1. CheckFlow – a belső hálózati forgalom gyors és ingyenes átfogó auditja a Flowmon segítségével

Üdvözöljük következő mini tanfolyamunkon. Ezúttal új szolgáltatásunkról lesz szó - CheckFlow. Ami? Valójában ez csak egy marketing név a hálózati forgalom (mind belső, mind külső) ingyenes ellenőrzéséhez. Maga az audit egy olyan csodálatos eszközzel történik, mint Flowmon, amelyet abszolút bármely cég használhat fel, ingyenesen, 30 napig. Biztosíthatom azonban, hogy a tesztelés első órái után értékes információkat fog kapni a hálózatáról. Sőt, ez az információ értékes lesz hálózati rendszergazdák számáraÉs biztonsági őrök számára. Nos, beszéljük meg, mi ez az információ, és mi az értéke (A cikk végén, mint általában, van egy oktatóvideó).

Itt tegyünk egy kis kitérőt. Biztos vagyok benne, hogy most sokan azt gondolják: „Miben különbözik ez attól Check Point biztonsági ellenőrzés? Előfizetőink valószínűleg tudják, mi ez (sok erőfeszítést fordítottunk erre) :) Ne siesse el a következtetéseket, a lecke előrehaladtával minden a helyére kerül.

Amit a hálózati rendszergazda ellenőrizhet ezzel az audittal:

• Hálózati forgalom elemzése — hogyan töltődnek be a csatornák, milyen protokollokat használnak, mely szerverek vagy felhasználók fogyasztják a legnagyobb forgalmat.
• Hálózati késések és veszteségek — szolgáltatásainak átlagos válaszideje, veszteségek jelenléte az összes csatornáján (szűk keresztmetszet megtalálásának képessége).
• Felhasználói forgalom elemzése — a felhasználói forgalom átfogó elemzése. Forgalom volumene, használt alkalmazások, problémák a vállalati szolgáltatásokkal való munka során.
• Alkalmazás teljesítményének értékelése — a vállalati alkalmazások működésében fellépő problémák okainak azonosítása (hálózati késések, szolgáltatások, adatbázisok, alkalmazások válaszideje).
• SLA felügyelet — automatikusan észleli és jelenti a kritikus késéseket és veszteségeket, amikor nyilvános webalkalmazásait valós forgalom alapján használja.
• Hálózati anomáliák keresése — DNS/DHCP hamisítás, hurkok, hamis DHCP szerverek, rendellenes DNS/SMTP forgalom és még sok más.
• Problémák a konfigurációkkal — illegitim felhasználói vagy szerverforgalom észlelése, ami a kapcsolók vagy tűzfalak helytelen beállítására utalhat.
• Átfogó jelentés — részletes jelentés az informatikai infrastruktúra állapotáról, amely lehetővé teszi a munka megtervezését vagy további berendezések vásárlását.

Amit egy információbiztonsági szakember ellenőrizhet:

• Vírusos aktivitás — viselkedéselemzés alapján észleli a vírusforgalmat a hálózaton belül, beleértve az ismeretlen kártevőket (0 nap).
• Ransomware terjesztése – a zsarolóvírusok észlelésének képessége, még akkor is, ha a szomszédos számítógépek között terjed anélkül, hogy elhagyná saját szegmensét.
• Rendellenes tevékenység — a felhasználók, szerverek, alkalmazások rendellenes forgalma, ICMP/DNS alagút. Valós vagy potenciális veszélyek azonosítása.
• Hálózati támadások — port-ellenőrzés, brute-force támadások, DoS, DDoS, forgalomelfogás (MITM).
• Vállalati adatszivárgás — vállalati adatok vállalati fájlszerverekről való rendellenes letöltésének (vagy feltöltésének) észlelése.
• Nem engedélyezett eszközök — a vállalati hálózathoz csatlakozó illegitim eszközök felderítése (gyártó és operációs rendszer meghatározása).
• Nem kívánt alkalmazások — tiltott alkalmazások használata a hálózaton belül (Bittorent, TeamViewer, VPN, Anonymizers stb.).
• Kriptobányászok és botnetek — a hálózaton az ismert C&C szerverekhez csatlakozó fertőzött eszközök ellenőrzése.

Jelentés

Az ellenőrzési eredmények alapján az összes elemzést megtekintheti a Flowmon irányítópultjain vagy PDF-jelentésekben. Az alábbiakban néhány példa látható.

Általános forgalomelemzés

Egyedi műszerfal

Rendellenes tevékenység

Észlelt eszközök

Tipikus vizsgálati séma

1. forgatókönyv - egy iroda

A legfontosabb jellemzője, hogy mind a külső, mind a belső forgalmat elemezheti, amelyet a hálózati peremvédelmi eszközök (NGFW, IPS, DPI stb.) nem elemeznek.

2. forgatókönyv - több iroda

Videó bemutató

Összegzés

A CheckFlow audit kiváló lehetőség IT/IS vezetők számára:

1. Azonosítsa a jelenlegi és lehetséges problémákat az IT infrastruktúrájában;
2. Az információbiztonsággal és a meglévő biztonsági intézkedések hatékonyságával kapcsolatos problémák észlelése;
3. Az üzleti alkalmazások (hálózati rész, szerver rész, szoftver) működésének kulcsproblémája és a megoldásért felelős személyek azonosítása;
4. Jelentősen csökkenti az IT infrastruktúrával kapcsolatos problémák hibaelhárítási idejét;
5. Indokolja a csatornák bővítésének szükségességét, a szerverkapacitást vagy a védelmi felszerelések további beszerzését.

Javaslom korábbi cikkünk elolvasását is - 9 tipikus hálózati probléma, amelyek a NetFlow elemzéssel észlelhetők (például a Flowmon használatával).
Ha érdekel ez a téma, maradj velünk (Telegram, Facebook, VK, TS Solution Blog, Yandex.Zen).

A felmérésben csak regisztrált felhasználók vehetnek részt. Bejelentkezés, kérem.

Használ NetFlow/sFlow/jFlow/IPFIX analizátorokat?

• 55,6%Igen 5

• 11,1%Nem, de tervezem használni 1

• 33,3%No3

9 felhasználó szavazott. 1 felhasználó tartózkodott.

Forrás: will.com