Nchekwa mmekọrịta na Sophos Central

Iji hụ na arụmọrụ dị elu nke ngwaọrụ nchekwa ozi, njikọ nke akụrụngwa ya na-arụ ọrụ dị mkpa. Ọ na-enye gị ohere ikpuchi ọ bụghị naanị mpụga, kamakwa egwu dị n'ime. Mgbe ị na-emepụta akụrụngwa netwọkụ, ngwá ọrụ nchekwa ọ bụla, ma ọ bụ antivirus ma ọ bụ firewall, dị mkpa ka ha na-arụ ọrụ ọ bụghị naanị n'ime klas ha (Endpoint security ma ọ bụ NGFW), kamakwa nwee ike ịmekọrịta ibe ha ijikọ ọgụ ọgụ. .

A bit nke tiori

Ọ bụghị ihe ijuanya na ndị omempụ cyber nke taa aghọwo ndị na-azụ ahịa. Ha na-eji teknụzụ netwọkụ dị iche iche gbasaa malware:

Email phishing na-eme ka malware gafee n'ọnụ ụzọ netwọk gị site na iji mwakpo amaara, ma ọ bụ mwakpo ụbọchị efu na-esochi ya site na nkwalite ohere, ma ọ bụ mmegharị mpụta site na netwọkụ ahụ. Inwe otu ngwaọrụ butere ọrịa nwere ike ịpụta na enwere ike iji netwọkụ gị maka abamuru nke onye na-awakpo.

N'ọnọdụ ụfọdụ, ọ bụrụ na ọ dị mkpa iji hụ na mmekọrịta nke ihe nchekwa nchekwa ozi, mgbe ị na-eme nyocha nchekwa ozi nke ọnọdụ nke usoro ahụ ugbu a, ọ gaghị ekwe omume ịkọwa ya site na iji otu usoro nke jikọtara ọnụ. N'ọtụtụ ọnọdụ, ọtụtụ ngwọta nkà na ụzụ nke na-elekwasị anya n'ịkwụsị otu ụdị egwu egwu adịghị enye njikọ na ngwọta nkà na ụzụ ndị ọzọ. Dịka ọmụmaatụ, ngwaahịa nchebe njedebe na-eji mbinye aka na nyocha omume iji chọpụta ma faịlụ ebutela ọrịa ma ọ bụ na ọ nweghị. Iji kwụsị okporo ụzọ ọjọọ, firewalls na-eji teknụzụ ndị ọzọ, nke gụnyere nzacha weebụ, IPS, sandboxing, wdg. Agbanyeghị, n'ọtụtụ ụlọ ọrụ akụrụngwa nchekwa ozi ndị a anaghị ejikọta ibe ha ma na-arụ ọrụ iche.

Usoro na mmejuputa teknụzụ Heartbeat

Ụzọ ọhụrụ nke cybersecurity gụnyere nchebe na ọkwa ọ bụla, na ngwọta eji na ọkwa ọ bụla jikọtara ibe ya ma nwee ike ịgbanwe ozi. Nke a na-eduga n'ichepụta Nchekwa Sunchronized (SynSec). SynSec na-anọchi anya usoro iji hụ na nchekwa ozi dị ka otu sistemụ. N'okwu a, a na-ejikọta akụkụ nchekwa ozi ọ bụla na ibe ya ozugbo. Dị ka ihe atụ, ngwọta Sophos Etiti emejuputa atumatu dika ukpuru a siri di.

