Mba hiantohana ny fahombiazan'ny fitaovana fiarovana amin'ny fampahalalam-baovao, ny fampifandraisana ireo singa ao aminy dia manana anjara toerana lehibe. Izany dia ahafahanao manarona tsy ivelany fotsiny, fa koa fandrahonana anatiny. Rehefa mamolavola fotodrafitrasa tambajotra dia zava-dehibe ny fitaovana fiarovana tsirairay, na antivirus na firewall, mba tsy ho ao anatin'ny kilasy misy azy ihany no miasa (Endpoint security na NGFW), fa afaka mifandray amin'ny tsirairay mba hiadiana amin'ny fandrahonana. .
Fomba teoria
Tsy mahagaga raha lasa mpandraharaha ny cybercriminals ankehitriny. Mampiasa teknolojian'ny tambajotra isan-karazany izy ireo mba hanaparitahana malware:
Ny phishing amin'ny mailaka dia mahatonga ny malware hiampita ny tokonam-baravaran'ny tambajotranao amin'ny fampiasana fanafihana fantatra, na fanafihana aotra andro arahin'ny fisondrotry ny tombontsoa, ββna hetsika lateral amin'ny tambajotra. Ny fananana fitaovana iray voan'ny aretina dia mety midika fa ny tambajotranao dia azo ampiasaina ho tombontsoan'ny mpanafika.
Amin'ny toe-javatra sasany, rehefa ilaina ny miantoka ny fifaneraserana amin'ireo singa fiarovana amin'ny fampahalalam-baovao, rehefa manao fanaraha-maso momba ny fiarovana ny vaovao momba ny toetry ny rafitra amin'izao fotoana izao, dia tsy azo atao ny mamaritra izany amin'ny fampiasana fepetra tokana mifamatotra. Amin'ny ankabeazan'ny toe-javatra, ny vahaolana ara-teknolojia maro izay mifantoka amin'ny fanoherana karazana fandrahonana manokana dia tsy manome fampidirana amin'ny vahaolana teknolojia hafa. Ohatra, ny vokatra fiarovana amin'ny endpoint dia mampiasa famakafakana sonia sy fitondran-tena hamaritana raha voan'ny aretina ny rakitra iray na tsia. Mba hampitsaharana ny fifamoivoizana maloto dia mampiasa teknolojia hafa ny firewall, anisan'izany ny sivana tranonkala, IPS, sandboxing, sns. Na izany aza, amin'ny ankamaroan'ny fikambanana dia tsy mifandray ireo singa fiarovana ireo ary miasa mitokana.
Fironana amin'ny fampiharana ny teknolojia Heartbeat
Ny fomba fiasa vaovao momba ny cybersecurity dia misy fiarovana amin'ny ambaratonga rehetra, miaraka amin'ny vahaolana ampiasaina amin'ny ambaratonga tsirairay mifandray sy afaka mifanakalo vaovao. Izany dia mitarika amin'ny famoronana Sunchronized Security (SynSec). SynSec dia maneho ny fizotran'ny fiantohana ny fiarovana ny vaovao ho rafitra tokana. Amin'ity tranga ity, ny singa fiarovana ny fampahalalana tsirairay dia mifandray amin'ny fotoana tena izy. Ohatra, ny vahaolana ampiharina araka io fitsipika io.
Ny teknolojia Security Heartbeat dia ahafahan'ny fifandraisana eo amin'ireo singa fiarovana, mamela ny fiaraha-miasa sy ny fanaraha-maso ny rafitra. IN Ny vahaolana amin'ireto kilasy manaraka ireto dia mitambatra:
- - Antivirus sonia mahazatra;
- - antivirus manokana ho an'ny mpizara;
- - Antivirus taranaka vaovao (tsy misy sonia ary miaraka amin'ny teknolojia faharanitan-tsaina artifisialy);
- - Firewall taranaka manaraka;
- - fitantanana fitaovana finday sy fanaraha-maso ny fidirana amin'ny mailaka sy ny rakitra orinasa;
- ;
- β ireo teboka fidirana dia nitantana avy amin'ny rahona sy teo an-toerana tamin'ny alΓ lan'ny Sophos UTM / Sophos XG;
- - vahaolana mahazatra amin'ny fanivanana ny fifamoivoizana amin'ny Internet;
- - rahona / eo an-toerana anti-spam / antivirus vahaolana;
- - fanairana ny fahatsiarovan-tenan'ny mpiasa, fanaovana andrana fandefasana mailaka phishing;
- - fanaraha-maso ny fotodrafitrasa rahona.
