Nepatyrusių žmonių sąmonėje saugos administratoriaus darbas atrodo kaip jaudinanti kovos su programišiais ir piktųjų įsilaužėlių, nuolat besiveržiančių į įmonės tinklą, dvikova. O mūsų herojus realiu laiku atremia drąsias atakas mikliai ir greitai įvesdamas komandas ir galiausiai pasirodo kaip puikus nugalėtojas.
Visai kaip karališkasis muškietininkas su klaviatūra vietoj kardo ir muškietos.
Tačiau iš tikrųjų viskas atrodo įprasta, nepretenzinga ir netgi, galima sakyti, nuobodu.
Vienas iš pagrindinių analizės metodų vis dar yra įvykių žurnalų skaitymas. Išsamus šios temos tyrimas:
- kas bandė iš kur įvesti, kokį šaltinį bandė pasiekti, kaip įrodė savo teises prieiti prie šaltinio;
- kokių buvo gedimų, klaidų ir tiesiog įtartinų sutapimų;
- kas ir kaip patikrino sistemos stiprumą, nuskenavo prievadus, pasirinko slaptažodžius;
- Ir taip toliau…
Na, kas čia per romantika, neduok Dieve „vairuodamas neužmigsi“.
Kad mūsų specialistai visiškai neprarastų meilės menui, jiems išrastos priemonės, palengvinančios gyvenimą. Tai visų rūšių analizatoriai (logų analizatoriai), stebėjimo sistemos su pranešimu apie kritinius įvykius ir daug daugiau.
Tačiau jei paimsite gerą įrankį ir pradėsite jį prisukti rankiniu būdu prie kiekvieno įrenginio, pavyzdžiui, interneto šliuzo, tai nebus taip paprasta, ne taip patogu ir, be kita ko, reikia turėti papildomų žinių iš visiškai skirtingų srityse. Pavyzdžiui, kur dėti programinę įrangą tokiam stebėjimui? Fiziniame serveryje, virtualioje mašinoje, specialiame įrenginyje? Kokia forma turėtų būti saugomi duomenys? Jei naudojama duomenų bazė, kokia? Kaip daryti atsargines kopijas ir ar jas reikia daryti? Kaip tvarkytis? Kokią sąsają turėčiau naudoti? Kaip apsaugoti sistemą? Kokį šifravimo metodą naudoti – ir dar daugiau.
Daug paprasčiau, kai yra tam tikras vieningas mechanizmas, kuris imasi visų išvardintų klausimų sprendimo, administratoriui paliekant dirbti griežtai savo specifikos rėmuose.
Pagal nusistovėjusią tradiciją „debesis“ vadinti viską, kas nėra tam tikrame pagrindiniame kompiuteryje, „Zyxel CNM SecuReporter“ debesies paslauga leidžia ne tik išspręsti daugybę problemų, bet ir suteikia patogių įrankių.
Kas yra „Zyxel CNM SecuReporter“?
Tai išmani analitikos paslauga su duomenų rinkimo, statistinės analizės (koreliacijos) ir ataskaitų teikimo funkcijomis ZyWALL linijos ir jų Zyxel įrangai. Tai suteikia tinklo administratoriui centralizuotą įvairios veiklos tinkle vaizdą.
Pavyzdžiui, užpuolikai gali bandyti įsilaužti į apsaugos sistemą naudodami tokius atakos mechanizmus kaip slaptas, taiklus и išlikti. „SecuReporter“ aptinka įtartiną elgesį, todėl administratorius gali imtis reikiamų apsaugos priemonių konfigūruojant ZyWALL.
Žinoma, saugumo užtikrinimas neįsivaizduojamas be nuolatinės duomenų analizės su įspėjimais realiuoju laiku. Galite braižyti gražius grafikus kiek tik norite, bet jei administratorius nežino, kas vyksta... Ne, tai tikrai negali atsitikti su SecuReporter!
Kai kurie klausimai apie SecuReporter naudojimą
Analytics "
Tiesą sakant, to, kas vyksta, analizė yra informacijos saugumo kūrimo pagrindas. Saugos specialistas, analizuodamas įvykius, gali laiku užkirsti kelią ar sustabdyti ataką, taip pat gauti išsamią informaciją rekonstrukcijai, kad būtų galima surinkti įrodymus.
Ką suteikia „debesų architektūra“?
Ši paslauga sukurta remiantis programinės įrangos kaip paslaugos (SaaS) modeliu, kuris palengvina mastelį naudojant nuotolinių serverių, paskirstytų duomenų saugojimo sistemų ir tt galią. Debesijos modelio naudojimas leidžia abstrahuotis nuo techninės ir programinės įrangos niuansų, visas pastangas skiriant apsaugos paslaugai sukurti ir tobulinti.