Nkà na ụzụ obi mgbawa nchekwa na-enyere aka nkwurịta okwu n'etiti ihe nchekwa, na-enyere aka imekọ ihe ọnụ na nlekota usoro. N'ime Sophos Etiti A na-ejikọta ngwọta nke klas ndị a:

• Njedebe End - antivirus mbinye aka kpochapụwo;
• Nchekwa nkesa - antivirus pụrụ iche maka sava;
• Njikọta-X - ọgbọ ọhụrụ antivirus (na-enweghị mbinye aka yana teknụzụ ọgụgụ isi mmadụ);
• Sophos XG Firewall - Ọgbọ Firewall ọzọ;
• Njikwa ngagharị (EMM) - njikwa ngwaọrụ mkpanaka na njikwa ịnweta ozi ụlọ ọrụ na faịlụ;
• Nchedo data (ezoro ezo);
• Chekwaa Wi-Fi - isi ihe enwetara site na igwe ojii na mpaghara site na Sophos UTM / Sophos XG;
• Nche ntanetị - ngwọta kpochapụwo maka nzacha okporo ụzọ weebụ;
• Nchekwa email - igwe ojii / mgbochi mgbochi spam / mgbochi nje ngwọta;
• Egwu Ahịhịa - ịkwalite mmata nke ndị ọrụ, na-eduzi nzipu ozi phishing ule;
• Ngwa igwe ojii - nyocha nke akụrụngwa igwe ojii.

Ọ dị mfe ịhụ na Sophos Central na-akwado usoro nchekwa ozi dị oke ọnụ. Na Sophos Central, echiche SynSec dabeere na ụkpụrụ atọ dị mkpa: nchọpụta, nyocha na nzaghachi. Iji kọwaa ha n'ụzọ zuru ezu, anyị ga-ebi na nke ọ bụla n'ime ha.

Echiche SynSec

Nchọpụta (nchọpụta egwu ndị amabeghị)
Ngwaahịa Sophos, nke Sophos Central na-achịkwa, na-ekerịta ozi na-akpaghị aka n'etiti ibe ha iji chọpụta ihe egwu na egwu amaghị, nke gụnyere:

• nyocha okporo ụzọ netwọkụ na ikike iji chọpụta ngwa dị ize ndụ na okporo ụzọ ọjọọ;
• nchọpụta nke ndị ọrụ nwere nnukwu ihe ize ndụ site na nyocha mmekọrịta nke omume ha n'ịntanetị.

Nyocha (ngwa ngwa na kensinammuo)
Nyocha ihe mere n'oge na-enye nghọta ozugbo banyere ọnọdụ dị ugbu a na usoro.

• Na-egosiputa usoro ihe omume zuru oke nke butere ihe merenụ, gụnyere faịlụ niile, igodo ndekọ, URL, wdg.

Azịza ya (Nzaghachi ihe omume akpaka)
Ịtọlite ​​​​atumatu nchekwa na-enye gị ohere ịzaghachi ọrịa na ihe omume na-akpaghị aka n'ime ihe nke sekọnd. A kwadoro nke a:

• ikewapụ ngwa ngwa nke ngwaọrụ ndị butere ọrịa na ịkwụsị ọgụ ahụ ozugbo (ọbụlagodi n'ime otu netwọkụ / mgbasa ozi ngalaba);
• igbochi ohere ịnweta akụrụngwa netwọkụ ụlọ ọrụ maka ngwaọrụ ndị na-adabaghị na atumatu;
• malite nyocha ngwaọrụ n'ime anya mgbe achọpụtara spam na-apụ apụ.

Anyị elelela isi ụkpụrụ nchekwa nke Sophos Central dabere na ya. Ugbu a, ka anyị gaa na nkọwapụta ka teknụzụ SynSec si egosipụta onwe ya n'omume.

Site na tiori na-eme

Nke mbụ, ka anyị kọwaa otu ngwaọrụ si emekọrịta site na iji ụkpụrụ SynSec na-eji teknụzụ Heartbeat. Nzọụkwụ mbụ bụ ịdebanye aha Sophos XG na Sophos Central. N'oge a, ọ na-enweta asambodo maka njirimara onwe ya, adreesị IP na ọdụ ụgbọ mmiri nke ngwaọrụ njedebe ga-eji nkà na ụzụ Heartbeat na-emekọrịta ihe, yana ndepụta ID nke ngwaọrụ njedebe ejiri na Sophos Central na asambodo ndị ahịa ha.

