Dalam benak orang-orang yang tidak berpengalaman, pekerjaan seorang administrator keamanan tampak seperti duel seru antara anti-peretas dan peretas jahat yang terus-menerus menyerang jaringan perusahaan. Dan pahlawan kita, secara real time, menangkis serangan berani dengan memasukkan perintah dengan cekatan dan cepat dan akhirnya muncul sebagai pemenang yang brilian.
Persis seperti seorang musketeer kerajaan yang memiliki keyboard, bukan pedang dan senapan.
Namun kenyataannya, semuanya terlihat biasa saja, bersahaja, bahkan bisa dikatakan membosankan.
Salah satu metode analisis utama masih membaca log peristiwa. Studi menyeluruh tentang subjek:
- siapa yang mencoba masuk dari mana, sumber daya apa yang coba diakses, bagaimana mereka membuktikan haknya mengakses sumber daya;
- kegagalan, kesalahan, dan kebetulan mencurigakan apa yang terjadi;
- siapa dan bagaimana menguji kekuatan sistem, memindai port, kata sandi yang dipilih;
- Dan seterusnya dan seterusnya…
Nah, apa sih romantisme di sini, amit-amit “kamu tidak tertidur saat mengemudi.”
Agar para spesialis kami tidak sepenuhnya kehilangan kecintaan mereka pada seni, alat diciptakan untuk membuat hidup mereka lebih mudah. Ini semua adalah jenis penganalisis (pengurai log), sistem pemantauan dengan pemberitahuan peristiwa kritis, dan banyak lagi.
Namun, jika Anda mengambil alat yang bagus dan mulai memasangnya secara manual ke setiap perangkat, misalnya gateway Internet, itu tidak akan sesederhana itu, tidak begitu nyaman, dan, antara lain, Anda perlu memiliki pengetahuan tambahan dari berbagai perangkat. daerah. Misalnya, di mana menempatkan perangkat lunak untuk pemantauan tersebut? Di server fisik, mesin virtual, perangkat khusus? Dalam bentuk apa data harus disimpan? Jika database yang digunakan, yang mana? Bagaimana cara melakukan pencadangan dan apakah perlu melakukannya? Bagaimana cara mengelolanya? Antarmuka mana yang harus saya gunakan? Bagaimana cara melindungi sistem? Metode enkripsi mana yang digunakan - dan banyak lagi.
Jauh lebih sederhana bila ada mekanisme terpadu tertentu yang mengambil sendiri solusi dari semua masalah yang terdaftar, membiarkan administrator bekerja secara ketat dalam kerangka spesifiknya.
Menurut tradisi yang sudah mapan yang menyebut istilah "cloud" segala sesuatu yang tidak terletak pada host tertentu, layanan cloud Zyxel CNM SecuReporter memungkinkan Anda tidak hanya menyelesaikan banyak masalah, tetapi juga menyediakan alat yang mudah digunakan
Apa itu SecuReporter Zyxel CNM?
Ini adalah layanan analitik cerdas dengan fungsi pengumpulan data, analisis statistik (korelasi), dan pelaporan untuk peralatan Zyxel dari lini ZyWALL dan miliknya. Ini memberi administrator jaringan pandangan terpusat tentang berbagai aktivitas di jaringan.
Misalnya, penyerang mungkin mencoba membobol sistem keamanan menggunakan mekanisme serangan seperti diam-diam, ditargetkan и bersikeras. SecuReporter mendeteksi perilaku mencurigakan, yang memungkinkan administrator mengambil tindakan perlindungan yang diperlukan dengan mengonfigurasi ZyWALL.
Tentu saja, memastikan keamanan tidak terpikirkan tanpa analisis data yang konstan dengan peringatan secara real-time. Anda dapat menggambar grafik yang indah sebanyak yang Anda suka, tetapi jika administrator tidak mengetahui apa yang terjadi... Tidak, ini pasti tidak dapat terjadi dengan SecuReporter!
Beberapa pertanyaan tentang penggunaan SecuReporter
Analytics
Faktanya, analisis terhadap apa yang terjadi adalah inti dari membangun keamanan informasi. Dengan menganalisis kejadian, spesialis keamanan dapat mencegah atau menghentikan serangan tepat waktu, serta memperoleh informasi terperinci untuk rekonstruksi guna mengumpulkan bukti.
Apa yang disediakan oleh “arsitektur cloud”?
Layanan ini dibangun pada model Software as a Service (SaaS), yang memudahkan penskalaan menggunakan kekuatan server jarak jauh, sistem penyimpanan data terdistribusi, dan sebagainya. Penggunaan model cloud memungkinkan Anda mengabstraksi nuansa perangkat keras dan perangkat lunak, mencurahkan seluruh upaya Anda untuk menciptakan dan meningkatkan layanan perlindungan.
