1. CheckFlow - verifika komprensiva veloċi u bla ħlas tat-traffiku tan-netwerk intern bl-użu ta 'Flowmon

Merħba għall-mini kors li jmiss tagħna. Din id-darba se nitkellmu dwar is-servizz il-ġdid tagħna - CheckFlow. X'inhu? Fil-fatt, dan huwa biss isem ta 'kummerċjalizzazzjoni għal verifika b'xejn tat-traffiku tan-netwerk (kemm intern kif ukoll estern). Il-verifika nnifisha titwettaq bl-użu ta 'għodda mill-isbaħ bħal Flowmon, li assolutament kull kumpanija tista' tuża, mingħajr ħlas, għal 30 jum. Iżda, nassigurak li wara l-ewwel sigħat ta 'ttestjar, tibda tirċievi informazzjoni siewja dwar in-netwerk tiegħek. Barra minn hekk, din l-informazzjoni se tkun siewja bħala għall-amministraturi tan-netwerkU għall-gwardjani tas-sigurtà. Ukoll, ejja niddiskutu x'inhi din l-informazzjoni u x'inhu l-valur tagħha (Fl-aħħar tal-artikolu, bħas-soltu, hemm tutorja bil-vidjo).

Hawnhekk, ejja nagħmlu digressjoni żgħira. Jien ċert li ħafna nies issa qed jaħsbu: “Dan kif huwa differenti minn CheckUP Sigurtà tal-Punt ta' Kontroll? L-abbonati tagħna x'aktarx jafu x'inhu dan (għamilna ħafna sforz fuq dan) :) M'għandekx tgħaġġel għall-konklużjonijiet, hekk kif il-lezzjoni timxi 'l quddiem kollox se jaqa' f'postu.

X'jista' jiċċekkja amministratur tan-netwerk billi juża din il-verifika:

• Analitika tat-traffiku tan-netwerk — kif jitgħabbew il-kanali, liema protokolli jintużaw, liema servers jew utenti jikkunsmaw l-akbar ammont ta’ traffiku.
• Dewmien tan-netwerk u telf — ħin medju ta 'rispons tas-servizzi tiegħek, il-preżenza ta' telf fuq il-kanali kollha tiegħek (il-ħila li ssib ostakolu).
• Analitika tat-traffiku tal-utenti — analiżi komprensiva tat-traffiku tal-utenti. Volumi tat-traffiku, applikazzjonijiet użati, problemi fil-ħidma mas-servizzi korporattivi.
• Evalwazzjoni tal-prestazzjoni tal-applikazzjoni — l-identifikazzjoni tal-kawża ta' problemi fl-operat ta' applikazzjonijiet korporattivi (dewmien fin-netwerk, ħin ta' rispons tas-servizzi, databases, applikazzjonijiet).
• Monitoraġġ SLA — awtomatikament jiskopri u jirrapporta dewmien kritiku u telf meta tuża l-applikazzjonijiet tal-web pubbliku tiegħek ibbażati fuq traffiku reali.
• Fittex għal anomaliji tan-netwerk — DNS/DHCP spoofing, loops, servers DHCP foloz, traffiku DNS/SMTP anomali u ħafna aktar.
• Problemi bil-konfigurazzjonijiet — skoperta ta' traffiku illeġittimu ta' utent jew server, li jista' jindika settings żbaljati ta' swiċċijiet jew firewalls.
• Rapport komprensiv — rapport dettaljat dwar l-istat tal-infrastruttura tal-IT tiegħek, li jippermettilek tippjana xogħol jew tixtri tagħmir addizzjonali.

X'jista' jiċċekkja speċjalista tas-sigurtà tal-informazzjoni:

• Attività virali — jiskopri traffiku virali fin-netwerk, inkluż malware mhux magħruf (0-day) ibbażat fuq analiżi tal-imġieba.
• Distribuzzjoni ta' ransomware — il-kapaċità li tiskopri ransomware, anki jekk jinfirex bejn kompjuters ġirien mingħajr ma jħalli s-segment tiegħu.
• Attività anormali — traffiku anormali ta' utenti, servers, applikazzjonijiet, tunneling ICMP/DNS. L-identifikazzjoni ta' theddid reali jew potenzjali.
• Attakki tan-netwerk — skannjar tal-portijiet, attakki bil-forza bruta, DoS, DDoS, interċettazzjoni tat-traffiku (MITM).
• Tnixxija tad-dejta korporattiva — skoperta ta’ tniżżil (jew uploading) anormali ta’ data korporattiva minn servers ta’ fajls tal-kumpanija.
• Apparat mhux awtorizzat — skoperta ta' apparati illeġittimi konnessi man-netwerk korporattiv (id-determinazzjoni tal-manifattur u s-sistema operattiva).
• Applikazzjonijiet mhux mixtieqa — użu ta' applikazzjonijiet projbiti fin-netwerk (Bittorent, TeamViewer, VPN, Anonymizers, eċċ.).
• Cryptominers u Botnets — tiċċekkja n-netwerk għal tagħmir infettat li jikkonnettja ma' servers C&C magħrufa.

Rappurtar

Ibbażat fuq ir-riżultati tal-awditjar, tkun tista' tara l-analiżi kollha fuq dashboards Flowmon jew f'rapporti PDF. Hawn taħt hemm xi eżempji.

Analitika ġenerali tat-traffiku

Daxxbord tad-dwana

Attività anormali

Apparati misjuba

Skema ta' ttestjar tipika

Xenarju #1 - uffiċċju wieħed

Il-karatteristika ewlenija hija li tista 'tanalizza kemm it-traffiku estern kif ukoll intern li mhux analizzat minn tagħmir ta' protezzjoni tal-perimetru tan-netwerk (NGFW, IPS, DPI, eċċ.).

Xenarju #2 - diversi uffiċċji

Lezzjoni bil-vidjo

Sommarju

Il-verifika CheckFlow hija opportunità eċċellenti għall-maniġers tal-IT/IS:

1. Identifika problemi attwali u potenzjali fl-infrastruttura tal-IT tiegħek;
2. Tiskopri problemi bis-sigurtà tal-informazzjoni u l-effettività tal-miżuri tas-sigurtà eżistenti;
3. Identifika l-problema ewlenija fl-operat tal-applikazzjonijiet tan-negozju (parti tan-netwerk, parti tas-server, software) u dawk responsabbli biex issolviha;
4. Naqqas b'mod sinifikanti l-ħin biex issolvi problemi fl-infrastruttura tal-IT;
5. Iġġustifika l-ħtieġa li jespandu l-kanali, il-kapaċità tas-server jew ix-xiri addizzjonali ta 'tagħmir ta' protezzjoni.

Nirrakkomanda wkoll li taqra l-artiklu preċedenti tagħna - 9 problemi tipiċi tan-netwerk li jistgħu jiġu skoperti bl-użu tal-analiżi NetFlow (bl-użu tal-Flowmon bħala eżempju).
Jekk inti interessat f'dan is-suġġett, imbagħad ibqa' sintonizzat (Telegramma, facebook, VK, TS Soluzzjoni Blog, Yandex.Zen).

Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ. Idħol, ta 'xejn.

Tuża analizzaturi NetFlow/sFlow/jFlow/IPFIX?

• 55,6%Iva5

• 11,1%Le, imma qed nippjana li nuża1

• 33,3%Nru3

Ivvutaw 9-il utent. utent 1 astjena.

Sors: www.habr.com