N'oge na-adịghị anya mgbe ndebanye aha Sophos XG gasịrị, Sophos Central ga-eziga ozi na njedebe iji malite mkparịta ụka Heartbeat:

• ndepụta ndị ọrụ asambodo ejiri nye asambodo Sophos XG;
• ndepụta NJ ngwaọrụ ndị edebanyere aha na Sophos XG;
• Adreesị IP na ọdụ ụgbọ mmiri maka mmekọrịta site na iji teknụzụ Heartbeat.

A na-echekwa ozi a na kọmputa n'ụzọ ndị a: %ProgramData%SophosHearbeatConfigHeartbeat.xml ma na-emelite kwa mgbe.

A na-eme nkwukọrịta site na iji teknụzụ Heartbeat site na njedebe na-eziga ozi na adreesị IP anwansi 52.5.76.173:8347 na azụ. N'oge nyocha ahụ, e gosipụtara na a na-eziga ngwugwu na oge nke 15 sekọnd, dị ka onye na-ere ahịa kwuru. Ọ dị mma ịmara na a na-ahazi ozi Heartbeat ozugbo site na XG Firewall - ọ na-egbochi ngwugwu ma na-enyocha ọkwa nke njedebe. Ọ bụrụ na ịmere ngwugwu ngwugwu na onye ọbịa ahụ, okporo ụzọ ga-adị ka ọ na-ekwurịta okwu na adreesị IP dị n'èzí, ọ bụ ezie na n'ezie njedebe na-ekwurịta okwu ozugbo na XG firewall.

Ka e were ya na ngwa ọjọọ batara na kọmputa gị n'ụzọ ụfọdụ. Sophos Endpoint na-achọpụta ọgụ a ma ọ bụ anyị kwụsịrị ịnweta Heartbeat site na usoro a. Ngwaọrụ butere ọrịa na-eziga ozi na-akpaghị aka gbasara sistemu ahụ butere ọrịa, na-ebute usoro omume akpaka. Firewall XG na-ekewapụ kọmputa gị ozugbo, na-egbochi mwakpo ahụ ịgbasa na imekọrịta ihe na sava C&C.

Sophos Endpoint na-ewepụ malware na-akpaghị aka. Ozugbo ewepụrụ ya, ngwaọrụ njedebe na Sophos Central na-emekọrịta, mgbe ahụ, XG Firewall na-eweghachite ohere na netwọk. Nyocha ihe kpatara mgbọrọgwụ (RCA ma ọ bụ EDR - Nchọpụta njedebe na nzaghachi) na-enye gị ohere ịnweta nghọta zuru ezu nke ihe merenụ.

Na-eche na a na-enweta akụrụngwa ụlọ ọrụ site na ngwaọrụ mkpanaka na mbadamba, ọ ga-ekwe omume ịnye SynSec?

Sophos Central na-enye nkwado maka ọnọdụ a Sophos Mobile и Sophos Ikuku. Ka anyị kwuo na onye ọrụ nwara imebi amụma nchekwa na ngwaọrụ mkpanaka ejiri Sophos Mobile chedo. Sophos Mobile na-achọpụta mmebi iwu nchekwa ma ziga ọkwa na usoro ndị ọzọ, na-ebute nzaghachi ahaziri tupu ihe omume ahụ. Ọ bụrụ na Sophos Mobile nwere ụkpụrụ “ịgọnarị njikọ netwọkụ” ahaziri, Sophos Wireless ga-amachibido ohere netwọkụ maka ngwaọrụ a. A ga-egosi ọkwa na Sophos Central dashboard n'okpuru Sophos Wireless tab na-egosi na ngwaọrụ ahụ ebutela ọrịa. Mgbe onye ọrụ nwara ịbanye na netwọkụ ahụ, ihuenyo splash ga-apụta na ihuenyo na-agwa ha na ohere ịntanetị nwere oke.

Ebe njedebe nwere ọtụtụ ọkwa nkụja obi: uhie, odo, na akwụkwọ ndụ akwụkwọ ndụ.
Ọkwa uhie na-apụta n'ọnọdụ ndị a:

• achọpụtara malware na-arụ ọrụ;
• achọpụtara mgbalị ịmalite malware;
• achọpụtara okporo ụzọ netwọk ọjọọ;
• ewepụrụ malware ahụ.

