Am Kapp vun onerfueren Leit gesäit d'Aarbecht vun engem Sécherheetsadministrator wéi e spannenden Duell tëscht engem Anti-Hacker a béisen Hacker, déi stänneg de Firmennetz invadéieren. An eisen Held, an Echtzäit, repetéiert darlige Attacke andeems se fäeg a séier Kommandoen aginn a schlussendlech als e brillante Gewënner erauskënnt.
Just wéi e kinnekleche Musketier mat enger Tastatur amplaz vun engem Schwäert an engem Musket.
Mä a Wierklechkeet gesäit alles normal, unpretentious, an esouguer, kann ee soen, langweileg.
Eng vun den Haaptmethoden vun der Analyse ass ëmmer nach Event Logbicher ze liesen. Eng grëndlech Etude zum Thema:
- déi probéiert hunn a wou vu wou aus, wéi eng Ressource si probéiert hunn Zougang ze kréien, wéi se hir Rechter op d'Ressource bewisen hunn;
- wat fir Feeler, Feeler an einfach verdächteg Zoufall et waren;
- wien a wéi getest de System fir Stäerkt, gescannt Häfen, ausgewielt Passwierder;
- An esou weider a sou weider ...
Gutt, wat d'Häll ass d'Romantik hei, Gott verbidd "Dir schléift net beim Fueren."
Fir datt eis Spezialisten hir Léift fir Konscht net komplett verléieren, ginn Tools fir si erfonnt fir d'Liewen méi einfach ze maachen. Dëst sinn all Zorte vun Analysatoren (Logparser), Iwwerwaachungssystemer mat Notifikatioun vu kriteschen Eventer, a vill méi.
Wéi och ëmmer, wann Dir e gutt Tool hëlt an et manuell op all Apparat ufänkt, zum Beispill en Internetpaart, wäert et net sou einfach sinn, net sou bequem, an ënner anerem musst Dir zousätzlech Wëssen vu ganz verschiddenen hunn Beräicher. Zum Beispill, wou Software fir sou Iwwerwaachung ze placéieren? Op engem kierperleche Server, virtuell Maschinn, speziellen Apparat? A wéi enger Form sollen d'Donnéeë gespäichert ginn? Wann eng Datebank benotzt gëtt, wéi eng? Wéi maachen ech Backups an ass et néideg se ze maachen? Wéi verwalten? Wéi eng Interface soll ech benotzen? Wéi de System ze schützen? Wéi eng Verschlësselungsmethod ze benotzen - a vill méi.
Et ass vill méi einfach wann et e gewësse vereenegt Mechanismus ass, deen d'Léisung vun all de opgelëschten Themen op sech selwer hëlt, fir den Administrateur strikt am Kader vu senge Spezifizitéiten ze schaffen.
No der etabléierter Traditioun fir de Begrëff "Cloud" alles ze nennen wat net op engem bestëmmte Host ass, erlaabt de Zyxel CNM SecuReporter Cloud Service Iech net nëmme vill Probleemer ze léisen, awer och praktesch Tools.
Wat ass Zyxel CNM SecuReporter?
Dëst ass en intelligenten Analyseservice mat Funktiounen vun der Datesammlung, statistescher Analyse (Korrelatioun) a Berichterstattung fir Zyxel Ausrüstung vun der ZyWALL Linn an hir. Et gëtt dem Netzadministrator eng zentraliséiert Vue op verschidden Aktivitéiten am Netz.
Zum Beispill kënnen Ugräifer probéieren an e Sécherheetssystem ze briechen mat Attacke Mechanismen wéi stealthy, gezielt и erëm. SecuReporter erkennt verdächteg Verhalen, wat den Administrateur erlaabt déi néideg Schutzmoossnamen ze huelen andeems Dir ZyWALL konfiguréiert.
