Անփորձ մարդկանց մտքերում անվտանգության ադմինիստրատորի աշխատանքը նման է հուզիչ մենամարտի հակահաքերի և չար հաքերների միջև, ովքեր անընդհատ ներխուժում են կորպորատիվ ցանց: Իսկ մեր հերոսը իրական ժամանակում ետ է մղում համարձակ հարձակումները՝ հմտորեն և արագ մուտքագրելով հրամաններ և, ի վերջո, հայտնվում է որպես փայլուն հաղթող:
Ճիշտ այնպես, ինչպես թագավորական հրացանակիրը, որը թրի ու մուշկի փոխարեն ստեղնաշար ունի:
Բայց իրականում ամեն ինչ սովորական, ոչ հավակնոտ և նույնիսկ, կարելի է ասել, ձանձրալի է թվում։
Վերլուծության հիմնական մեթոդներից մեկը դեռևս իրադարձությունների մատյանների ընթերցումն է: Թեմայի վերաբերյալ մանրակրկիտ ուսումնասիրություն.
- ովքեր որտեղից փորձել են մուտք գործել, ինչ ռեսուրս են փորձել մուտք գործել, ինչպես են ապացուցել ռեսուրս մուտք գործելու իրենց իրավունքները.
- ինչ անհաջողություններ, սխալներ և պարզապես կասկածելի զուգադիպություններ կային.
- ով և ինչպես է ստուգել համակարգը ուժի, սկանավորված նավահանգիստների, ընտրված գաղտնաբառերի համար.
- Եվ այլն, և այլն…
Դե, ինչ դժոխք է այստեղ ռոմանտիկան, Աստված մի արասցե «մեքենա վարելիս չքնես»։
Որպեսզի մեր մասնագետներն ամբողջությամբ չկորցնեն իրենց սերը արվեստի հանդեպ, նրանց համար հորինված են գործիքներ՝ կյանքը հեշտացնելու համար։ Սրանք բոլոր տեսակի անալիզատորներ են (տեղեկամատյանների վերլուծիչներ), կարևոր իրադարձությունների ծանուցմամբ մոնիտորինգի համակարգեր և շատ ավելին:
Այնուամենայնիվ, եթե դուք վերցնեք լավ գործիք և սկսեք այն ձեռքով պտտել յուրաքանչյուր սարքի վրա, օրինակ, ինտերնետի դարպասի վրա, ապա դա այնքան էլ պարզ, ոչ այնքան հարմար կլինի, և, ի թիվս այլ բաների, ձեզ հարկավոր է լրացուցիչ գիտելիքներ ունենալ բոլորովին այլից: տարածքներ։ Օրինակ, որտեղ տեղադրել ծրագրակազմ նման մոնիտորինգի համար: Ֆիզիկական սերվերի՞, վիրտուալ մեքենայի, հատուկ սարքի՞ վրա: Ի՞նչ ձևով պետք է պահվեն տվյալները: Եթե օգտագործվում է տվյալների բազա, ո՞րը: Ինչպե՞ս կատարել կրկնօրինակումներ և արդյոք անհրաժեշտ է դրանք կատարել: Ինչպե՞ս կառավարել: Ո՞ր միջերեսը պետք է օգտագործեմ: Ինչպե՞ս պաշտպանել համակարգը: Գաղտնագրման ո՞ր մեթոդն օգտագործել, և շատ ավելին:
Շատ ավելի պարզ է, երբ կա որոշակի միասնական մեխանիզմ, որն իր վրա է վերցնում թվարկված բոլոր հարցերի լուծումը՝ թողնելով ադմինիստրատորին խստորեն աշխատել իր առանձնահատկությունների շրջանակներում։
Համաձայն «ամպ» տերմինը անվանելու հաստատված ավանդույթի այն ամենը, ինչ տեղակայված չէ տվյալ հոսթի վրա, Zyxel CNM SecuReporter ամպային ծառայությունը թույլ է տալիս ոչ միայն լուծել բազմաթիվ խնդիրներ, այլև տրամադրում է հարմար գործիքներ:
Ի՞նչ է Zyxel CNM SecuReporter-ը:
Սա խելացի վերլուծական ծառայություն է՝ տվյալների հավաքագրման, վիճակագրական վերլուծության (հարաբերակցության) և հաշվետվության գործառույթներով ZyWALL գծի Zyxel սարքավորումների և նրանց համար: Այն ցանցի ադմինիստրատորին տրամադրում է ցանցի տարբեր գործողությունների կենտրոնացված պատկերացում:
Օրինակ՝ հարձակվողները կարող են փորձել ներխուժել անվտանգության համակարգ՝ օգտագործելով հարձակման այնպիսի մեխանիզմներ, ինչպիսիք են գաղտագողի, նպատակաուղղված и դիմանալ. SecuReporter-ը հայտնաբերում է կասկածելի վարքագիծ, որը թույլ է տալիս ադմինիստրատորին ձեռնարկել անհրաժեշտ պաշտպանիչ միջոցներ՝ կարգավորելով ZyWALL-ը:
Իհարկե, անվտանգության ապահովումն անհնար է պատկերացնել առանց տվյալների մշտական վերլուծության՝ իրական ժամանակում նախազգուշացումներով: Դուք կարող եք նկարել գեղեցիկ գրաֆիկներ այնքան, որքան ցանկանում եք, բայց եթե ադմինիստրատորը տեղյակ չէ, թե ինչ է կատարվում... Ոչ, դա հաստատ չի կարող պատահել SecuReporter-ի հետ:
Որոշ հարցեր SecuReporter-ի օգտագործման վերաբերյալ
Վերլուծություն
Իրականում տեղի ունեցողի վերլուծությունը տեղեկատվական անվտանգության կառուցման հիմքն է: Վերլուծելով իրադարձությունները՝ անվտանգության մասնագետը կարող է ժամանակին կանխել կամ կասեցնել հարձակումը, ինչպես նաև ստանալ մանրամասն տեղեկատվություն՝ վերակառուցման համար՝ ապացույցներ հավաքելու համար:
Ի՞նչ է տալիս «ամպային ճարտարապետությունը»:
Այս ծառայությունը կառուցված է Software as a Service (SaaS) մոդելի վրա, որը հեշտացնում է մասշտաբը` օգտագործելով հեռավոր սերվերների հզորությունը, բաշխված տվյալների պահպանման համակարգերը և այլն: Ամպային մոդելի օգտագործումը թույլ է տալիս վերացվել ապարատային և ծրագրային նրբերանգներից՝ ձեր բոլոր ջանքերը նվիրելով պաշտպանության ծառայության ստեղծմանը և կատարելագործմանը:
Սա թույլ է տալիս օգտագործողին զգալիորեն նվազեցնել պահեստավորման, վերլուծության և մուտքի ապահովման համար սարքավորումների գնման ծախսերը, և կարիք չկա զբաղվել սպասարկման խնդիրներով, ինչպիսիք են կրկնօրինակումները, թարմացումները, ձախողումների կանխումը և այլն: Բավական է ունենալ SecuReporter-ին աջակցող սարք և համապատասխան լիցենզիա։
ԿԱՐԵՎՈՐ. Ամպային վրա հիմնված ճարտարապետությամբ անվտանգության ադմինիստրատորները կարող են ակտիվորեն վերահսկել ցանցի առողջությունը ցանկացած պահի, ցանկացած վայրում: Սա լուծում է խնդիրը, այդ թվում՝ արձակուրդների, հիվանդության արձակուրդի և այլնի հետ կապված։ Սարքավորումների հասանելիությունը, օրինակ, նոութբուքի գողությունը, որից մուտք է գործել SecuReporter վեբ ինտերֆեյսը, նույնպես ոչինչ չի տա, պայմանով, որ դրա սեփականատերը չի խախտել անվտանգության կանոնները, չի պահել գաղտնաբառերը տեղում և այլն:
Ամպային կառավարման տարբերակը հարմար է ինչպես միևնույն քաղաքում տեղակայված մոնո-ընկերությունների, այնպես էլ մասնաճյուղեր ունեցող կառույցների համար: Տեղակայման նման անկախությունը անհրաժեշտ է տարբեր ոլորտներում, օրինակ՝ ծառայություններ մատուցողների կամ ծրագրակազմ մշակողների համար, որոնց բիզնեսը բաշխված է տարբեր քաղաքներում:
Մենք շատ ենք խոսում վերլուծության հնարավորությունների մասին, բայց ի՞նչ է սա նշանակում։
Սրանք տարբեր վերլուծական գործիքներ են, օրինակ՝ իրադարձությունների հաճախականության ամփոփագրեր, որոշակի իրադարձության 100 հիմնական (իրական և ենթադրյալ) զոհերի ցուցակներ, գրոհների հատուկ թիրախներ նշող տեղեկամատյաններ և այլն: Այն ամենը, ինչ օգնում է ադմինիստրատորին բացահայտել թաքնված միտումները և բացահայտել օգտատերերի կամ ծառայությունների կասկածելի վարքագիծը:
Ինչ վերաբերում է հաշվետվություններին:
SecuReporter-ը թույլ է տալիս հարմարեցնել հաշվետվության ձևը, այնուհետև ստանալ արդյունքը PDF ձևաչափով: Իհարկե, եթե ցանկանում եք, կարող եք զետեղել ձեր պատկերանշանը, հաշվետվության անվանումը, հղումները կամ առաջարկությունները: Հնարավոր է հաշվետվություններ ստեղծել պահանջի պահին կամ ժամանակացույցով, օրինակ՝ օրը, շաբաթը կամ ամիսը մեկ անգամ:
Դուք կարող եք կարգավորել նախազգուշացումների թողարկումը՝ հաշվի առնելով ցանցային ենթակառուցվածքի երթևեկության առանձնահատկությունները:
Հնարավո՞ր է նվազեցնել վտանգը ներսից կամ պարզապես սլաքներից։
Հատուկ User Partally Quotient գործիքը թույլ է տալիս ադմինիստրատորին արագ բացահայտել ռիսկային օգտվողներին՝ առանց հավելյալ ջանքերի և հաշվի առնելով տարբեր ցանցային տեղեկամատյանների կամ իրադարձությունների միջև կախվածությունը:
Այսինքն՝ իրականացվում է բոլոր իրադարձությունների և տրաֆիկի խորը վերլուծություն, որոնք կապված են իրենց կասկածելի դրսևորած օգտատերերի հետ։
Ի՞նչ այլ կետեր են բնորոշ SecuReporter-ին:
Հեշտ կարգավորում վերջնական օգտագործողների համար (անվտանգության ադմինիստրատորներ):
SecuReporter-ի ակտիվացումն ամպում տեղի է ունենում կարգավորման պարզ ընթացակարգի միջոցով: Դրանից հետո ադմինիստրատորներին անմիջապես հասանելի է դառնում բոլոր տվյալների, վերլուծության և հաշվետվությունների գործիքները:
Multi-Tenants մեկ ամպային հարթակի վրա. դուք կարող եք հարմարեցնել ձեր վերլուծությունը յուրաքանչյուր հաճախորդի համար: Կրկին, քանի որ ձեր հաճախորդների բազան մեծանում է, ամպային ճարտարապետությունը թույլ է տալիս հեշտությամբ հարմարեցնել ձեր կառավարման համակարգը՝ չզոհելով արդյունավետությունը:
Տվյալների պաշտպանության օրենքներ
ԿԱՐԵՎՈՐ! Zyxel-ը շատ զգայուն է անձնական տվյալների պաշտպանությանն առնչվող միջազգային և տեղական օրենքների և այլ կանոնակարգերի նկատմամբ, ներառյալ GDPR և OECD Գաղտնիության սկզբունքները: Աջակցվում է «Անձնական տվյալների մասին» 27.07.2006 թվականի հուլիսի 152-ի թիվ XNUMX-FZ դաշնային օրենքով:
Համապատասխանությունն ապահովելու համար SecuReporter-ն ունի ներկառուցված գաղտնիության պաշտպանության երեք տարբերակ.
