Fl-imħuħ ta 'nies mingħajr esperjenza, ix-xogħol ta' amministratur tas-sigurtà jidher qisu duel eċċitanti bejn anti-hacker u hackers ħżiena li kontinwament jinvadu n-netwerk korporattiv. U l-eroj tagħna, f'ħin reali, iwarrab attakki awdaċi billi jdaħħal il-kmandi b'ħila u malajr u fl-aħħar joħroġ bħala rebbieħ brillanti.
Eżatt bħal muskettier rjali b'tastiera minflok xabla u musket.
Iżda fir-realtà, kollox jidher ordinarju, bla pretenzjoni, u anke, wieħed jista 'jgħid, boring.
Wieħed mill-metodi ewlenin ta 'analiżi għadu l-qari tar-reġistri tal-avvenimenti. Studju bir-reqqa dwar is-suġġett:
- min ipprova jidħol minn fejn minn fejn, liema riżorsa ppruvaw jaċċessaw, kif ippruvaw id-drittijiet tagħhom li jaċċessaw ir-riżorsa;
- x’fallimenti, żbalji u koinċidenzi sempliċiment suspettużi kien hemm;
- min u kif ittestja s-sistema għas-saħħa, portijiet skennjati, passwords magħżula;
- U hekk u hekk...
Ukoll, x’inhu r-rumanz hawn, Alla ħares “ma torqodx waqt is-sewqan.”
Sabiex l-ispeċjalisti tagħna ma jitilfux kompletament l-imħabba tagħhom għall-arti, jiġu ivvintati għodod għalihom biex jagħmlu l-ħajja aktar faċli. Dawn huma kull tip ta’ analizzaturi (log parsers), sistemi ta’ monitoraġġ b’notifika ta’ avvenimenti kritiċi, u ħafna aktar.
Madankollu, jekk tieħu għodda tajba u tibda tgħaqqadha manwalment għal kull apparat, pereżempju, portal tal-Internet, mhux se jkun daqshekk sempliċi, mhux daqshekk konvenjenti, u, fost affarijiet oħra, jeħtieġ li jkollok għarfien addizzjonali minn kompletament differenti. żoni. Pereżempju, fejn tpoġġi softwer għal tali monitoraġġ? Fuq server fiżiku, magna virtwali, apparat speċjali? F'liema forma għandha tinħażen id-dejta? Jekk tintuża database, liema waħda? Kif nagħmel backups u għandi bżonn nagħmel? Kif timmaniġġja? Liema interface għandi nuża? Kif tipproteġi s-sistema? Liema metodu ta 'kriptaġġ tuża - u ħafna aktar.
Huwa ħafna aktar sempliċi meta jkun hemm ċertu mekkaniżmu unifikat li jieħu fuqu s-soluzzjoni tal-kwistjonijiet kollha elenkati, u jħalli lill-amministratur jaħdem strettament fil-qafas tal-ispeċifiċitajiet tiegħu.
Skont it-tradizzjoni stabbilita li ssejjaħ it-terminu "sħaba" dak kollu li ma jinsabx fuq ospitanti partikolari, is-servizz tas-sħab Zyxel CNM SecuReporter jippermettilek mhux biss issolvi ħafna problemi, iżda jipprovdi wkoll għodod konvenjenti
X'inhu Zyxel CNM SecuReporter?
Dan huwa servizz analitiku intelliġenti b'funzjonijiet ta 'ġbir ta' data, analiżi statistika (korrelazzjoni) u rappurtar għal tagħmir Zyxel tal-linja ZyWALL u tagħhom. Jipprovdi lill-amministratur tan-netwerk b'ħarsa ċentralizzata ta 'diversi attivitajiet fuq in-netwerk.
Pereżempju, l-attakkanti jistgħu jippruvaw jidħlu f'sistema ta 'sigurtà billi jużaw mekkaniżmi ta' attakk bħal stealthy, immirat и jippersistu. SecuReporter jiskopri mġiba suspettuża, li tippermetti lill-amministratur jieħu l-miżuri protettivi meħtieġa billi jikkonfigura ZyWALL.