Natierlech ass d'Sécherheet ze garantéieren ass ondenkbar ouni konstant Datenanalyse mat Warnungen an Echtzäit. Dir kënnt schéi Grafiken esou vill zéien wéi Dir wëllt, awer wann den Administrateur net bewosst ass wat geschitt ... Neen, dëst kann definitiv net mat SecuReporter geschéien!
E puer Froen iwwer d'Benotzung vu SecuReporter
Analytics
Eigentlech ass d'Analyse vun deem wat geschitt ass de Kär vun der Informatiounssécherheet. Duerch d'Analyse vun Eventer kann e Sécherheetsspezialist en Attack an der Zäit verhënneren oder stoppen, souwéi detailléiert Informatioune fir d'Rekonstruktioun kréien fir Beweiser ze sammelen.
Wat bitt "Cloud Architektur"?
Dëse Service ass op dem Software as a Service (SaaS) Modell gebaut, wat et méi einfach mécht d'Skala mat der Kraaft vu Fernserveren, verdeelt Datespeichersystemer, asw. D'Benotzung vum Cloudmodell erlaabt Iech aus Hardware a Software Nuancen ze abstrakt, all Är Efforten ze widmen fir de Schutzservice ze kreéieren an ze verbesseren.
Dëst erlaabt de Benotzer d'Käschte fir d'Ausrüstung fir d'Lagerung, d'Analyse an d'Bereetstellung vum Zougang wesentlech ze reduzéieren, an et ass kee Besoin fir Ënnerhaltsprobleemer wéi Backups, Updates, Ausfallpräventioun, asw. Et ass genuch en Apparat ze hunn deen SecuReporter ënnerstëtzt an déi entspriechend Lizenz.
WICHTEG! Mat enger Cloud-baséierter Architektur kënnen d'Sécherheetsadministrateuren d'Netzgesondheet proaktiv iwwerwaachen egal wéini a wou. Dat léist de Problem, och mat Vakanzen, Krankekeess, asw. Zougang zu Ausrüstung, zum Beispill, Vol vun engem Laptop, aus deem de SecuReporter Web Interface zougänglech ass, wäert och näischt bréngen, virausgesat datt säi Besëtzer keng Sécherheetsregele verletzt huet, Passwierder net lokal gespäichert huet, asw.
D'Cloud Management Optioun ass gutt gëeegent fir béid Mono-Firmen an der selwechter Stad a Strukture mat Filialen. Esou Location Onofhängegkeet ass an enger Rei vun Industrien néideg, zum Beispill, fir Déngschtleeschter oder Software Entwéckler deenen hir Entreprise iwwer verschidde Stied verdeelt ass.
Mir schwätzen vill iwwer d'Méiglechkeeten vun der Analyse, awer wat heescht dat?
Dëst si verschidde Analyse-Tools, zum Beispill, Zesummefaassungen vun der Frequenz vun Eventer, Lëschte vun den Top 100 Haapt (real a angeblech) Affer vun engem bestëmmten Event, Logbicher, déi spezifesch Ziler fir Attack uginn, etc. Alles wat den Administrateur hëlleft verstoppt Trends z'identifizéieren an verdächteg Verhalen vu Benotzer oder Servicer z'identifizéieren.
Wat iwwer Berichterstattung?
SecuReporter erlaabt Iech de Berichtformular ze personaliséieren an dann d'Resultat am PDF Format ze kréien. Natierlech, wann Dir wëllt, kënnt Dir Äre Logo, Berichttitel, Referenzen oder Empfehlungen an de Bericht abestellen. Et ass méiglech Berichter op der Ufro oder op engem Zäitplang ze kreéieren, zum Beispill eemol am Dag, Woch oder Mount.
Dir kënnt d'Emissioun vun Warnungen konfiguréieren andeems Dir d'Spezifizitéite vum Traffic an der Netzwierkinfrastruktur berücksichtegt.
Ass et méiglech d'Gefor vun Insider ze reduzéieren oder einfach Schlofen?
