Dalam fikiran orang yang tidak berpengalaman, kerja pentadbir keselamatan kelihatan seperti pertarungan yang menarik antara penggodam anti-penggodam dan penggodam jahat yang sentiasa menceroboh rangkaian korporat. Dan wira kami, dalam masa nyata, menangkis serangan berani dengan memasukkan arahan dengan cekap dan pantas dan akhirnya muncul sebagai pemenang yang cemerlang.
Sama seperti musketeer diraja dengan papan kekunci dan bukannya pedang dan musket.
Tetapi pada hakikatnya, segala-galanya kelihatan biasa, bersahaja, dan bahkan, seseorang mungkin berkata, membosankan.
Salah satu kaedah analisis utama masih membaca log peristiwa. Kajian menyeluruh mengenai subjek:
- yang cuba masuk dari mana, sumber apa yang mereka cuba akses, bagaimana mereka membuktikan hak mereka untuk mengakses sumber itu;
- apakah kegagalan, kesilapan dan kebetulan yang mencurigakan;
- siapa dan bagaimana menguji sistem untuk kekuatan, port yang diimbas, kata laluan yang dipilih;
- Dan seterusnya dan seterusnyaβ¦
Nah, apa sebenarnya percintaan di sini, Tuhan melarang "anda tidak tertidur semasa memandu."
Supaya pakar kami tidak kehilangan cinta mereka sepenuhnya terhadap seni, alat dicipta untuk mereka menjadikan hidup lebih mudah. Ini adalah semua jenis penganalisis (penghurai log), sistem pemantauan dengan pemberitahuan peristiwa kritikal dan banyak lagi.
Walau bagaimanapun, jika anda mengambil alat yang baik dan mula mengacaukannya secara manual pada setiap peranti, sebagai contoh, gerbang Internet, ia tidak akan begitu mudah, tidak begitu mudah, dan, antara lain, anda perlu mempunyai pengetahuan tambahan dari yang berbeza sama sekali kawasan-kawasan. Sebagai contoh, di mana untuk meletakkan perisian untuk pemantauan sedemikian? Pada pelayan fizikal, mesin maya, peranti khas? Dalam bentuk apakah data harus disimpan? Jika pangkalan data digunakan, yang mana satu? Bagaimanakah saya melakukan sandaran dan adakah saya perlu melakukannya? Bagaimana untuk menguruskan? Antara muka yang manakah harus saya gunakan? Bagaimana untuk melindungi sistem? Kaedah penyulitan mana yang hendak digunakan - dan banyak lagi.
Ia adalah lebih mudah apabila terdapat mekanisme bersatu tertentu yang mengambil sendiri penyelesaian semua isu yang disenaraikan, meninggalkan pentadbir untuk bekerja dengan ketat dalam rangka kerja spesifiknya.
Menurut tradisi yang ditetapkan untuk memanggil istilah "awan" segala-galanya yang tidak terletak pada hos tertentu, perkhidmatan awan Zyxel CNM SecuReporter membolehkan anda bukan sahaja menyelesaikan banyak masalah, tetapi juga menyediakan alat yang mudah
Apakah itu Zyxel CNM SecuReporter?
Ini ialah perkhidmatan analitik pintar dengan fungsi pengumpulan data, analisis statistik (korelasi) dan pelaporan untuk peralatan Zyxel bagi barisan ZyWALL dan mereka. Ia menyediakan pentadbir rangkaian dengan pandangan terpusat bagi pelbagai aktiviti pada rangkaian.
Sebagai contoh, penyerang boleh cuba menceroboh sistem keselamatan menggunakan mekanisme serangan seperti senyap, disasarkan ΠΈ berterusan. SecuReporter mengesan tingkah laku yang mencurigakan, yang membolehkan pentadbir mengambil langkah perlindungan yang diperlukan dengan mengkonfigurasi ZyWALL.
Sudah tentu, memastikan keselamatan tidak dapat difikirkan tanpa analisis data yang berterusan dengan amaran dalam masa nyata. Anda boleh melukis graf yang cantik seberapa banyak yang anda suka, tetapi jika pentadbir tidak menyedari apa yang berlaku... Tidak, ini pasti tidak boleh berlaku dengan SecuReporter!
Beberapa soalan tentang menggunakan SecuReporter
Analytics
Sebenarnya, analisis terhadap apa yang berlaku adalah teras pembinaan keselamatan maklumat. Dengan menganalisis peristiwa, pakar keselamatan boleh menghalang atau menghentikan serangan tepat pada masanya, serta mendapatkan maklumat terperinci untuk pembinaan semula bagi mengumpul bukti.
Apakah yang disediakan oleh "seni bina awan"?
Perkhidmatan ini dibina pada model Perisian sebagai Perkhidmatan (SaaS), yang memudahkan skala menggunakan kuasa pelayan jauh, sistem storan data teragih dan sebagainya. Penggunaan model awan membolehkan anda membuat abstrak daripada nuansa perkakasan dan perisian, menumpukan semua usaha anda untuk mencipta dan menambah baik perkhidmatan perlindungan.
