1. CheckFlow - snelle en gratis uitgebreide audit van intern netwerkverkeer met Flowmon

Welkom bij onze volgende minicursus. Deze keer zullen we het hebben over onze nieuwe service - CheckFlow. Wat het is? In feite is dit slechts een marketingnaam voor een gratis audit van netwerkverkeer (zowel intern als extern). De audit zelf wordt uitgevoerd met behulp van zo'n prachtig hulpmiddel als Flowmon, waar absoluut elk bedrijf 30 dagen lang gratis gebruik van kan maken. Maar ik verzeker u dat u na de eerste testuren waardevolle informatie over uw netwerk zult ontvangen. Bovendien zal deze informatie waardevol zijn als voor netwerkbeheerdersEn voor beveiligers. Laten we bespreken wat deze informatie is en wat de waarde ervan is (aan het einde van het artikel is er, zoals gewoonlijk, een video-tutorial).

Laten we hier een kleine uitweiding maken. Ik weet zeker dat veel mensen nu denken: “Hoe is dit anders dan Check Point-beveiligingscheckUP? Onze abonnees weten waarschijnlijk wat dit is (we hebben hier veel moeite aan besteed) :) Trek niet overhaast conclusies, naarmate de les vordert, zal alles op zijn plaats vallen.

Wat een netwerkbeheerder kan controleren met deze audit:

• Analyse van netwerkverkeer — hoe de kanalen worden geladen, welke protocollen worden gebruikt, welke servers of gebruikers de grootste hoeveelheid verkeer verbruiken.
• Netwerkvertragingen en verliezen — gemiddelde responstijd van uw diensten, de aanwezigheid van verliezen op al uw kanalen (de mogelijkheid om een ​​knelpunt te vinden).
• Analyse van gebruikersverkeer — uitgebreide analyse van gebruikersverkeer. Verkeersvolumes, gebruikte applicaties, problemen bij het werken met bedrijfsdiensten.
• Evaluatie van applicatieprestaties — het identificeren van de oorzaak van problemen bij de werking van bedrijfsapplicaties (netwerkvertragingen, responstijd van diensten, databases, applicaties).
• SLA-monitoring — detecteert en rapporteert automatisch kritieke vertragingen en verliezen bij het gebruik van uw openbare webapplicaties op basis van echt verkeer.
• Zoek naar netwerkafwijkingen — DNS/DHCP-spoofing, loops, valse DHCP-servers, afwijkend DNS/SMTP-verkeer en nog veel meer.
• Problemen met configuraties — detectie van onrechtmatig gebruikers- of serververkeer, wat kan duiden op onjuiste instellingen van switches of firewalls.
• Uitgebreid rapport — een gedetailleerd rapport over de staat van uw IT-infrastructuur, zodat u uw werkzaamheden kunt plannen of extra apparatuur kunt aanschaffen.

Wat een informatiebeveiligingsspecialist kan controleren:

• Virale activiteit — detecteert viraal verkeer binnen het netwerk, inclusief onbekende malware (0-day) op basis van gedragsanalyse.
• Verspreiding van ransomware — het vermogen om ransomware te detecteren, zelfs als deze zich tussen aangrenzende computers verspreidt zonder zijn eigen segment te verlaten.
• Abnormale activiteit — abnormaal verkeer van gebruikers, servers, applicaties, ICMP/DNS-tunneling. Het identificeren van echte of potentiële bedreigingen.
• Netwerk aanvallen — poortscannen, brute-force-aanvallen, DoS, DDoS, verkeersonderschepping (MITM).
• Bedrijfsdatalek — detectie van abnormaal downloaden (of uploaden) van bedrijfsgegevens van bedrijfsbestandsservers.
• Ongeautoriseerde apparaten — detectie van illegale apparaten die zijn aangesloten op het bedrijfsnetwerk (vaststellen van de fabrikant en het besturingssysteem).
• Ongewenste toepassingen — gebruik van verboden applicaties binnen het netwerk (Bittorent, TeamViewer, VPN, Anonymizers, enz.).
• Cryptominers en botnets — het netwerk controleren op geïnfecteerde apparaten die verbinding maken met bekende C&C-servers.

Rapportage

Op basis van de auditresultaten kunt u alle analyses bekijken op Flowmon-dashboards of in PDF-rapporten. Hieronder vindt u enkele voorbeelden.

Algemene verkeersanalyses

Aangepast dashboard

Abnormale activiteit

Gedetecteerde apparaten

Typisch testschema

Scenario 1 - één kantoor

Het belangrijkste kenmerk is dat u zowel extern als intern verkeer kunt analyseren dat niet wordt geanalyseerd door apparaten voor netwerkperimeterbeveiliging (NGFW, IPS, DPI, enz.).

Scenario 2 - diverse kantoren

Video-instructies

Beknopt

CheckFlow-audit is een uitstekende kans voor IT/IS-managers:

1. Identificeer huidige en potentiële problemen in uw IT-infrastructuur;
2. Problemen met informatiebeveiliging en de effectiviteit van bestaande beveiligingsmaatregelen opsporen;
3. Identificeer het belangrijkste probleem bij de werking van bedrijfsapplicaties (netwerkgedeelte, servergedeelte, software) en degenen die verantwoordelijk zijn voor het oplossen ervan;
4. De tijd voor het oplossen van problemen in de IT-infrastructuur aanzienlijk verkorten;
5. Rechtvaardig de noodzaak om kanalen, servercapaciteit of extra aanschaf van beveiligingsapparatuur uit te breiden.

Ik raad ook aan om ons vorige artikel te lezen - 9 typische netwerkproblemen die kunnen worden gedetecteerd met behulp van NetFlow-analyse (met Flowmon als voorbeeld).
Als je geïnteresseerd bent in dit onderwerp, blijf dan op de hoogte (Telegram, Facebook, VK, TS Solution-blog, Yandex.Zen).

Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. Inloggen, Alsjeblieft.

Maakt u gebruik van NetFlow/sFlow/jFlow/IPFIX-analyzers?

• 55,6%Ja5

• 11,1%Nee, maar ik ben van plan om 1

• 33,3%Geen3

9 gebruikers hebben gestemd. 1 gebruiker onthield zich van stemming.

Bron: www.habr.com