په سوفوس مرکزي کې همغږي شوي امنیت

د معلوماتو د خوندیتوب وسیلو لوړ موثریت ډاډمن کولو لپاره ، د دې اجزاو پیوستون مهم رول لوبوي. دا تاسو ته اجازه درکوي چې نه یوازې بهرني، بلکې داخلي ګواښونه هم پوښښ کړي. کله چې د شبکې زیربنا ډیزاین کړئ، هر امنیتي وسیله، دا یو انټي ویروس یا فایروال وي، مهم دی ترڅو دوی نه یوازې د دوی په ټولګي کې کار وکړي (د پای ټکي امنیت یا NGFW)، بلکې د دې وړتیا هم لري چې د ګواښونو سره د ګډې مبارزې لپاره یو بل سره اړیکه ونیسي. .

یو څه تیوری

دا د حیرانتیا خبره نده چې نن ورځ سایبر جنایتکاران ډیر متشبث شوي دي. دوی د مالویر خپریدو لپاره د شبکې ټیکنالوژیو لړۍ کاروي:

د بریښنالیک فشینګ د دې لامل کیږي چې مالویر د پیژندل شوي بریدونو په کارولو سره ستاسو د شبکې له حد څخه تیر شي، یا د صفر ورځني بریدونه وروسته د امتیازاتو زیاتوالی، یا د شبکې له لارې وروسته حرکت. د یو اخته شوي وسیلې درلودل پدې معنی کیدی شي چې ستاسو شبکه د برید کونکي ګټې لپاره کارول کیدی شي.

په ځینو حاالتو کې، کله چې دا اړینه وي چې د معلوماتو امنیتي برخو تعامل یقیني کړي، کله چې د سیسټم اوسني حالت د معلوماتو امنیت پلټنه ترسره کوي، نو دا ممکنه نده چې دا د یو بل سره تړلي اقداماتو په کارولو سره تشریح کړي. په ډیری مواردو کې، ډیری ټیکنالوژي حلونه چې د یو ځانګړي ډول ګواښ سره مبارزه تمرکز کوي د نورو ټیکنالوژۍ حلونو سره ادغام نه وړاندې کوي. د مثال په توګه، د پای ټکي محافظت محصولات د لاسلیک او چلند تحلیل کاروي ترڅو معلومه کړي چې ایا فایل اخته شوی یا نه. د ناوړه ترافیک مخه نیولو لپاره، اور وژونکي نور ټیکنالوژي کاروي، کوم چې د ویب فلټر کولو، IPS، سینڈ باکسینګ، او نور شامل دي. په هرصورت، په ډیری سازمانونو کې دا د معلوماتو امنیتي برخې یو بل سره تړلي ندي او په انزوا کې کار کوي.

د زړه د ټکنالوجۍ پلي کولو کې رجحانات

د سایبر امنیت لپاره نوې تګلاره په هره کچه کې محافظت لري، په هره کچه کې کارول شوي حلونه یو له بل سره تړلي او د معلوماتو تبادله کولو توان لري. دا د سنکرونیز امنیت (SynSec) رامینځته کولو لامل کیږي. SynSec د یو واحد سیسټم په توګه د معلوماتو امنیت ډاډمن کولو پروسې استازیتوب کوي. په دې حالت کې، د معلوماتو هر امنیتي برخه په ریښتیني وخت کې یو له بل سره تړلې ده. د مثال په توګه، د حل لاره سوفوس مرکزي د دې اصولو سره سم پلي کیږي.

د امنیت د زړه ټکنالوجۍ ټیکنالوژي د امنیتي برخو ترمنځ اړیکه فعالوي، د سیسټم همکاري او نظارت فعالوي. IN سوفوس مرکزي د لاندې ټولګیو حلونه یوځای شوي دي:

• د پای ټکی ساتنه - د کلاسیک لاسلیک انټي ویروس؛
• د سرور ساتنه - د سرورونو لپاره ځانګړي انټي ویروس؛
• Intercept-X - د نوي نسل انټي ویروس (پرته له لاسلیکونو او مصنوعي استخباراتو ټیکنالوژیو سره)؛
• سوفوس ایکس جی فایر وال - د راتلونکي نسل فایروال؛
• د خوځښت مدیریت (EMM) - د ګرځنده وسیلې مدیریت او کارپوریټ میلونو او فایلونو ته د لاسرسي کنټرول؛
• د معلوماتو خوندي کول (کوډ کول);
• خوندي وائی فای - د لاسرسي نقطې دواړه له بادل څخه اداره شوي او په محلي توګه د سوفوس UTM / Sophos XG له لارې؛
• ګورت امنیت - د ویب ترافیک فلټر کولو لپاره کلاسیک حل؛
• د بریښنالیک امنیت - بادل / محلي ضد سپیم / انټي ویروس حل؛
• د فش ګواښ - د کارمندانو پوهاوی لوړول، د فشینګ پیغامونو ازموینه ترسره کول؛
• Cloud Optix - د بادل زیربناوو پلټنه.

دا لیدل اسانه دي چې سوفوس مرکزي د معلوماتو امنیت حلونو پراخه لړۍ ملاتړ کوي. په سوفوس مرکزي کې، د SynSec مفهوم په دریو مهمو اصولو ولاړ دی: کشف، تحلیل او غبرګون. د دوی په تفصیل سره تشریح کولو لپاره، موږ به د دوی په هر یو کې ژوند وکړو.

د SynSec مفهوم

کشف (د نامعلومو ګواښونو کشف)
د سوفوس محصولات، د سوفوس مرکزي لخوا اداره کیږي، په اتوماتيک ډول د خطرونو او نامعلومو ګواښونو پیژندلو لپاره یو بل سره معلومات شریکوي، چې پدې کې شامل دي:

• د شبکې ترافیک تحلیل د لوړ خطر غوښتنلیکونو او ناوړه ترافیک پیژندلو وړتیا سره؛
• د لوړ خطر لرونکي کاروونکو کشف د دوی د آنلاین کړنو د ارتباط تحلیل له لارې.

تحلیل ( فوري او هوښیار )
د ریښتیني وخت پیښې تحلیل په سیسټم کې د اوسني وضعیت سمدستي پوهه چمتو کوي.

• د پیښو بشپړ سلسله ښیې چې د پیښې لامل شوې ، پشمول ټولې فایلونه ، د راجسټری کیلي ، URLs او نور.

ځواب (د پیښو اتوماتیک غبرګون)
د امنیتي پالیسیو ترتیب کول تاسو ته اجازه درکوي په اوتومات ډول د څو ثانیو په جریان کې انتاناتو او پیښو ته ځواب ووایی. دا ډاډه کیږي:

• د اخته وسیلو سمدستي جلا کول او په ریښتیني وخت کې د برید مخه نیسي (حتی په ورته شبکه / نشراتي ډومین کې)؛
• د هغو وسیلو لپاره چې د پالیسیو سره سمون نه لري د شرکت شبکې سرچینو ته د لاسرسي محدودیت؛
• په لیرې توګه د وسیله سکین پیل کړئ کله چې بهر روان سپیم کشف شي.

موږ اصلي امنیتي اصولو ته کتنه کړې چې پر سوفوس سنټرل ولاړ دی. اوس راځئ چې تشریح ته لاړ شو چې څنګه د SynSec ټیکنالوژي په عمل کې ځان څرګندوي.

له تیوري څخه تمرین کولو لپاره

لومړی، راځئ چې تشریح کړو چې څنګه وسایل د زړه د ټکنالوجۍ په کارولو سره د SynSec اصول په کارولو سره تعامل کوي. لومړی ګام د سوفوس مرکزي سره د سوفوس ایکس جی راجستر کول دي. پدې مرحله کې، هغه د ځان پیژندنې لپاره یو سند ترلاسه کوي، یو IP پته او پورټ چې له لارې یې پای وسیلې به د زړه بیټ ټیکنالوژۍ په کارولو سره د هغه سره اړیکه ونیسي، په بیله بیا د پای وسیلو IDs لیست چې د سوفوس مرکزي او د دوی پیرودونکي سندونو له لارې اداره کیږي.

د سوفوس ایکس جی راجسټریشن سمدلاسه وروسته ، سوفوس مرکزي به د زړه ضربان تعامل پیل کولو لپاره پای ټکي ته معلومات واستوي:

• د سند چارواکو لیست چې د سوفوس ایکس جی سندونو صادرولو لپاره کارول کیږي؛
• د وسیلې IDs لیست چې د سوفوس ایکس جی سره راجستر شوي؛
• د زړه ضربان ټیکنالوژۍ په کارولو سره د تعامل لپاره IP پته او بندر.