Mora ny mahita fa ny Sophos Central dia manohana vahaolana momba ny fiarovana ny vaovao. Ao amin'ny Sophos Central, ny foto-kevitra SynSec dia mifototra amin'ny fitsipika telo manan-danja: ny fitadiavana, ny famakafakana ary ny valiny. Mba hamaritana azy ireo amin'ny antsipiriany, dia hiresaka momba ny tsirairay amin'izy ireo isika.
SynSec concepts
mamantatra (famantarana ny fandrahonana tsy fantatra)
Ny vokatra Sophos, tantanin'ny Sophos Central, dia mifampizara vaovao ho azy mba hamantarana ny loza sy ny fandrahonana tsy fantatra, izay ahitana:
- famakafakana ny fifamoivoizana amin'ny tambajotra miaraka amin'ny fahaizana mamantatra ny rindranasa mampidi-doza sy ny fifamoivoizana maloto;
- fitadiavana ireo mpampiasa atahorana amin'ny alΓ lan'ny famakafakana ny fifandraisan'ny hetsika ataony an-tserasera.
Analysis (eo no ho eo sy intuitive)
Ny famakafakana trangan-javatra amin'ny fotoana tena izy dia manome fahatakarana eo noho eo ny zava-misy ankehitriny ao amin'ny rafitra.
- Mampiseho ny rohim-pisehoan-javatra feno izay nitarika ny zava-nitranga, anisan'izany ny rakitra rehetra, ny fanalahidin'ny rejisitra, ny URL, sns.
FAMALIANA (valin'ny tranga mandeha ho azy)
Ny fametrahana ny politikam-piarovana dia ahafahanao mamaly ho azy ireo otrikaretina sy tranga ao anatin'ny segondra vitsy. Azo antoka izany:
- mitoka-monina eo noho eo ny fitaovana voan'ny aretina ary mampitsahatra ny fanafihana amin'ny fotoana tena izy (na dia ao anatin'ny tambajotram-pifandraisana iray ihany aza);
- famerana ny fidirana amin'ny loharanon'ny tambajotran'ny orinasa ho an'ireo fitaovana tsy manaraka ny politika;
- Alefaso lavitra ny fitarafana fitaovana rehefa hita ny spam mivoaka.
Nijery ireo fitsipika fototra momba ny fiarovana izay iorenan'ny Sophos Central izahay. Andeha isika hiroso amin'ny famaritana ny fomba isehoan'ny teknolojia SynSec amin'ny asa.
Avy amin'ny teΓ΄ria ka hatramin'ny fampiharana
Voalohany, andao hanazava ny fomba ifandraisan'ny fitaovana mampiasa ny fitsipiky ny SynSec amin'ny fampiasana ny teknolojia Heartbeat. Ny dingana voalohany dia ny fisoratana anarana Sophos XG amin'ny Sophos Central. Amin'ity dingana ity dia mahazo taratasy fanamarinana momba ny famantarana ny tenany izy, adiresy IP sy seranan-tsambo izay hifaneraseran'ny fitaovana farany aminy amin'ny fampiasana ny teknolojia Heartbeat, ary koa ny lisitry ny ID ny fitaovana farany tantanana amin'ny alΓ lan'ny Sophos Central sy ny mari-pankasitrahana mpanjifany.