Tai leidžia vartotojui žymiai sumažinti saugojimo, analizės ir prieigos suteikimo įrangos įsigijimo išlaidas ir nereikia spręsti priežiūros problemų, tokių kaip atsarginės kopijos, atnaujinimai, gedimų prevencija ir pan. Pakanka turėti SecuReporter palaikantį įrenginį ir atitinkamą licenciją.
SVARBU! Naudodami debesies pagrindu veikiančią architektūrą, saugos administratoriai gali bet kada ir bet kur aktyviai stebėti tinklo būklę. Tai išsprendžia problemą, įskaitant atostogas, nedarbingumo atostogas ir pan. Prieiga prie įrangos, pavyzdžiui, nešiojamo kompiuterio, iš kurio buvo pasiekta SecuReporter žiniatinklio sąsaja, vagystė taip pat nieko neduos, jei jos savininkas nepažeis saugumo taisyklių, nesaugo slaptažodžių vietoje ir pan.
Debesų valdymo parinktis puikiai tinka tiek monokompanijoms, esančioms tame pačiame mieste, tiek struktūroms su filialais. Tokios vietos nepriklausomybės reikia įvairiose pramonės šakose, pavyzdžiui, paslaugų teikėjams ar programinės įrangos kūrėjams, kurių verslas yra paskirstytas skirtinguose miestuose.
Mes daug kalbame apie analizės galimybes, bet ką tai reiškia?
Tai įvairūs analitikos įrankiai, pavyzdžiui, įvykių dažnumo suvestinės, Top 100 pagrindinių (tikrųjų ir tariamų) tam tikro įvykio aukų sąrašai, žurnalai, nurodantys konkrečius atakos objektus ir pan. Viskas, kas padeda administratoriui nustatyti paslėptas tendencijas ir nustatyti įtartiną vartotojų ar paslaugų elgesį.
O ataskaitų teikimas?
„SecuReporter“ leidžia tinkinti ataskaitos formą ir gauti rezultatą PDF formatu. Žinoma, jei norite, į ataskaitą galite įterpti savo logotipą, ataskaitos pavadinimą, nuorodas ar rekomendacijas. Galima kurti ataskaitas užklausos metu arba pagal tvarkaraštį, pavyzdžiui, kartą per dieną, savaitę ar mėnesį.
Galite konfigūruoti įspėjimų išdavimą atsižvelgdami į tinklo infrastruktūros srauto specifiką.
Ar įmanoma sumažinti pavojų, kurį kelia saviškiai ar tiesiog slogai?
Specialus User Partially Quotient įrankis leidžia administratoriui greitai atpažinti rizikingus vartotojus, be papildomų pastangų ir atsižvelgiant į priklausomybę tarp skirtingų tinklo žurnalų ar įvykių.
Tai reiškia, kad atliekama nuodugni visų įvykių ir srauto, susijusių su vartotojais, kurie pasirodė esantys įtartini, analizė.
Kokie kiti punktai būdingi SecuReporter?
Lengva sąranka galutiniams vartotojams (saugos administratoriams).
„SecuReporter“ suaktyvinimas debesyje vyksta atliekant paprastą sąrankos procedūrą. Po to administratoriams nedelsiant suteikiama prieiga prie visų duomenų, analizės ir ataskaitų teikimo įrankių.
Keli nuomininkai vienoje debesų platformoje – galite tinkinti savo analizę kiekvienam klientui. Vėlgi, didėjant klientų skaičiui, debesų architektūra gali lengvai pritaikyti valdymo sistemą neprarandant efektyvumo.
Duomenų apsaugos įstatymai
SVARBU! „Zyxel“ labai jautriai reaguoja į tarptautinius ir vietinius įstatymus ir kitus teisės aktus, susijusius su asmens duomenų apsauga, įskaitant GDPR ir EBPO privatumo principus. Palaikoma 27.07.2006 m. liepos 152 d. Federaliniu įstatymu „Dėl asmens duomenų“ Nr. XNUMX-FZ.
Siekiant užtikrinti atitiktį, SecuReporter turi tris integruotas privatumo apsaugos parinktis:
- neanoniminiai duomenys – asmens duomenys yra visiškai identifikuojami Analizatoriuje, Ataskaitoje ir atsisiunčiamuose archyvo žurnaluose;
- iš dalies anoniminiai – asmens duomenys archyvo žurnaluose pakeičiami dirbtiniais jų identifikatoriais;
- visiškai anonimiški – asmeniniai duomenys yra visiškai anonimiški analizatoriuje, ataskaitoje ir atsisiunčiamuose archyvų žurnaluose.
Kaip įjungti SecuReporter savo įrenginyje?
Pažiūrėkime į ZyWall įrenginio pavyzdį (šiuo atveju turime ZyWall 1100). Eikite į nustatymų skyrių (skirtukas dešinėje su piktograma dviejų krumpliaračių pavidalu). Tada atidarykite skyrių „Cloud CNM“ ir jame pasirinkite „SecuReporter“ poskyrį.