دا معلومات په کمپیوټر کې په لاندې لار کې زیرمه شوي: %ProgramData%SophosHearbeatConfigHeartbeat.xml او په منظم ډول تازه کیږي.

د زړه د ټکنالوجۍ په کارولو سره مخابرات د پای ټکي لخوا ترسره کیږي چې د جادو IP پتې 52.5.76.173:8347 او شاته پیغامونه لیږل کیږي. د تحلیل په جریان کې ، دا څرګنده شوه چې پاکټونه د 15 ثانیو په موده کې لیږل کیږي ، لکه څنګه چې د پلورونکي لخوا ویل شوي. د یادولو وړ ده چې د زړه ضربان پیغامونه په مستقیم ډول د XG فایروال لخوا پروسس کیږي - دا پاکټونه مداخله کوي او د پای ټکي حالت څارنه کوي. که تاسو په کوربه کې د پیکټ نیول ترسره کوئ، ټرافیک به داسې ښکاري چې د بهرني IP پتې سره اړیکه ونیسي، که څه هم په حقیقت کې پای ټکی د XG فایر وال سره مستقیم اړیکه لري.

فرض کړئ چې یو ناوړه غوښتنلیک په یو ډول ستاسو کمپیوټر ته رسیدلی. Sophos Endpoint دا برید کشف کوي یا موږ له دې سیسټم څخه د زړه ضربان ترلاسه کول بندوي. یو اخته شوی وسیله په اوتومات ډول د سیسټم د اخته کیدو په اړه معلومات لیږي ، د عملونو اتوماتیک سلسله رامینځته کوي. د ایکس جی فایروال سمدلاسه ستاسو کمپیوټر جلا کوي ، د برید مخه نیسي او د C&C سرورونو سره متقابل عمل کوي.

د سوفوس پای ټکی په اوتومات ډول مالویر لرې کوي. یوځل چې دا لرې شي ، پای وسیله د سوفوس مرکزي سره همغږي کیږي ، بیا د XG فایر وال شبکې ته لاسرسی بحالوي. د اصلي لاملونو تحلیل (RCA یا EDR - د پای ټکی کشف او ځواب) تاسو ته اجازه درکوي چې د څه پیښ شوي په اړه مفصل پوهه ترلاسه کړئ.

فرض کړئ چې کارپوریټ سرچینې د ګرځنده وسیلو او ټابلیټونو له لارې لاسرسی کیږي، ایا دا امکان لري چې SynSec چمتو کړي؟

سوفوس مرکزي د دې سناریو لپاره ملاتړ چمتو کوي سوفوس موبایل и سوفوس بې سیم. راځئ چې ووایو یو کارن هڅه کوي د سوفوس موبایل سره خوندي شوي ګرځنده وسیله کې د امنیت پالیسۍ سرغړونه وکړي. سوفوس موبایل د امنیت پالیسۍ سرغړونه کشف کوي او د سیسټم پاتې برخې ته خبرتیاوې لیږي، د پیښې په اړه مخکې له مخکې ترتیب شوي غبرګون رامینځته کوي. که سوفوس موبایل د "نیټ ورک اتصال ردولو" پالیسي ترتیب کړې وي، سوفوس بېسیم به د دې وسیلې لپاره د شبکې لاسرسی محدود کړي. یو خبرتیا به د سوفوس مرکزي ډشبورډ کې د سوفوس وائرلیس ټب لاندې څرګند شي چې دا په ګوته کوي چې وسیله په ناروغۍ اخته ده. کله چې کارونکي شبکې ته د لاسرسي هڅه کوي، په سکرین کې به یو سپلیش سکرین ښکاره شي چې دوی ته خبر ورکوي چې انټرنیټ لاسرسی محدود دی.

پای ټکی د زړه د ضربان څو حالتونه لري: سور، ژیړ او شنه.
سور حالت په لاندې قضیو کې پیښیږي:

• فعال مالویر کشف شوی؛
• د مالویر د پیلولو هڅه کشف شوه؛
• د ناوړه شبکې ترافیک کشف شوی؛
• مالویر نه دی لرې شوی.