Hal ini memungkinkan pengguna untuk secara signifikan mengurangi biaya pembelian peralatan untuk penyimpanan, analisis dan penyediaan akses, dan tidak perlu berurusan dengan masalah pemeliharaan seperti pencadangan, pembaruan, pencegahan kegagalan, dan sebagainya. Cukup memiliki perangkat yang mendukung SecuReporter dan lisensi yang sesuai.
PENTING! Dengan arsitektur berbasis cloud, administrator keamanan dapat secara proaktif memantau kesehatan jaringan kapan saja, di mana saja. Ini menyelesaikan masalah, termasuk liburan, cuti sakit, dan sebagainya. Akses terhadap peralatan, misalnya pencurian laptop yang digunakan untuk mengakses antarmuka web SecuReporter, juga tidak akan menghasilkan apa-apa, asalkan pemiliknya tidak melanggar aturan keamanan, tidak menyimpan kata sandi secara lokal, dan sebagainya.
Opsi manajemen cloud sangat cocok untuk perusahaan tunggal yang berlokasi di kota yang sama dan struktur dengan cabang. Kemandirian lokasi seperti ini diperlukan di berbagai industri, misalnya bagi penyedia layanan atau pengembang perangkat lunak yang bisnisnya tersebar di berbagai kota.
Kita banyak membicarakan kemungkinan analisis, tapi apa maksudnya?
Ini adalah berbagai alat analitik, misalnya, ringkasan frekuensi kejadian, daftar 100 korban utama (nyata dan dugaan) teratas dari suatu peristiwa tertentu, log yang menunjukkan target serangan tertentu, dan sebagainya. Apa pun yang membantu administrator mengidentifikasi tren tersembunyi dan mengidentifikasi perilaku mencurigakan dari pengguna atau layanan.
Bagaimana dengan pelaporan?
SecuReporter memungkinkan Anda untuk menyesuaikan formulir laporan dan kemudian menerima hasilnya dalam format PDF. Tentu saja, jika diinginkan, Anda dapat menyematkan logo, judul laporan, referensi atau rekomendasi Anda ke dalam laporan. Laporan dapat dibuat pada saat diminta atau sesuai jadwal, misalnya sehari, seminggu, atau sebulan sekali.
Anda dapat mengonfigurasi penerbitan peringatan dengan mempertimbangkan spesifikasi lalu lintas dalam infrastruktur jaringan.
Apakah mungkin untuk mengurangi bahaya dari orang dalam atau sekadar orang jorok?
Alat khusus User Partially Quotient memungkinkan administrator dengan cepat mengidentifikasi pengguna yang berisiko, tanpa usaha tambahan dan mempertimbangkan ketergantungan antara log atau peristiwa jaringan yang berbeda.
Artinya, analisis mendalam terhadap semua peristiwa dan lalu lintas yang terkait dengan pengguna yang menunjukkan diri mereka mencurigakan dilakukan.
Apa poin lain yang menjadi ciri khas SecuReporter?
Pengaturan mudah untuk pengguna akhir (administrator keamanan).
Mengaktifkan SecuReporter di cloud terjadi melalui prosedur pengaturan sederhana. Setelah ini, administrator segera diberikan akses ke semua data, alat analisis dan pelaporan.
Multi-Penyewa pada satu platform cloud - Anda dapat menyesuaikan analitik untuk setiap klien. Sekali lagi, seiring bertambahnya basis pelanggan Anda, arsitektur cloud memungkinkan Anda menyesuaikan sistem kontrol dengan mudah tanpa mengorbankan efisiensi.
Undang-undang perlindungan data
PENTING! Zyxel sangat sensitif terhadap undang-undang internasional dan lokal serta peraturan lainnya mengenai perlindungan data pribadi, termasuk Prinsip Privasi GDPR dan OECD. Didukung oleh Undang-Undang Federal “Tentang Data Pribadi” tanggal 27.07.2006 Juli 152 No.XNUMX-FZ.
Untuk memastikan kepatuhan, SecuReporter memiliki tiga opsi perlindungan privasi bawaan:
- data non-anonim - data pribadi diidentifikasi sepenuhnya di Penganalisis, Laporan, dan Log Arsip yang dapat diunduh;
- sebagian anonim - data pribadi diganti dengan pengidentifikasi buatannya di Log Arsip;
- sepenuhnya anonim - data pribadi sepenuhnya dianonimkan di Penganalisis, Laporan, dan Log Arsip yang dapat diunduh.
Bagaimana cara mengaktifkan SecuReporter di perangkat saya?
Mari kita lihat contoh perangkat ZyWall (dalam hal ini kita memiliki ZyWall 1100). Masuk ke bagian pengaturan (tab di sebelah kanan dengan ikon berbentuk dua roda gigi). Selanjutnya, buka bagian Cloud CNM dan pilih subbagian SecuReporter di dalamnya.