Fotoana fohy taorian'ny nisian'ny fisoratana anarana amin'ny Sophos XG, ny Sophos Central dia handefa vaovao any amin'ny teboka farany hanombohana fifandraisana amin'ny Fo:
- lisitry ny manam-pahefana certificat nampiasaina hamoahana ny mari-pankasitrahana Sophos XG;
- lisitry ny ID fitaovana izay misoratra anarana amin'ny Sophos XG;
- Adiresy IP sy seranan-tsambo hifaneraserana amin'ny fampiasana teknolojia Heartbeat.
Ity fampahalalana ity dia voatahiry ao amin'ny solosaina amin'ity lalana manaraka ity: %ProgramData%SophosHearbeatConfigHeartbeat.xml ary havaozina tsy tapaka.
Ny fifandraisana amin'ny teknolojia Heartbeat dia tanterahana amin'ny alΓ lan'ny fandefasana hafatra mankany amin'ny adiresy IP mahagaga 52.5.76.173:8347 ary miverina. Nandritra ny fanadihadiana no nahafantarana fa misy fe-potoana 15 segondra ny fandefasana entana, araka ny nambaranβny mpivarotra. Tsara ny manamarika fa ny hafatra Heartbeat dia karakarain'ny XG Firewall mivantana - manakana ny fonosana ary manara-maso ny toeran'ny teboka farany. Raha manao fisamborana packet amin'ny mpampiantrano ianao, dia toa mifandray amin'ny adiresy IP ivelany ny fifamoivoizana, na dia mifandray mivantana amin'ny firewall XG aza ny teboka farany.
Eritrereto hoe nisy rindranasa ratsy niditra tao amin'ny solosainao. Sophos Endpoint dia mahita an'io fanafihana io na mijanona tsy mandray Heartbeat amin'ity rafitra ity izahay. Mandefa ho azy ny vaovao momba ny rafitra voan'ny aretina ny fitaovana iray voan'ny aretina, ka miteraka hetsika mandeha ho azy. Ny XG Firewall dia mitoka-monina avy hatrany ny solosainao, manakana ny fanafihana tsy hiparitaka sy hifanerasera amin'ireo mpizara C&C.
Sophos Endpoint dia manala ho azy ny malware. Rehefa nesorina izany, dia mirindra amin'ny Sophos Central ny fitaovana farany, ary mamerina ny fidirana amin'ny tambajotra ny XG Firewall. Ny famakafakana ny fototry ny antony (RCA na EDR - Fikarohana sy valin-kafatra farany) dia ahafahanao mahazo fahatakarana amin'ny antsipiriany momba ny zava-nitranga.
Raha heverina fa azo idirana amin'ny alalan'ny fitaovana finday sy takelaka ny loharanon'orinasa, azo atao ve ny manome SynSec?
Sophos Central dia manome fanohanana an'io toe-javatra io ΠΈ . Andeha hatao hoe misy mpampiasa manandrana mandika ny politikan'ny fiarovana amin'ny fitaovana finday voaaro amin'ny Sophos Mobile. Ny Sophos Mobile dia mahita fanitsakitsahana ny politikam-piarovana ary mandefa fampandrenesana amin'ny rafitra sisa, miteraka valiny efa voalamina mialoha momba ilay zava-nitranga. Raha manana politika "mandΓ ny fifandraisana amin'ny tambajotra" i Sophos Mobile, dia hametra ny fidirana amin'ny tambajotra ho an'ity fitaovana ity ny Sophos Wireless. Hisy fampandrenesana hiseho ao amin'ny dashboard Sophos Central eo ambanin'ny tabilao Sophos Wireless izay manondro fa voan'ny aretina ilay fitaovana. Rehefa manandrana miditra amin'ny tambajotra ny mpampiasa dia hiseho eo amin'ny efijery ny efijery splash mampahafantatra azy ireo fa voafetra ny fidirana amin'ny Internet.
Ny teboka farany dia manana sata fitepon'ny fo maromaro: mena, mavo ary maitso.
Ny sata mena dia miseho amin'ireto tranga manaraka ireto:
- malware mavitrika hita;
- nisy fikasana hamoaka malware;
- hita ny fifamoivoizana amin'ny tamba-jotra ratsy;
- tsy nesorina ny malware.