د ژیړ حالت معنی دا ده چې پای ټکی غیر فعال مالویر کشف کړی یا یو PUP کشف کړی (احتمالي ناغوښتل شوی برنامه). شنه حالت ښیي چې د پورته ستونزو څخه هیڅ یو ندی موندل شوی.

د سوفوس مرکزي سره د خوندي وسیلو متقابل عمل لپاره ځینې کلاسیک سناریوګانو ته په کتلو سره ، راځئ چې د حل ګرافیکي انٹرفیس توضیحاتو او د اصلي ترتیباتو او ملاتړ شوي فعالیت بیاکتنې ته لاړ شو.

ګرافیکي انٹرفیس

د کنټرول پینل وروستي خبرتیاوې ښیې. د مختلفو محافظتي برخو لنډیز هم د ډیاګرامونو په بڼه ښودل شوی. په دې حالت کې، د شخصي کمپیوټرونو د ساتنې په اړه لنډیز معلومات ښودل شوي. دا پینل د نامناسب منځپانګې، او د بریښنالیک تحلیل احصایې سره د خطرناکو سرچینو او سرچینو لیدلو هڅو په اړه لنډیز معلومات هم وړاندې کوي.

سوفوس مرکزي د شدت له مخې د خبرتیاو ښودلو ملاتړ کوي، د کاروونکي د جدي امنیتي خبرتیاو له لاسه ورکولو څخه مخنیوی کوي. د امنیتي سیسټم وضعیت په لنډ ډول ښودل شوي لنډیز سربیره، سوفوس مرکزي د SIEM سیسټمونو سره د پیښو د ننوتلو او ادغام ملاتړ کوي. د ډیری شرکتونو لپاره، سوفوس مرکزي د داخلي SOC او د دوی پیرودونکو ته د خدماتو چمتو کولو لپاره یو پلیټ فارم دی - MSSP.

یو له مهمو ځانګړتیاو څخه د پای ټکي پیرودونکو لپاره د تازه کیچ ملاتړ دی. دا تاسو ته اجازه درکوي په بهرني ترافیک کې بینډ ویت خوندي کړئ ، ځکه چې پدې حالت کې تازه معلومات یو ځل د پای ټکي پیرودونکي ته ډاونلوډ کیږي ، او بیا نور پای ټکي له دې څخه تازه معلومات ډاونلوډ کوي. د بیان شوي ځانګړتیا سربیره، ټاکل شوې پای ټکی کولی شي د سوفوس کلاوډ ته د امنیتي پالیسۍ پیغامونه او د معلوماتو راپورونه ریلي کړي. دا فنکشن به ګټور وي که چیرې داسې پایې وسیلې شتون ولري چې انټرنیټ ته مستقیم لاسرسی نلري ، مګر محافظت ته اړتیا لري. سوفوس سنټرل یو اختیار وړاندې کوي (د لاسوهنې محافظت) چې د کمپیوټر امنیتي ترتیباتو بدلول یا د پای ټکی ایجنټ حذف کول منع کوي.

د پای ټکي محافظت یوه برخه د نوي نسل انټي ویروس (NGAV) دی - مداخله X. د ژور ماشین زده کړې ټیکنالوژیو په کارولو سره، انټي ویروس د لاسلیکونو کارولو پرته د پخوانیو نامعلومو ګواښونو پیژندلو توان لري. د کشف دقت د لاسلیک انلاګونو سره د پرتلې وړ دی ، مګر د دوی برعکس ، دا فعال محافظت چمتو کوي ، د صفر ورځې بریدونو مخه نیسي. Intercept X د نورو پلورونکو څخه د لاسلیک انټي ویروس سره موازي کار کولو توان لري.

په دې مقاله کې، موږ په لنډ ډول د SynSec مفهوم په اړه خبرې وکړې، کوم چې په سوفوس مرکزي کې پلي کیږي، او همدارنګه د دې حل ځینې وړتیاوې. موږ به په لاندې مقالو کې تشریح کړو چې څنګه د امنیت هرې برخې د سوفوس مرکزي دندو کې مدغم شوي. تاسو کولی شئ د حل ډیمو نسخه ترلاسه کړئ دلته.

سرچینه: www.habr.com