Norėdami leisti naudotis paslauga, turite suaktyvinti elementą Enable SecuReporter. Be to, norint rinkti ir analizuoti eismo žurnalus, verta naudoti parinktį Įtraukti eismo žurnalą.
1 pav. SecuReporter įjungimas.
Antras žingsnis – leisti rinkti statistiką. Tai atliekama skyriuje Stebėjimas (skirtukas dešinėje su piktograma monitoriaus pavidalu).
Tada eikite į UTM statistikos skyrių, App Patrol poskyrį. Čia reikia suaktyvinti parinktį Rinkti statistiką.
2 pav. Statistikos rinkimo įjungimas.
Tai viskas, galite prisijungti prie SecuReporter žiniatinklio sąsajos ir naudotis debesies paslauga.
SVARBU! „SecuReporter“ turi puikią dokumentaciją PDF formatu. Galite atsisiųsti iš .
„SecuReporter“ žiniatinklio sąsajos aprašymas
Čia nebus įmanoma išsamiai aprašyti visų funkcijų, kurias SecuReporter teikia saugos administratoriui - vienam straipsniui jų yra gana daug.
Todėl apsiribosime trumpu paslaugų, kurias mato administratorius ir su kuriomis nuolat dirba, aprašymu. Taigi, sužinokite, iš ko susideda SecuReporter žiniatinklio konsolė.
Žemėlapis
Šiame skyriuje rodoma registruota įranga, nurodant miestą, įrenginio pavadinimą ir IP adresą. Rodo informaciją apie tai, ar įrenginys įjungtas ir kokia yra įspėjimo būsena. Grėsmių žemėlapyje galite matyti užpuolikų naudojamų paketų šaltinį ir atakų dažnumą.
Prietaisų skydas
Nurodyto laikotarpio pagrindinių veiklų santrauka ir sutrumpinta analitinė apžvalga. Galite nurodyti laikotarpį nuo 7 dienų iki 1 valandos.
3 pav. Prietaisų skydelio išvaizdos pavyzdys.
Analizatorius
Pavadinimas kalba pats už save. Tai to paties pavadinimo įrankio konsolė, kuri diagnozuoja įtartiną srautą pasirinktam laikotarpiui, nustato grėsmių atsiradimo tendencijas ir renka informaciją apie įtartinus paketus. Analizatorius gali sekti dažniausiai pasitaikantį kenkėjišką kodą, taip pat suteikti papildomos informacijos apie saugos problemas.
4 pav. Analizatoriaus skyriaus išvaizdos pavyzdys.
Pranešimas
Šiame skyriuje vartotojas turi prieigą prie pritaikomų ataskaitų su grafine sąsaja. Reikiamą informaciją galima surinkti ir surinkti į patogų pristatymą iš karto arba pagal grafiką.
Perspėjimai
Čia galite sukonfigūruoti įspėjimo sistemą. Galima konfigūruoti slenksčius ir skirtingus sunkumo lygius, todėl lengviau nustatyti anomalijas ir galimas atakas.
Nustatymas
Na, iš tikrųjų nustatymai yra nustatymai.
Be to, verta paminėti, kad SecuReporter gali palaikyti skirtingas apsaugos strategijas, kai tvarko asmens duomenis.
išvada
Vietiniai su saugumu susijusios statistikos analizės metodai iš esmės pasiteisino.
Tačiau grėsmių diapazonas ir sunkumas kasdien didėja. Apsaugos lygis, kuris anksčiau tenkino visus, po kurio laiko tampa gana silpnas.
Be išvardintų problemų, vietinių įrankių naudojimas reikalauja tam tikrų pastangų funkcionalumui palaikyti (įrangos priežiūra, atsarginis kopijavimas ir pan.). Taip pat iškyla nutolusios vietos problema – ne visada įmanoma saugos administratorių biure išlaikyti 24 valandas per parą, 7 dienas per savaitę. Todėl jūs turite kažkaip organizuoti saugią prieigą prie vietinės sistemos iš išorės ir patys ją prižiūrėti.
Debesijos paslaugų naudojimas leidžia išvengti tokių problemų, ypač sutelkiant dėmesį į reikiamo saugumo lygio palaikymą ir apsaugą nuo įsibrovimų bei vartotojų taisyklių pažeidimų.
SecuReporter yra tik sėkmingo tokios paslaugos įgyvendinimo pavyzdys.
Veikla
Nuo šiandien Zyxel ir auksinis partneris X-Com vykdo bendrą reklamą, skirtą užkardų, palaikančių Secureporter, pirkėjams:
Naudingos nuorodos
[1] .
[2] oficialioje „Zyxel“ svetainėje.
[3] .
Šaltinis: www.habr.com