Ọkwa edo edo pụtara na njedebe achọpụtala malware na-adịghị arụ ọrụ ma ọ bụ achọpụtala PUP (nke nwere ike ịbụ mmemme achọghị). Ọnọdụ akwụkwọ ndụ akwụkwọ ndụ na-egosi na ọ nweghị nsogbu ọ bụla a hụrụ n'elu.

N'ileghachi anya n'ụfọdụ ihe ngosi kpochapụla maka mmekọrịta nke ngwaọrụ echedoro na Sophos Central, ka anyị gaa na nkọwa nke eserese eserese nke ngwọta na nyocha nke isi ntọala na ọrụ nkwado.

Eserese eserese

Ogwe njikwa na-egosiputa ọkwa kachasị ọhụrụ. A na-egosipụtakwa nchịkọta nke ihe nchebe dị iche iche n'ụdị eserese. N'okwu a, a na-egosipụta data nchịkọta maka nchekwa nke kọmputa nkeonwe. Otu panel a na-enyekwa nchịkọta akụkọ gbasara mbọ iji gaa na akụrụngwa na akụrụngwa dị ize ndụ nwere ọdịnaya na-ekwesịghị ekwesị, yana ọnụ ọgụgụ nyocha email.

Sophos Central na-akwado ngosi ngosi site na ịdị njọ, na-egbochi onye ọrụ na-efunahụ nche nche dị egwu. Na mgbakwunye na nchịkọta egosipụtara nkenke nke ọnọdụ nke sistemụ nchekwa, Sophos Central na-akwado ndekọ ihe omume na ntinye na sistemụ SIEM. Maka ọtụtụ ụlọ ọrụ, Sophos Central bụ ikpo okwu maka ma ime SOC yana maka inye ndị ahịa ha ọrụ - MSSP.

Otu njirimara dị mkpa bụ nkwado maka cache mmelite maka ndị ahịa njedebe. Nke a na-enye gị ohere ịchekwa bandwidth na okporo ụzọ mpụga, ebe ọ bụ na nke a na-ebudata mmelite otu ugboro na otu n'ime ndị ahịa njedebe, na njedebe njedebe ndị ọzọ na-ebudata mmelite na ya. Na mgbakwunye na njirimara akọwapụtara, njedebe ahọpụtara nwere ike ibugharị ozi amụma nchekwa na akụkọ ozi na igwe ojii Sophos. Ọrụ a ga-aba uru ma ọ bụrụ na enwere ngwaọrụ njedebe na-enweghị ohere ịntanetị ozugbo, mana chọrọ nchebe. Sophos Central na-enye nhọrọ (nchedo tamper) na-amachibido ịgbanwe ntọala nchekwa kọmputa ma ọ bụ ihichapụ onye nnọchi anya njedebe.

Otu n'ime ihe nchebe njedebe bụ ọgbọ ọhụrụ antivirus (NGAV) - Njikọta X. N'iji teknụzụ mmụta igwe miri emi, antivirus na-enwe ike ịchọpụta ihe egwu amabeghị na mbụ na-ejighi mbinye aka. Izi ezi nchọta ahụ dị ka analogues mbinye aka, mana n'adịghị ka ha, ọ na-enye nchebe na-arụsi ọrụ ike, na-egbochi mwakpo ụbọchị efu. Intercept X nwere ike ịrụ ọrụ n'otu aka ahụ yana antiviruses mbinye aka sitere na ndị na-ere ahịa ndị ọzọ.

N'isiokwu a, anyị na-ekwu okwu nkenke banyere echiche SynSec, nke a na-emejuputa na Sophos Central, yana ụfọdụ ike nke ngwọta a. Anyị ga-akọwa otu esi etinye ihe nchekwa nke ọ bụla n'ime ọrụ Sophos Central n'isiokwu ndị na-esonụ. Ị nwere ike nweta ụdị ngosi nke ngwọta ebe a.

isi: www.habr.com