Hei whakarite i te kaha o nga taputapu haumaru korero, he mea nui te hononga o ona waahanga. Ka taea e koe te hipoki ehara i te mea o waho anake, engari ano hoki nga riri o roto. I te wa e hoahoa ana i tetahi hanganga whatunga, he mea nui ia taputapu haumaru, ahakoa he wheori, he paahi ahi ranei, kia kore e mahi i roto i o raatau karaehe anake (Endpoint security or NGFW), engari he kaha ki te taunekeneke tetahi ki tetahi ki te whawhai tahi i nga riri. .
He ahua o te ariā
Ehara i te mea miharo kua kaha ake nga mahi kaipakihi ipurangi i enei ra. Ka whakamahi ratou i te whānuitanga o nga hangarau whatunga ki te hora i te kino:
Ko te hītinihanga imeera ka whiti te malware i te paepae o to whatunga ma te whakamahi i nga whakaeke e mohiotia ana, ko nga whakaeke kore-ra ka whai ake i te pikinga o te mana, te neke whakamuri ranei i roto i te whatunga. Ma te mea kotahi te taputapu kua pangia, ka taea pea te whakamahi i to whatunga mo te painga o te tangata whakaeke.
I etahi wa, i te wa e tika ana ki te whakarite i te taunekeneke o nga waahanga haumarutanga korero, i te wa e whakahaere ana i te arotakenga haumarutanga korero mo te ahuatanga o naianei o te punaha, kaore e taea te whakaahua ma te whakamahi i tetahi huinga ine e hono ana. I te nuinga o nga wa, ko te maha o nga rongoaa hangarau e aro ana ki te whakaeke i tetahi momo riri kaore e uru ki etahi atu otinga hangarau. Hei tauira, ka whakamahia e nga hua whakamaru i te waahi mutunga te hainatanga me te tātari whanonga hei whakatau mena kua pangia tetahi konae, kaore ranei. Hei aukati i nga waka kino, ka whakamahia e nga papaahi etahi atu hangarau, kei roto ko te tātari tukutuku, IPS, sandboxing, etc. Heoi, i roto i te nuinga o nga whakahaere kaore enei waahanga haumarutanga korero e hono ana ki a ratau me te mahi mokemoke.
Ko nga ahuatanga o te whakatinanatanga o te hangarau Heartbeat
Ko te huarahi hou mo te haumaru ipurangi ko te whakamarumaru i ia taumata, me nga otinga e whakamahia ana i ia taumata e hono ana tetahi ki tetahi me te kaha ki te whakawhiti korero. Ko tenei ka arahi ki te hanganga o te Sunchronized Security (SynSec). Ka tohu a SynSec i te tukanga ki te whakarite i te haumarutanga korero hei punaha kotahi. I tenei keehi, ko ia waahanga haumarutanga korero ka hono tetahi ki tetahi i roto i te waa. Hei tauira, ko te otinga whakatinanahia i runga i tenei kaupapa.
Haumarutanga Hangarau Heartbeat ka taea te whakawhitiwhiti korero i waenga i nga waahanga haumaru, ka taea te mahi tahi me te aro turuki. IN Ko nga otinga o nga karaehe e whai ake nei kua whakauruhia:
- — wheori waitohu tawhito;
- — wheori motuhake mo nga kaitoro;
- – wheori reanga hou (kaore he hainatanga me nga hangarau mohio horihori);
- — Whakatupuranga Paahi Paeahi;
- — te whakahaere taputapu pūkoro me te mana uru ki nga mēra umanga me nga konae;
- ;
- — i whakahaerehia nga tohu uru mai i te kapua me te rohe ma Sophos UTM / Sophos XG;
- — he otinga matarohia mo te tātari i nga waka tukutuku;
- — otinga anti-spam/paerewa kapua/rohe;
- - te whakatairanga i te mohiotanga o nga kaimahi, te whakahaere i nga mēra hītinihanga whakamatautau;
- — te arotake i nga hanganga kapua.
He ngawari ki te kite kei te tautoko a Sophos Central i te whānuitanga o nga otinga haumarutanga korero. I Sophos Central, ko te kaupapa SynSec e ahu mai ana i runga i nga maataapono nui e toru: te kitenga, te tātari me te whakautu. Hei whakaahua taipitopito i a raatau, ka noho maatau ki ia waahanga.
Nga ariā a SynSec
TE WHAKAMAHI (kitenga o nga whakatuma e mohiotia ana)
Ko nga hua Sophos, e whakahaeretia ana e Sophos Central, ka tiritiri i nga korero ki a raatau ano ki te tautuhi i nga tupono me nga riri kaore e mohiotia, kei roto:
- te tātari waka whatunga me te kaha ki te tautuhi i nga tono morearea nui me nga waka kino;
- te kitenga o nga kaiwhakamahi morearea nui na roto i te tātari hononga o a raatau mahi ipurangi.