Ini membolehkan pengguna mengurangkan dengan ketara kos pembelian peralatan untuk penyimpanan, analisis dan penyediaan akses, dan tidak perlu berurusan dengan isu penyelenggaraan seperti sandaran, kemas kini, pencegahan kegagalan dan sebagainya. Ia cukup untuk mempunyai peranti yang menyokong SecuReporter dan lesen yang sesuai.
PENTING! Dengan seni bina berasaskan awan, pentadbir keselamatan boleh memantau kesihatan rangkaian secara proaktif pada bila-bila masa, di mana sahaja. Ini menyelesaikan masalah, termasuk dengan cuti, cuti sakit, dan sebagainya. Akses kepada peralatan, sebagai contoh, kecurian komputer riba dari mana antara muka web SecuReporter diakses, juga tidak akan menghasilkan apa-apa, dengan syarat pemiliknya tidak melanggar peraturan keselamatan, tidak menyimpan kata laluan secara setempat, dan sebagainya.
Pilihan pengurusan awan sangat sesuai untuk kedua-dua syarikat mono yang terletak di bandar yang sama dan struktur dengan cawangan. Kebebasan lokasi sedemikian diperlukan dalam pelbagai industri, contohnya, untuk penyedia perkhidmatan atau pembangun perisian yang perniagaannya diedarkan di seluruh bandar yang berbeza.
Kami banyak bercakap tentang kemungkinan analisis, tetapi apakah maksudnya?
Ini adalah pelbagai alat analitik, contohnya, ringkasan kekerapan peristiwa, senarai 100 Teratas utama (sebenar dan didakwa) mangsa peristiwa tertentu, log yang menunjukkan sasaran khusus untuk serangan dan sebagainya. Apa-apa sahaja yang membantu pentadbir mengenal pasti aliran tersembunyi dan mengenal pasti tingkah laku pengguna atau perkhidmatan yang mencurigakan.
Bagaimana dengan pelaporan?
SecuReporter membolehkan anda menyesuaikan borang laporan dan kemudian menerima keputusan dalam format PDF. Sudah tentu, jika anda mahu, anda boleh membenamkan logo, tajuk laporan, rujukan atau cadangan anda ke dalam laporan. Anda boleh membuat laporan pada masa permintaan atau mengikut jadual, contohnya, sekali sehari, minggu atau bulan.
Anda boleh mengkonfigurasi pengeluaran amaran dengan mengambil kira spesifik trafik dalam infrastruktur rangkaian.
Adakah mungkin untuk mengurangkan bahaya daripada orang dalam atau sekadar celupar?
Alat Khas Separa Pengguna membolehkan pentadbir mengenal pasti pengguna berisiko dengan cepat, tanpa usaha tambahan dan mengambil kira pergantungan antara log rangkaian atau peristiwa yang berbeza.
Iaitu, analisis mendalam tentang semua acara dan trafik yang dikaitkan dengan pengguna yang telah menunjukkan diri mereka mencurigakan dijalankan.
Apakah perkara lain yang biasa untuk SecuReporter?
Persediaan mudah untuk pengguna akhir (pentadbir keselamatan).
Mengaktifkan SecuReporter dalam awan berlaku melalui prosedur persediaan yang mudah. Selepas ini, pentadbir segera diberikan akses kepada semua data, analisis dan alat pelaporan.
Berbilang Penyewa pada platform awan tunggal - anda boleh menyesuaikan analitis anda untuk setiap pelanggan. Sekali lagi, apabila pangkalan pelanggan anda bertambah, seni bina awan membolehkan anda menyesuaikan sistem kawalan anda dengan mudah tanpa mengorbankan kecekapan.
Undang-undang perlindungan data
PENTING! Zyxel sangat sensitif terhadap undang-undang antarabangsa dan tempatan serta peraturan lain mengenai perlindungan data peribadi, termasuk Prinsip Privasi GDPR dan OECD. Disokong oleh Undang-undang Persekutuan "Mengenai Data Peribadi" bertarikh 27.07.2006 Julai 152 No. XNUMX-FZ.
Untuk memastikan pematuhan, SecuReporter mempunyai tiga pilihan perlindungan privasi terbina dalam:
- data bukan tanpa nama - data peribadi dikenal pasti sepenuhnya dalam Penganalisis, Laporan dan Log Arkib yang boleh dimuat turun;
- separa tanpa nama - data peribadi digantikan dengan pengecam buatan mereka dalam Log Arkib;
- tanpa nama sepenuhnya - data peribadi tidak dikenali sepenuhnya dalam Penganalisis, Laporan dan Log Arkib yang boleh dimuat turun.
Bagaimanakah saya boleh mendayakan SecuReporter pada peranti saya?
Mari kita lihat contoh peranti ZyWall (dalam kes ini kita mempunyai ZyWall 1100). Pergi ke bahagian tetapan (tab di sebelah kanan dengan ikon dalam bentuk dua gear). Seterusnya, buka bahagian Cloud CNM dan pilih subseksyen SecuReporter di dalamnya.