Ny sata mavo dia midika fa ny teboka farany dia nahita malware tsy mavitrika na nahita PUP (programa mety tsy ilaina). Ny sata maitso dia manondro fa tsy nisy hita ireo olana voalaza etsy ambony ireo.
Rehefa avy nijery toe-javatra mahazatra momba ny fifandraisan'ny fitaovana arovana miaraka amin'i Sophos Central, andao hiroso amin'ny famaritana ny interface an-tsary momba ny vahaolana sy ny famerenana ny toe-javatra lehibe sy ny fiasa tohana.
Fifanarahana sary
Ny tontonana fanaraha-maso dia mampiseho ny fampahafantarana farany. Ny famintinana ireo singa fiarovana isan-karazany dia aseho amin'ny endrika kisary. Amin'ity tranga ity, ny angona famintinana momba ny fiarovana ny solosaina manokana dia aseho. Ity tontonana ity koa dia manome fampahalalana famintinana momba ny fikasana hitsidika loharano sy loharano mampidi-doza miaraka amin'ny atiny tsy mendrika, ary antontan'isa fanadihadiana mailaka.
Sophos Central dia manohana ny fampisehoana fampandrenesana amin'ny hamafin'ny, manakana ny mpampiasa tsy hahita fampandrenesana fiarovana manakiana. Ho fanampin'ny famintinana aseho amin'ny fomba fohy momba ny satan'ny rafitra fiarovana, ny Sophos Central dia manohana ny fandraketana hetsika sy ny fampidirana amin'ny rafitra SIEM. Ho an'ny orinasa maro, Sophos Central dia sehatra ho an'ny SOC anatiny sy amin'ny fanomezana serivisy ho an'ny mpanjifany - MSSP.
Ny iray amin'ireo endri-javatra manan-danja dia ny fanohanana ny cache fanavaozana ho an'ny mpanjifa endpoint. Izany dia ahafahanao mitahiry bandwidth amin'ny fifamoivoizana ivelany, satria amin'ity tranga ity dia alaina indray mandeha any amin'ny iray amin'ireo mpanjifan'ny endpoint ny fanavaozana, ary avy eo ireo teboka farany hafa misintona fanavaozana avy ao. Ho fanampin'ilay endri-javatra nofaritana dia afaka mampita hafatra momba ny politikam-piarovana sy tatitra momba ny fampahalalam-baovao amin'ny rahona Sophos ny teboka farany voafantina. Ity fiasa ity dia ilaina raha misy fitaovana farany tsy manana fidirana mivantana amin'ny Internet, fa mitaky fiarovana. Sophos Central dia manome safidy (fiarovana tamper) izay mandrara ny fanovana ny firafitry ny fiarovana amin'ny solosaina na ny famafana ny mpitsikilo farany.
Ny iray amin'ireo singa amin'ny fiarovana ny endpoint dia antivirus vaovao (NGAV) - . Amin'ny fampiasana teknolojia fianarana milina lalina, ny antivirus dia afaka mamantatra ireo fandrahonana tsy fantatra taloha nefa tsy mampiasa sonia. Ny fahamarinan'ny fitiliana dia azo ampitahaina amin'ny analogues sonia, fa tsy mitovy amin'izy ireo, dia manome fiarovana mavitrika, misoroka ny fanafihana tsy misy andro. Ny Intercept X dia afaka miasa mifanaraka amin'ny antiviruses sonia avy amin'ny mpivarotra hafa.
Ato amin'ity lahatsoratra ity dia niresaka fohifohy momba ny foto-kevitra SynSec izahay, izay ampiharina ao amin'ny Sophos Central, ary koa ny sasany amin'ireo fahaiza-manaon'ity vahaolana ity. Holazainay ny fomba fiasan'ny singa fiarovana tsirairay ao amin'ny Sophos Central ao amin'ny lahatsoratra manaraka. Azonao atao ny mahazo version demo amin'ny vahaolana .
Source: www.habr.com