WHAKAMAHI (tere me te mohio)
Ko te wetewete i nga aitua i te waa-tuturu ka maarama tonu ki nga ahuatanga o naianei kei roto i te punaha.
- Ka whakaatu i te rarangi katoa o nga huihuinga i puta ai te maiki, tae atu ki nga konae katoa, nga taviri rehita, URL, aha atu.
WHAKAUTU (whakautu aitua aunoa)
Ko te whakarite kaupapa here haumarutanga ka taea e koe te whakautu aunoa ki nga mate me nga maiki i roto i te hēkona. Ka whakatauhia tenei:
- te wehe i nga taputapu kua pangia me te aukati i te whakaeke i te waa tuuturu (ahakoa i roto i te rohe whatunga/paoho kotahi);
- te aukati i te uru ki nga rauemi whatunga a te kamupene mo nga taputapu karekau e ū ki nga kaupapa here;
- ka whakarewa mamao i te karapa taputapu ka kitea te mokowhiti putaatu.
Kua tirohia e matou nga maataapono haumarutanga matua kei runga a Sophos Central. Inaianei me haere ki te whakamaarama mo te ahuatanga o te hangarau a SynSec ki te mahi.
Mai i te ariā ki te mahi
Tuatahi, me whakamarama me pehea te taunekeneke o nga taputapu ma te whakamahi i te kaupapa SynSec ma te hangarau Heartbeat. Ko te mahi tuatahi ko te rehita Sophos XG me Sophos Central. I tenei wa, ka whiwhi ia i tetahi tiwhikete mo te tautuhi-whaiaro, he wahitau IP me te tauranga ka uru atu nga taputapu mutunga ki a ia ma te whakamahi i te hangarau Heartbeat, me te rarangi o nga ID o nga taputapu mutunga e whakahaerehia ana e Sophos Central me o raatau tiwhikete kaihoko.
I muri tata mai i te rehitatanga o Sophos XG, ka tukuna e te Sophos Central nga korero ki nga waahi mutunga hei timata i te taunekeneke Heartbeat:
- te rarangi o nga mana tiwhikete i whakamahia ki te whakaputa i nga tiwhikete Sophos XG;
- he rarangi o nga ID taputapu kua rehitatia me Sophos XG;
- Wāhitau IP me te tauranga mo te taunekeneke ma te whakamahi i te hangarau Heartbeat.
Ka penapenahia enei korero ki te rorohiko ma te ara e whai ake nei: %ProgramData%SophosHearbeatConfigHeartbeat.xml, ka whakahouhia i ia wa.
Ko te whakawhitiwhiti korero ma te hangarau Heartbeat ka mahia e te pito mutunga ka tuku karere ki te wahitau IP makutu 52.5.76.173:8347 me te hoki. I te wa o te tātaritanga, i kitea ka tukuna nga paatete me te 15 hēkona, e ai ki ta te kaihoko. Me mahara ko nga karere Heartbeat ka tukatuka tika e te XG Firewall - ka haukotia nga paatete me te aro turuki i te mana o te pito mutunga. Mena ka mahi koe i te hopu paatete ki runga i te kaihautu, ka ahua korero te waka ki te wahitau IP o waho, ahakoa he pono kei te korero tika te pito mutunga ki te papaahi XG.
Me whakaaro he tono kino kua tae mai ki to rorohiko. Ka kitea e Sophos Endpoint tenei whakaeke, ka mutu ranei te whiwhi Heartbeat mai i tenei punaha. Ka tukuna aunoatia e te taputapu pangia nga korero e pa ana ki te punaha kua pangia, ka puta he mekameka mahi aunoa. Ka wehea to rorohiko e te XG Firewall, kia kore ai e horapa te whakaeke me te taunekeneke ki nga tūmau C&C.
Ka tango aunoa a Sophos Endpoint i te malware. Ina tangohia ana, ka tukutahi te taputapu mutunga ki te Sophos Central, katahi ka whakahokia mai e XG Firewall te uru ki te whatunga. Ko te Tirohanga Putake Putake (RCA, EDR ranei - Te Whakamutunga me te Whakautu) ka taea e koe te mohio ki nga mea i tupu.
Ki te whakaaro ka uru atu nga rauemi umanga ma nga taputapu pūkoro me nga papa, ka taea ranei te tuku SynSec?