De spezielle User Partially Quotient-Tool erlaabt den Administrateur séier riskant Benotzer z'identifizéieren, ouni zousätzlech Ustrengung a berücksichtegt d'Ofhängegkeet tëscht verschiddene Netzwierkprotokoller oder Eventer.
Dat heescht, eng déifgräifend Analyse vun all Eventer a Verkéier, déi mat Benotzer verbonne sinn, déi sech als verdächteg bewisen hunn, gëtt duerchgefouert.
Wéi eng aner Punkte sinn typesch fir SecuReporter?
Einfach Setup fir Endbenotzer (Sécherheetsadministratoren).
SecuReporter an der Wollek aktivéieren geschitt duerch eng einfach Konfiguratiounsprozedur. Duerno kréien d'Administrateuren direkt Zougang zu all Donnéeën, Analyse a Berichtungsinstrumenter.
Multi-Tenants op enger eenzeger Cloud Plattform - Dir kënnt Är Analyse fir all Client personaliséieren. Erëm, wéi Är Clientsbasis eropgeet, erlaabt d'Cloudarchitektur Iech Äre Kontrollsystem einfach unzepassen ouni d'Effizienz ze offréieren.
Dateschutzgesetzer
WICHTEG! Zyxel ass ganz sensibel géint international a lokal Gesetzer an aner Reglementer betreffend de Schutz vu perséinlechen Donnéeën, dorënner de GDPR an OECD Privatsphär Prinzipien. Ënnerstëtzt vum Bundesgesetz "Op Perséinlech Daten" vum 27.07.2006. Juli 152 Nr XNUMX-FZ.
Fir d'Konformitéit ze garantéieren, huet SecuReporter dräi agebaute Privatsphärschutzoptiounen:
- net-anonym Donnéeën - perséinlech Donnéeën sinn voll identifizéiert an Analyzer, Rapport an erofzelueden Archiv Logbicher;
- deelweis anonym - perséinlech Donnéeë ginn duerch hir kënschtlech Identifizéierer an Archiv Logbicher ersat;
- komplett anonym - perséinlech Donnéeën sinn komplett anonymiséiert am Analyzer, Bericht an eroflueden Archiv Logbicher.
Wéi aktivéieren ech SecuReporter op mengem Apparat?
Loosst eis d'Beispill vun engem ZyWall Apparat kucken (an dësem Fall hu mir en ZyWall 1100). Gitt an d'Astellungssektioun (Tab op der rietser Säit mat enger Ikon a Form vun zwee Gears). Als nächst, öffnen d'Cloud CNM Sektioun a wielt de SecuReporter Ënnersektioun dran.
Fir d'Benotzung vum Service z'erméiglechen, musst Dir d'Enable SecuReporter Element aktivéieren. Zousätzlech ass et derwäert d'Optioun Traffic Log abegraff ze benotzen fir Traffic Logbicher ze sammelen an ze analyséieren.
Figur 1. Aktivéiert SecuReporter.
Den zweete Schrëtt ass d'Statistik Sammlung z'erméiglechen. Dëst gëtt an der Iwwerwaachungssektioun gemaach (Tab op der rietser Säit mat enger Ikon a Form vun engem Monitor).
Als nächst gitt op d'UTM Statistics Sektioun, App Patrol Ënnersektioun. Hei musst Dir d'Optioun Statistik sammelen aktivéieren.
Figur 2. Aktivéiert Statistiken Kollektioun.
Dat ass et, Dir kënnt mat der SecuReporter Web Interface verbannen an de Cloud Service benotzen.
WICHTEG! SecuReporter huet exzellent Dokumentatioun am PDF Format. Dir kënnt et eroflueden vun .
Beschreiwung vun der SecuReporter Web Interface
Et wäert net méiglech sinn hei eng detailléiert Beschreiwung vun all de Funktiounen ze ginn, déi SecuReporter engem Sécherheetsadministrator ubitt - et gi ganz vill vun hinnen fir een Artikel.