- ոչ անանուն տվյալներ - անձնական տվյալները լիովին նույնականացված են վերլուծիչում, հաշվետվությունում և ներբեռնվող արխիվային մատյաններում.
- մասամբ անանուն - արխիվային մատյաններում անձնական տվյալները փոխարինվում են իրենց արհեստական նույնացուցիչներով.
- ամբողջովին անանուն. անձնական տվյալները ամբողջությամբ անանունացված են վերլուծիչում, հաշվետվությունում և ներբեռնվող արխիվային տեղեկամատյաններում:
Ինչպե՞ս միացնել SecuReporter-ը իմ սարքում:
Եկեք դիտարկենք ZyWall սարքի օրինակը (այս դեպքում մենք ունենք ZyWall 1100): Գնացեք կարգավորումների բաժին (ներդիր աջ կողմում՝ երկու շարժակների տեսքով պատկերակով): Հաջորդը, բացեք Cloud CNM բաժինը և այնտեղ ընտրեք SecuReporter ենթաբաժինը:
Ծառայության օգտագործումը թույլատրելու համար դուք պետք է ակտիվացնեք Enable SecuReporter տարրը: Բացի այդ, արժե օգտագործել «Include Traffic Log» տարբերակը՝ երթևեկության մատյանները հավաքելու և վերլուծելու համար:
Նկար 1. SecuReporter-ի ակտիվացում:
Երկրորդ քայլը վիճակագրության հավաքագրման թույլտվությունն է: Դա արվում է «Մոնիտորինգ» բաժնում (ներդիր աջ կողմում՝ մոնիտորի տեսքով պատկերակով):
Հաջորդը, գնացեք UTM վիճակագրություն բաժին, App Patrol ենթաբաժին: Այստեղ դուք պետք է ակտիվացնեք Collect Statistics տարբերակը:
Նկար 2. Վիճակագրության հավաքագրման հնարավորություն:
Դա այն է, դուք կարող եք միանալ SecuReporter վեբ ինտերֆեյսին և օգտագործել ամպային ծառայությունը:
ԿԱՐԵՎՈՐ. SecuReporter-ն ունի հիանալի փաստաթղթեր PDF ձևաչափով: Դուք կարող եք ներբեռնել այն .
SecuReporter վեբ ինտերֆեյսի նկարագրությունը
Այստեղ հնարավոր չի լինի մանրամասն նկարագրել այն բոլոր գործառույթները, որոնք SecuReporter-ը տրամադրում է անվտանգության ադմինիստրատորին. դրանք բավականին շատ են մեկ հոդվածի համար:
Հետևաբար, մենք կսահմանափակվենք այն ծառայությունների համառոտ նկարագրությամբ, որոնք տեսնում է ադմինիստրատորը և ինչի հետ է նա անընդհատ աշխատում: Այսպիսով, իմացեք, թե ինչից է բաղկացած SecuReporter վեբ վահանակը:
Քարտեզ
Այս բաժնում ցուցադրվում են գրանցված սարքավորումները՝ նշելով քաղաքը, սարքի անվանումը և IP հասցեն: Ցուցադրում է տեղեկատվություն այն մասին, թե արդյոք սարքը միացված է և ինչպիսին է նախազգուշացման կարգավիճակը: Վտանգների քարտեզի վրա դուք կարող եք տեսնել հարձակվողների կողմից օգտագործվող փաթեթների աղբյուրը և հարձակումների հաճախականությունը:
Կարգավորման հարթակ
Համառոտ տեղեկատվություն հիմնական գործողությունների մասին և նշված ժամանակահատվածի հակիրճ վերլուծական ակնարկ: Դուք կարող եք նշել 7 օրից մինչև 1 ժամ ժամանակահատված:
Նկար 3. Dashboard բաժնի արտաքին տեսքի օրինակ:
Վերլուծիչ
Անունն ինքնին խոսում է. Սա համանուն գործիքի վահանակն է, որն ընտրված ժամանակահատվածի համար ախտորոշում է կասկածելի երթևեկությունը, բացահայտում է սպառնալիքների առաջացման միտումները և տեղեկություններ հավաքում կասկածելի փաթեթների մասին: Անալիզատորն ի վիճակի է հետևել ամենատարածված վնասակար կոդերին, ինչպես նաև լրացուցիչ տեղեկություններ տրամադրել անվտանգության խնդիրների վերաբերյալ:
Նկար 4. Անալիզատոր բաժնի արտաքին տեսքի օրինակ:
Հաշվետվություն
Այս բաժնում օգտագործողին հասանելի է գրաֆիկական ինտերֆեյսով հատուկ հաշվետվություններ: Պահանջվող տեղեկատվությունը կարող է հավաքվել և կազմվել հարմար ներկայացման մեջ անմիջապես կամ պլանավորված հիմունքներով:
Ահազանգեր
Այստեղ դուք կարգավորում եք նախազգուշացման համակարգը: Շեմերը և ծանրության տարբեր մակարդակները կարող են կազմաձևվել, ինչը հեշտացնում է անոմալիաների և հնարավոր հարձակումների հայտնաբերումը:
Կարգավորում
Դե, իրականում, կարգավորումները կարգավորումներ են:
Բացի այդ, հարկ է նշել, որ SecuReporter-ը կարող է աջակցել տարբեր պաշտպանության քաղաքականություններին անձնական տվյալների մշակման ժամանակ:
Ամփոփում
Անվտանգության հետ կապված վիճակագրության վերլուծության տեղական մեթոդները, սկզբունքորեն, բավականին լավ են ապացուցել իրենց:
Սակայն սպառնալիքների շրջանակն ու սրությունը օրեցօր ավելանում են։ Պաշտպանության մակարդակը, որը նախկինում գոհացնում էր բոլորին, որոշ ժամանակ անց բավականին թույլ է դառնում։
Ի լրումն թվարկված խնդիրների, տեղական գործիքների օգտագործումը պահանջում է որոշակի ջանքեր՝ ֆունկցիոնալությունը պահպանելու համար (սարքավորումների սպասարկում, պահուստավորում և այլն): Կա նաև հեռավոր տեղակայման խնդիր՝ միշտ չէ, որ հնարավոր է անվտանգության ադմինիստրատորին պահել գրասենյակում 24 ժամ, շաբաթը 7 օր։ Հետևաբար, դուք պետք է ինչ-որ կերպ կազմակերպեք ապահով մուտք դեպի տեղական համակարգ դրսից և ինքներդ պահպանեք այն:
Ամպային ծառայությունների օգտագործումը թույլ է տալիս խուսափել նման խնդիրներից՝ հատուկ կենտրոնանալով անվտանգության պահանջվող մակարդակի պահպանման վրա և ներխուժումներից, ինչպես նաև օգտատերերի կողմից կանոնների խախտումներից պաշտպանվելու վրա:
SecuReporter-ը նման ծառայության հաջող իրականացման ընդամենը օրինակ է:
գործողություն
Այսօրվանից սկսած՝ Zyxel-ի և մեր Gold Partner X-Com-ի միջև կա համատեղ ակցիա Secureporter-ին աջակցող firewalls գնորդների համար.
Օգտակար հղումներ
[1] .
[2] կայքում՝ Zyxel-ի պաշտոնական կայքում:
[3] .
Source: www.habr.com