Ka tautokohia e Sophos Central tenei ahuatanga и . Me kii he kaiwhakamahi ka ngana ki te takahi i te kaupapa here haumaru i runga i tetahi taputapu pūkoro kua parea e Sophos Mobile. Ka kitea e te Sophos Mobile he takahi kaupapa here haumaru me te tuku whakamohiotanga ki te toenga o te punaha, ka puta he urupare kua whirihorahia ki te aitua. Mena he kaupapa here "kahore he hononga whatunga" a Sophos Mobile, ka aukati a Sophos Wireless i te uru whatunga mo tenei taputapu. Ka puta he panui ki te papatohu Sophos Central i raro i te ripa Sophos Wireless e tohu ana kua pangia te taputapu. Ina ngana te kaiwhakamahi ki te uru atu ki te whatunga, ka puta he mata riiwhi i runga i te mata e whakaatu ana he iti te uru Ipurangi.
He maha nga ahuatanga o te Paanga Manawa o te pito: te whero, te kowhai, me te matomato.
Ka puta te ahua whero i nga keehi e whai ake nei:
- kua kitea te malware kaha;
- i kitea he ngana ki te whakarewa i te malware;
- kua kitea te hokohoko whatunga kino;
- kaore i tangohia te malware.
Ko te mana kowhai ko te tikanga kua kitea e te pito mutunga he malware hohekore, kua kitea ranei he PUP (hotaka kore e hiahiatia). Ko te mana kaakaariki e tohu ana kaore tetahi o nga raru o runga ake i kitea.
I te titiro ki etahi ahuatanga matarohia mo te taunekeneke o nga taputapu whakamarumaru me Sophos Central, me haere ki te whakamaarama mo te atanga kauwhata o te otinga me te arotake i nga tautuhinga matua me nga mahi tautoko.
Atanga whakairoiro
Ka whakaatu te paewhiri mana i nga whakamohiotanga hou. Ka whakaatuhia ano he whakarāpopototanga o nga momo waahanga whakamarumaru hei ahua hoahoa. I tenei keehi, ka whakaatuhia nga raraunga whakarāpopototanga mo te whakamarumaru o nga rorohiko whaiaro. Ka whakaratohia hoki e tenei röpü he pärongo whakaräpopoto e pa ana ki te ngana ki te toro atu ki nga rauemi kino me nga rauemi kaore e tika ana te ihirangi, me nga tatauranga tātari imeera.
Kei te tautoko a Sophos Central i te whakaaturanga o nga whakamohiotanga ma te kaha, kia kore ai te kaiwhakamahi e ngaro nga matohi haumarutanga tino nui. I tua atu i te whakarāpopototanga kua whakaatuhia mo te mana o te punaha haumarutanga, kei te tautoko a Sophos Central i te raarangi takahanga me te whakauru ki nga punaha SIEM. Mo te maha o nga kamupene, ko Sophos Central tetahi papa mo te SOC o roto me te whakarato ratonga ki o raatau kaihoko - MSSP.
Ko tetahi o nga mea nui ko te tautoko mo te keteroki whakahou mo nga kaihoko mutunga. Ma tenei ka taea e koe te penapena i te bandwidth i runga i nga waka o waho, na te mea i tenei keehi ka tangohia nga whakahou ki tetahi o nga kaihoko mutunga, katahi ka tango i etahi atu waahanga whakahōu mai i a ia. I tua atu i te waahanga kua whakamaramatia, ka taea e te pito mutunga kua tohua te tuku i nga karere kaupapa here haumaru me nga purongo korero ki te kapua Sophos. Ka whai hua tenei mahi mena he taputapu mutunga kaore e uru tika ki te Ipurangi, engari me tiaki. Ka whakarato a Sophos Central i tetahi whiringa (tiaki whakaraerae) ka aukati i te whakarereke i nga tautuhinga haumarutanga o te rorohiko, te whakakore ranei i te kaihoko tohu mutunga.
Ko tetahi o nga waahanga o te whakamaru i te waahi mutunga ko te reanga wheori wheori hou (NGAV) - . Ma te whakamahi i nga hangarau ako miihini hohonu, ka taea e te wheori te tautuhi i nga riri kaore i mohiotia i mua me te kore e whakamahi i nga waitohu. Ko te tika o te kitenga ka whakatauritea ki nga waitohu waitohu, engari kaore i rite ki a raatau, he whakamarumaru kaha, hei aukati i nga whakaeke kore-ra. Ka taea e Intercept X te mahi whakarara me nga antiviruses waitohu mai i etahi atu kaihoko.
I roto i tenei tuhinga, i korero poto matou mo te kaupapa SynSec, e whakatinanahia ana i Sophos Central, me etahi o nga kaha o tenei otinga. Ka whakaahuahia me pehea te whakaurunga o ia waahanga haumaru ki te Sophos Central i roto i nga tuhinga e whai ake nei. Ka taea e koe te tiki i te putanga demo o te otinga .
Source: will.com