🥇1. CheckFlow - Audit komprehensif lalu lintas jaringan internal yang cepat dan gratis menggunakan Flowmon

Selamat datang di kursus mini kami berikutnya. Kali ini kita akan berbicara tentang layanan baru kami - Aliran Periksa. Apa itu? Sebenarnya, ini hanyalah nama pemasaran untuk audit lalu lintas jaringan gratis (baik internal maupun eksternal). Audit itu sendiri dilakukan dengan menggunakan alat yang luar biasa seperti aliranmon, yang benar-benar dapat digunakan oleh perusahaan mana pun, gratis, selama 30 hari. Namun, saya yakinkan Anda bahwa setelah jam pertama pengujian, Anda akan mulai menerima informasi berharga tentang jaringan Anda. Selain itu, informasi ini akan sangat berharga untuk administrator jaringanDan untuk penjaga keamanan. Baiklah, mari kita bahas apa saja informasi tersebut dan apa manfaatnya (Di akhir artikel, seperti biasa, ada video tutorialnya).

Di sini, mari kita membuat penyimpangan kecil. Saya hanya yakin banyak orang yang sekarang berpikir: “Apa bedanya dengan Pemeriksaan Keamanan Titik Pemeriksaan? Pelanggan kami mungkin tahu apa ini (kami menghabiskan banyak upaya untuk ini) :) Jangan terburu-buru mengambil kesimpulan, seiring berjalannya pelajaran, semuanya akan beres.

Apa yang dapat diperiksa oleh administrator jaringan menggunakan audit ini:

Analisis lalu lintas jaringan — bagaimana saluran dimuat, protokol apa yang digunakan, server atau pengguna mana yang mengonsumsi jumlah lalu lintas terbesar.
Penundaan dan kerugian jaringan — waktu respons rata-rata layanan Anda, adanya kerugian di semua saluran Anda (kemampuan untuk menemukan hambatan).
Analisis lalu lintas pengguna — analisis komprehensif lalu lintas pengguna. Volume lalu lintas, aplikasi yang digunakan, masalah dalam bekerja dengan layanan perusahaan.
Evaluasi kinerja aplikasi — mengidentifikasi penyebab masalah dalam pengoperasian aplikasi perusahaan (keterlambatan jaringan, waktu respons layanan, database, aplikasi).
pemantauan SLA — secara otomatis mendeteksi dan melaporkan penundaan dan kerugian kritis saat menggunakan aplikasi web publik berdasarkan lalu lintas nyata.
Cari anomali jaringan — Spoofing DNS/DHCP, loop, server DHCP palsu, lalu lintas DNS/SMTP yang tidak wajar, dan banyak lagi.
Masalah dengan konfigurasi — deteksi lalu lintas pengguna atau server tidak sah, yang mungkin menunjukkan pengaturan switch atau firewall yang salah.
Laporan komprehensif — laporan terperinci tentang keadaan infrastruktur TI Anda, memungkinkan Anda merencanakan pekerjaan atau membeli peralatan tambahan.

Apa yang dapat diperiksa oleh pakar keamanan informasi:

Aktivitas virus — mendeteksi lalu lintas virus dalam jaringan, termasuk malware yang tidak dikenal (0 hari) berdasarkan analisis perilaku.
Distribusi ransomware — kemampuan untuk mendeteksi ransomware, meskipun menyebar antar komputer tetangga tanpa meninggalkan segmennya.
Aktivitas Tidak Normal — lalu lintas pengguna, server, aplikasi, terowongan ICMP/DNS yang tidak normal. Mengidentifikasi ancaman nyata atau potensial.
Serangan jaringan — pemindaian port, serangan brute force, DoS, DDoS, intersepsi lalu lintas (MITM).
Kebocoran data perusahaan — deteksi pengunduhan (atau pengunggahan) data perusahaan yang tidak normal dari server file perusahaan.
Perangkat yang tidak sah — deteksi perangkat tidak sah yang terhubung ke jaringan perusahaan (menentukan produsen dan sistem operasi).
Aplikasi yang tidak diinginkan — penggunaan aplikasi terlarang dalam jaringan (Bittorent, TeamViewer, VPN, Anonymizers, dll.).
Cryptominer dan Botnet — memeriksa jaringan untuk perangkat terinfeksi yang terhubung ke server C&C yang dikenal.

Pelaporan

Berdasarkan hasil audit, Anda akan dapat melihat semua analitik di dasbor Flowmon atau dalam laporan PDF. Di bawah ini beberapa contohnya.

Analisis lalu lintas umum

Dasbor khusus

Aktivitas Tidak Normal

Perangkat terdeteksi

Skema pengujian yang khas

Skenario 1 - satu kantor

Fitur utamanya adalah Anda dapat menganalisis lalu lintas eksternal dan internal yang tidak dianalisis oleh perangkat perlindungan perimeter jaringan (NGFW, IPS, DPI, dll.).

Skenario 2 - beberapa kantor

Video pelajaran

Ringkasan

Audit CheckFlow adalah peluang bagus bagi manajer TI/SI:

Identifikasi masalah saat ini dan potensi masalah pada infrastruktur TI Anda;
Mendeteksi masalah keamanan informasi dan efektivitas langkah-langkah keamanan yang ada;
Identifikasi masalah utama dalam pengoperasian aplikasi bisnis (bagian jaringan, bagian server, perangkat lunak) dan mereka yang bertanggung jawab untuk menyelesaikannya;
Mengurangi waktu secara signifikan untuk memecahkan masalah pada infrastruktur TI;
Membenarkan kebutuhan untuk memperluas saluran, kapasitas server, atau pembelian tambahan peralatan perlindungan.

Saya juga merekomendasikan membaca artikel kami sebelumnya - 9 masalah jaringan umum yang dapat dideteksi menggunakan analisis NetFlow (menggunakan Flowmon sebagai contoh).
Jika Anda tertarik dengan topik ini, pantau terus (Telegram, Facebook, VK, Blog Solusi TS, Yandex.Zen).

Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei. Masuk, silakan.

Apakah Anda menggunakan penganalisis NetFlow/sFlow/jFlow/IPFIX?

55,6%Ya5
11,1%Tidak, tapi saya berencana menggunakan1
33,3%No3

9 pengguna memilih. 1 pengguna abstain.

Sumber: www.habr.com

1. CheckFlow - audit komprehensif lalu lintas jaringan internal yang cepat dan gratis menggunakan Flowmon