Untuk mengizinkan penggunaan layanan, Anda harus mengaktifkan elemen Aktifkan SecuReporter. Selain itu, ada baiknya menggunakan opsi Sertakan Log Lalu Lintas untuk mengumpulkan dan menganalisis log lalu lintas.
Gambar 1. Mengaktifkan SecuReporter.
Langkah kedua adalah mengizinkan pengumpulan statistik. Ini dilakukan di bagian Monitoring (tab di sebelah kanan dengan ikon berbentuk monitor).
Selanjutnya, masuk ke bagian Statistik UTM, subbagian Patroli Aplikasi. Di sini Anda perlu mengaktifkan opsi Kumpulkan Statistik.
Gambar 2. Mengaktifkan pengumpulan statistik.
Itu saja, Anda dapat terhubung ke antarmuka web SecuReporter dan menggunakan layanan cloud.
PENTING! SecuReporter memiliki dokumentasi yang sangat baik dalam format PDF. Anda dapat mengunduhnya dari .
Deskripsi antarmuka web SecuReporter
Di sini tidak mungkin untuk memberikan penjelasan rinci tentang semua fungsi yang disediakan SecuReporter kepada administrator keamanan - ada cukup banyak fungsi untuk satu artikel.
Oleh karena itu, kami akan membatasi diri pada uraian singkat tentang layanan yang dilihat administrator dan apa yang terus-menerus dia kerjakan. Jadi, kenali apa saja isi konsol web SecuReporter.
Peta
Bagian ini menampilkan peralatan terdaftar, menunjukkan kota, nama perangkat, dan alamat IP. Menampilkan informasi tentang apakah perangkat dihidupkan dan status peringatannya. Di Peta Ancaman Anda dapat melihat sumber paket yang digunakan penyerang dan frekuensi serangannya.
Menu Utama
Informasi singkat tentang tindakan utama dan gambaran analitis singkat untuk periode tertentu. Anda dapat menentukan jangka waktu dari 7 hari hingga 1 jam.
Gambar 3. Contoh tampilan bagian Dashboard.
Analyzer
Nama itu berbicara sendiri. Ini adalah konsol alat dengan nama yang sama, yang mendiagnosis lalu lintas mencurigakan untuk periode tertentu, mengidentifikasi tren munculnya ancaman, dan mengumpulkan informasi tentang paket mencurigakan. Analyzer mampu melacak kode berbahaya yang paling umum, serta memberikan informasi tambahan mengenai masalah keamanan.
Gambar 4. Contoh tampilan bagian Analyzer.
Laporan
Di bagian ini, pengguna memiliki akses ke laporan khusus dengan antarmuka grafis. Informasi yang diperlukan dapat dikumpulkan dan disusun menjadi presentasi yang nyaman dengan segera atau secara terjadwal.
Peringatan
Di sinilah Anda mengkonfigurasi sistem peringatan. Ambang batas dan tingkat keparahan yang berbeda dapat dikonfigurasi, sehingga lebih mudah untuk mengidentifikasi anomali dan potensi serangan.
Pengaturan
Sebenarnya, pengaturan adalah pengaturan.
Selain itu, perlu diperhatikan bahwa SecuReporter dapat mendukung kebijakan perlindungan yang berbeda saat memproses data pribadi.
Kesimpulan
Metode lokal untuk menganalisis statistik terkait keamanan, pada prinsipnya, telah terbukti cukup baik.
Namun, jangkauan dan tingkat keparahan ancaman meningkat setiap harinya. Tingkat perlindungan yang sebelumnya memuaskan semua orang menjadi agak lemah setelah beberapa waktu.
Selain masalah-masalah tersebut, penggunaan alat lokal memerlukan upaya tertentu untuk mempertahankan fungsionalitas (pemeliharaan peralatan, pencadangan, dan sebagainya). Ada juga masalah lokasi yang jauh - tidak selalu mungkin untuk menjaga administrator keamanan di kantor 24 jam, 7 hari seminggu. Oleh karena itu, Anda perlu mengatur akses aman ke sistem lokal dari luar dan memeliharanya sendiri.
Penggunaan layanan cloud memungkinkan Anda menghindari masalah seperti itu, dengan fokus khusus pada pemeliharaan tingkat keamanan dan perlindungan yang diperlukan dari intrusi, serta pelanggaran aturan oleh pengguna.
SecuReporter hanyalah contoh keberhasilan implementasi layanan tersebut.
tindakan
Mulai hari ini, ada promosi bersama antara Zyxel dan Gold Partner kami X-Com untuk pembeli firewall yang mendukung Secureporter:
Berguna Link
[1] .
[2] di situs web di situs resmi Zyxel.
[3] .
Sumber: www.habr.com