Naturalment, l-iżgurar tas-sigurtà huwa inkonċepibbli mingħajr analiżi kostanti tad-dejta bi twissijiet f'ħin reali. Tista' tpinġi graffs sbieħ kemm trid, imma jekk l-amministratur ma jkunx konxju ta' dak li qed jiġri... Le, dan żgur ma jistax jiġri b'SecuReporter!
Xi mistoqsijiet dwar l-użu ta' SecuReporter
Analytics
Fil-fatt, l-analiżi ta 'dak li qed jiġri hija l-qalba tal-bini tas-sigurtà tal-informazzjoni. Billi janalizza l-avvenimenti, speċjalista tas-sigurtà jista 'jipprevjeni jew iwaqqaf attakk fil-ħin, kif ukoll jikseb informazzjoni dettaljata għar-rikostruzzjoni sabiex tiġbor evidenza.
X'tipprovdi l-"arkitettura tas-sħab"?
Dan is-servizz huwa mibni fuq il-mudell tas-Software bħala Servizz (SaaS), li jagħmilha aktar faċli biex tiskala billi tuża l-qawwa ta 'servers remoti, sistemi ta' ħażna ta 'dejta distribwita, eċċ. L-użu tal-mudell tas-sħab jippermettilek li tastratta minn sfumaturi ta 'hardware u software, billi tiddedika l-isforzi kollha tiegħek biex toħloq u ttejjeb is-servizz ta' protezzjoni.
Dan jippermetti lill-utent inaqqas b'mod sinifikanti l-ispiża tax-xiri ta 'tagħmir għall-ħażna, analiżi u forniment ta' aċċess, u m'hemmx bżonn li jittratta kwistjonijiet ta 'manutenzjoni bħal backups, aġġornamenti, prevenzjoni ta' fallimenti, eċċ. Huwa biżżejjed li jkollok apparat li jappoġġja SecuReporter u l-liċenzja xierqa.
IMPORTANTI! B'arkitettura bbażata fuq cloud, l-amministraturi tas-sigurtà jistgħu jimmonitorjaw b'mod proattiv is-saħħa tan-netwerk f'kull ħin u kullimkien. Dan isolvi l-problema, inkluż bil-vaganzi, sick leave, eċċ. Aċċess għal tagħmir, pereżempju, serq ta 'laptop li minnu ġie aċċessat l-interface tal-web SecuReporter, lanqas ma jagħti xejn, sakemm sidha ma kisirx ir-regoli tas-sigurtà, ma ħażenx passwords lokalment, eċċ.
L-għażla tal-ġestjoni tas-sħab hija adattata sew kemm għal mono-kumpaniji li jinsabu fl-istess belt kif ukoll strutturi b'fergħat. Tali indipendenza tal-post hija meħtieġa f'varjetà ta' industriji, pereżempju, għal fornituri ta' servizzi jew żviluppaturi ta' softwer li n-negozju tagħhom huwa mqassam fi bliet differenti.
Nitkellmu ħafna dwar il-possibilitajiet tal-analiżi, imma dan xi jfisser?
Dawn huma diversi għodod analitiċi, pereżempju, sommarji tal-frekwenza tal-avvenimenti, listi tal-Top 100 vittmi ewlenin (reali u allegati) ta 'ċertu avveniment, zkuk li jindikaw miri speċifiċi għall-attakk, eċċ. Kwalunkwe ħaġa li tgħin lill-amministratur jidentifika xejriet moħbija u jidentifika mġiba suspettuża tal-utenti jew tas-servizzi.
Xi ngħidu dwar ir-rappurtar?
SecuReporter jippermettilek tippersonalizza l-formola tar-rapport u mbagħad tirċievi r-riżultat f'format PDF. Naturalment, jekk tixtieq, tista' tiddaħħal il-logo, it-titlu tar-rapport, ir-referenzi jew ir-rakkomandazzjonijiet tiegħek fir-rapport. Huwa possibbli li jinħolqu rapporti fil-ħin tat-talba jew fuq skeda, pereżempju, darba kuljum, ġimgħa jew xahar.
Tista' tikkonfigura l-ħruġ ta' twissijiet billi tqis l-ispeċifiċitajiet tat-traffiku fi ħdan l-infrastruttura tan-netwerk.
Huwa possibbli li jitnaqqas il-periklu minn nies minn ġewwa jew sempliċiment slobs?