Dofir wäerte mir eis op eng kuerz Beschreiwung vun de Servicer beschränken, déi den Administrateur gesäit a mat deem hie stänneg schafft. Also léiert wësse wat d'SecuReporter Webkonsole besteet.
Kaart
Dës Sektioun weist d'registréiert Ausrüstung, déi d'Stad, den Apparatnumm an d'IP Adress uginn. Weist Informatioun iwwer ob den Apparat ageschalt ass a wat den Warnungsstatus ass. Op der Threat Map kënnt Dir d'Quell vu Pakete gesinn, déi vun Ugräifer benotzt ginn an d'Frequenz vun den Attacken.
bäi
Kuerz Informatioun iwwer d'Haaptaktiounen an eng präzis analytesch Iwwersiicht fir déi spezifizéiert Period. Dir kënnt eng Period vun 7 Deeg bis 1 Stonn uginn.
Figur 3. Beispill vun der Optrëtt vun der Rubrik Dashboard.
Analysator
Den Numm schwätzt fir sech. Dëst ass d'Konsole vum Tool mam selwechten Numm, deen verdächtege Verkéier fir eng gewielte Period diagnostizéiert, Trends an der Entstoe vu Gefore identifizéiert an Informatioun iwwer verdächteg Päck sammelt. Den Analyzer ass fäeg den heefegste béisaarteg Code ze verfolgen, souwéi zousätzlech Informatioun iwwer Sécherheetsprobleemer ubitt.
Figur 4. Beispill vun der Erscheinung vun der Analyser Sektioun.
Rapport
An dëser Sektioun huet de Benotzer Zougang zu personaliséierte Berichter mat enger grafescher Interface. Déi erfuerderlech Informatioun kann gesammelt a zesummegesat ginn an eng praktesch Presentatioun direkt oder op enger geplangter Basis.
Alarmer
Dëst ass wou Dir de Warnsystem konfiguréiert. Schwellen a verschidde Schwieregkeetsniveauen kënne konfiguréiert ginn, wat et méi einfach mécht Anomalien a potenziell Attacke z'identifizéieren.
Astellung
Gutt, tatsächlech, Astellunge sinn Astellungen.
Zousätzlech ass et derwäert ze notéieren datt SecuReporter verschidde Schutzpolitike bei der Veraarbechtung vu perséinlechen Donnéeën ënnerstëtzen.
Konklusioun
Lokal Methoden fir d'Sécherheetsstatistiken ze analyséieren hunn sech am Prinzip zimlech gutt bewisen.
Wéi och ëmmer, d'Gamme an d'Gravitéit vun de Gefore ginn all Dag erop. De Schutzniveau, dee virdru jidderengem zefridde war, gëtt no enger Zäit zimlech schwaach.
Zousätzlech zu de opgelëschte Probleemer erfuerdert d'Benotzung vu lokalen Tools gewëssen Efforte fir d'Funktionalitéit z'erhalen (Equipementerhaltung, Backup, a sou weider). Et gëtt och de Problem vun der Remote Location - et ass net ëmmer méiglech de Sécherheetsadministrator 24 Stonnen, 7 Deeg an der Woch am Büro ze halen. Dofir musst Dir iergendwéi sécheren Zougang zum lokalen System vu baussen organiséieren an et selwer erhalen.
D'Benotzung vu Cloud-Servicer erlaabt Iech esou Probleemer ze vermeiden, speziell op d'Erhaalung vum erfuerderlechen Niveau vu Sécherheet a Schutz géint Andréngen, wéi och Verstouss géint Reegele vun de Benotzer.
SecuReporter ass just e Beispill vun enger erfollegräicher Ëmsetzung vun esou engem Service.
Promotioun
Vun haut un gëtt et eng gemeinsam Promotioun tëscht Zyxel an eisem Gold Partner X-Com fir Keefer vu Firewalls déi Secureporter ënnerstëtzen:
Nëtzlech Adressen
[1] .
[2] op der Websäit op der offizieller Zyxel Websäit.
[3] .
Source: will.com