Untuk membenarkan penggunaan perkhidmatan, anda mesti mengaktifkan elemen Dayakan SecuReporter. Selain itu, pilihan Sertakan Log Trafik adalah berbaloi untuk mengumpul dan menganalisis log trafik.
Rajah 1. Mendayakan SecuReporter.
Langkah kedua ialah membenarkan pengumpulan statistik. Ini dilakukan dalam bahagian Pemantauan (tab di sebelah kanan dengan ikon dalam bentuk monitor).
Seterusnya, pergi ke bahagian Statistik UTM, subseksyen App Patrol. Di sini anda perlu mengaktifkan pilihan Kumpul Statistik.
Rajah 2. Mendayakan pengumpulan statistik.
Itu sahaja, anda boleh menyambung ke antara muka web SecuReporter dan menggunakan perkhidmatan awan.
PENTING! SecuReporter mempunyai dokumentasi yang sangat baik dalam format PDF. Anda boleh memuat turun dari .
Perihalan antara muka web SecuReporter
Tidak mungkin untuk memberikan penerangan terperinci tentang semua fungsi yang disediakan oleh SecuReporter kepada pentadbir keselamatan di sini - terdapat banyak daripadanya untuk satu artikel.
Oleh itu, kami akan menghadkan diri kami kepada penerangan ringkas tentang perkhidmatan yang dilihat oleh pentadbir dan apa yang dia bekerjasama dengan sentiasa. Oleh itu, ketahui kandungan konsol web SecuReporter.
Peta
Bahagian ini memaparkan peralatan berdaftar, menunjukkan bandar, nama peranti dan alamat IP. Memaparkan maklumat tentang sama ada peranti dihidupkan dan status amarannya. Pada Peta Ancaman anda boleh melihat sumber paket yang digunakan oleh penyerang dan kekerapan serangan.
Papan Pemuka
Maklumat ringkas tentang tindakan utama dan gambaran analisis ringkas untuk tempoh yang ditentukan. Anda boleh menentukan tempoh dari 7 hari hingga 1 jam.
Rajah 3. Contoh rupa bahagian Dashboard.
Penganalisis
Nama bercakap untuk dirinya sendiri. Ini ialah konsol alat dengan nama yang sama, yang mendiagnosis trafik yang mencurigakan untuk tempoh yang dipilih, mengenal pasti arah aliran dalam kemunculan ancaman dan mengumpul maklumat tentang paket yang mencurigakan. Penganalisis dapat menjejaki kod hasad yang paling biasa, serta memberikan maklumat tambahan berkenaan isu keselamatan.
Rajah 4. Contoh rupa bahagian Analyzer.
Laporan
Dalam bahagian ini, pengguna mempunyai akses kepada laporan tersuai dengan antara muka grafik. Maklumat yang diperlukan boleh dikumpul dan disusun ke dalam pembentangan yang mudah serta-merta atau mengikut jadual.
Makluman
Di sinilah anda mengkonfigurasi sistem amaran. Ambang dan tahap keterukan yang berbeza boleh dikonfigurasikan, menjadikannya lebih mudah untuk mengenal pasti anomali dan kemungkinan serangan.
Tetapan
Sebenarnya, tetapan adalah tetapan.
Selain itu, perlu diingat bahawa SecuReporter boleh menyokong dasar perlindungan yang berbeza apabila memproses data peribadi.
Kesimpulan
Kaedah tempatan untuk menganalisis statistik berkaitan keselamatan, pada dasarnya, telah membuktikannya dengan baik.
Walau bagaimanapun, julat dan keterukan ancaman semakin meningkat setiap hari. Tahap perlindungan yang sebelum ini memuaskan hati semua orang menjadi agak lemah selepas beberapa ketika.
Sebagai tambahan kepada masalah yang disenaraikan, penggunaan alat tempatan memerlukan usaha tertentu untuk mengekalkan fungsi (penyelenggaraan peralatan, sandaran, dan sebagainya). Terdapat juga masalah lokasi terpencil - tidak selalu mungkin untuk memastikan pentadbir keselamatan berada di pejabat 24 jam, 7 hari seminggu. Oleh itu, anda perlu mengatur akses selamat kepada sistem tempatan dari luar dan mengekalkannya sendiri.
Penggunaan perkhidmatan awan membolehkan anda mengelakkan masalah sedemikian, memberi tumpuan khusus pada mengekalkan tahap keselamatan dan perlindungan yang diperlukan daripada pencerobohan, serta pelanggaran peraturan oleh pengguna.
SecuReporter hanyalah contoh kejayaan pelaksanaan perkhidmatan sedemikian.
Tindakan
Mulai hari ini, terdapat promosi bersama antara Zyxel dan Rakan Kongsi Emas kami X-Com untuk pembeli tembok api yang menyokong Secureporter:
Pautan berguna
[1] .
[2] di laman web di laman web rasmi Zyxel.
[3] .
Sumber: www.habr.com