L-għodda speċjali tal-Kwotient Parzjali tal-Utent tippermetti lill-amministratur jidentifika malajr utenti riskjużi, mingħajr sforz addizzjonali u b'kont meħud tad-dipendenza bejn zkuk jew avvenimenti tan-netwerk differenti.
Jiġifieri titwettaq analiżi fil-fond tal-avvenimenti u t-traffiku kollha li huma assoċjati mal-utenti li wrew lilhom infushom li huma suspettużi.
Liema punti oħra huma tipiċi għal SecuReporter?
Setup faċli għall-utenti finali (amministraturi tas-sigurtà).
L-attivazzjoni ta' SecuReporter fis-sħab isseħħ permezz ta' proċedura ta' setup sempliċi. Wara dan, l-amministraturi jingħataw immedjatament aċċess għad-dejta kollha, l-għodod ta’ analiżi u rappurtar.
Multi-kerrejja fuq pjattaforma waħda ta' cloud - tista' tippersonalizza l-analiżi tiegħek għal kull klijent. Għal darb'oħra, hekk kif il-bażi tal-klijenti tiegħek tiżdied, l-arkitettura tas-sħab tippermettilek tadatta faċilment is-sistema ta 'kontroll tiegħek mingħajr ma tissagrifika l-effiċjenza.
Liġijiet dwar il-protezzjoni tad-data
IMPORTANTI! Zyxel huwa sensittiv ħafna għal-liġijiet internazzjonali u lokali u regolamenti oħra dwar il-protezzjoni tad-dejta personali, inklużi l-GDPR u l-Prinċipji tal-Privatezza tal-OECD. Sostnut mil-Liġi Federali "Dwar id-Dejta Personali" datata 27.07.2006 ta' Lulju 152 Nru XNUMX-FZ.
Biex tiżgura l-konformità, SecuReporter għandu tliet għażliet ta’ protezzjoni tal-privatezza inkorporati:
- data mhux anonima - data personali hija identifikata bis-sħiħ fl-Analizzatur, ir-Rapporti u l-Arkivji tal-Arkivji li jistgħu jitniżżlu;
- parzjalment anonima - id-data personali hija sostitwita bl-identifikaturi artifiċjali tagħhom fir-Reġistri tal-Arkivju;
- kompletament anonima - id-dejta personali hija kompletament anonimizzata fl-Analizzatur, ir-Rapporti u l-Arkivji Zkuk li jistgħu jitniżżlu.
Kif nippermetti SecuReporter fuq it-tagħmir tiegħi?
Ejja nħarsu lejn l-eżempju ta 'apparat ZyWall (f'dan il-każ għandna ZyWall 1100). Mur fit-taqsima tas-settings (tab fuq il-lemin b'ikona fil-forma ta 'żewġ gerijiet). Sussegwentement, iftaħ is-sezzjoni Cloud CNM u agħżel is-subsezzjoni SecuReporter fiha.
Biex tippermetti l-użu tas-servizz, trid tattiva l-element Enable SecuReporter. Barra minn hekk, ta 'min juża l-għażla Inkludi Log tat-Traffiku biex tiġbor u tanalizza zkuk tat-traffiku.
Figura 1. Attivazzjoni ta' SecuReporter.
It-tieni pass huwa li jippermetti l-ġbir tal-istatistika. Dan isir fit-taqsima tal-Monitoraġġ (tab fuq il-lemin b'ikona fil-forma ta' monitor).
Sussegwentement, mur fit-taqsima tal-Istatistika tal-UTM, is-subsezzjoni tal-App Patrol. Hawnhekk għandek bżonn tattiva l-għażla Iġbor l-Istatistika.
Figura 2. Li tippermetti l-ġbir tal-istatistika.
Dak hu, tista’ tikkonnettja mal-interface tal-web SecuReporter u tuża s-servizz tal-cloud.
IMPORTANTI! SecuReporter għandu dokumentazzjoni eċċellenti f'format PDF. Tista' tniżżlu minn .
Deskrizzjoni tal-interface tal-web SecuReporter
Mhux se jkun possibbli li tingħata hawn deskrizzjoni dettaljata tal-funzjonijiet kollha li SecuReporter jipprovdi lil amministratur tas-sigurtà - hemm ħafna minnhom għal artikolu wieħed.
Għalhekk, aħna se nillimitaw ruħna għal deskrizzjoni qasira tas-servizzi li l-amministratur jara u dak li jaħdem miegħu kontinwament. Allura, issir taf fiex tikkonsisti l-console tal-web SecuReporter.
Mappa
Din it-taqsima turi t-tagħmir irreġistrat, li tindika l-belt, l-isem tal-apparat, u l-indirizz IP. Juri informazzjoni dwar jekk l-apparat huwiex mixgħul u x'inhu l-istatus ta' twissija. Fuq il-Mappa tat-Theddid tista’ tara s-sors tal-pakketti użati mill-attakkanti u l-frekwenza tal-attakki.
dashboard
Informazzjoni qasira dwar l-azzjonijiet ewlenin u ħarsa ġenerali analitika konċiża għall-perjodu speċifikat. Tista' tispeċifika perjodu minn 7 ijiem sa siegħa.
Figura 3. Eżempju tad-dehra tas-sezzjoni Dashboard.
Analizzatur
L-isem jitkellem waħdu. Din hija l-console tal-għodda tal-istess isem, li tiddijanjostika traffiku suspettuż għal perjodu magħżul, tidentifika xejriet fil-ħolqien ta 'theddid u tiġbor informazzjoni dwar pakketti suspettużi. Analyzer huwa kapaċi jsegwi l-aktar kodiċi malizzjuż komuni, kif ukoll jipprovdi informazzjoni addizzjonali dwar kwistjonijiet ta 'sigurtà.
Figura 4. Eżempju tad-dehra tas-sezzjoni tal-Analizzatur.
Rapport
F'din it-taqsima, l-utent għandu aċċess għal rapporti tad-dwana b'interface grafika. L-informazzjoni meħtieġa tista' tinġabar u tinġabar fi preżentazzjoni konvenjenti immedjatament jew fuq bażi skedata.
Twissijiet
Dan huwa fejn tikkonfigura s-sistema ta 'twissija. Jistgħu jiġu kkonfigurati limiti u livelli ta 'severità differenti, li jagħmluha aktar faċli li jiġu identifikati anomaliji u attakki potenzjali.
L-issettjar
Ukoll, fil-fatt, is-settings huma settings.
Barra minn hekk, ta’ min jinnota li SecuReporter jista’ jappoġġja politiki ta’ protezzjoni differenti meta jipproċessa data personali.
Konklużjoni
Metodi lokali għall-analiżi tal-istatistika relatata mas-sigurtà, fil-prinċipju, ippruvaw ruħhom pjuttost tajjeb.
Madankollu, il-firxa u s-severità tat-theddid qed jiżdiedu kuljum. Il-livell ta' protezzjoni li qabel kien jissodisfa lil kulħadd isir pjuttost dgħajjef wara xi żmien.
Minbarra l-problemi elenkati, l-użu ta 'għodod lokali jeħtieġ ċerti sforzi biex tinżamm il-funzjonalità (manutenzjoni tat-tagħmir, backup, eċċ). Hemm ukoll il-problema tal-post remot - mhux dejjem huwa possibbli li l-amministratur tas-sigurtà jinżamm fl-uffiċċju 24 siegħa, 7 ijiem fil-ġimgħa. Għalhekk, għandek bżonn b'xi mod torganizza aċċess sigur għas-sistema lokali minn barra u żżommha lilek innifsek.
L-użu ta 'servizzi cloud jippermettilek tevita problemi bħal dawn, billi tiffoka speċifikament fuq iż-żamma tal-livell meħtieġ ta' sigurtà u protezzjoni minn intrużjonijiet, kif ukoll ksur tar-regoli mill-utenti.
SecuReporter huwa biss eżempju ta' implimentazzjoni b'suċċess ta' servizz bħal dan.
Azzjoni
Mill-lum, hemm promozzjoni konġunta bejn Zyxel u Gold Partner X-Com tagħna għal xerrejja ta' firewalls li jappoġġjaw Secureporter:
Links utli
[1] .
[2] fuq il-websajt fuq il-websajt uffiċjali ta 'Zyxel.
[3] .
Sors: www.habr.com