سوفوس سينٽرل ۾ هم وقت سازي سيڪيورٽي

معلومات سيڪيورٽي اوزار جي اعلي ڪارڪردگي کي يقيني بڻائڻ لاء، ان جي اجزاء جو ڪنيڪشن هڪ اهم ڪردار ادا ڪري ٿو. اهو توهان کي نه رڳو ٻاهرين، پر اندروني خطرن کي پڻ ڍڪڻ جي اجازت ڏئي ٿو. جڏهن هڪ نيٽ ورڪ انفراسٽرڪچر کي ڊزائين ڪيو وڃي، هر سيڪيورٽي اوزار، اهو هڪ اينٽي وائرس هجي يا فائر وال، ضروري آهي ته اهي نه رڳو پنهنجي طبقي (اينڊ پوائنٽ سيڪيورٽي يا NGFW) جي اندر ڪم ڪن، پر انهن ۾ گڏيل طور تي خطرن کي منهن ڏيڻ لاءِ هڪ ٻئي سان رابطو ڪرڻ جي صلاحيت پڻ آهي. .

نظريي جو ھڪڙو

اها ڪا به تعجب ناهي ته اڄ جي سائبر ڏوهن وارا وڌيڪ ڪاروباري بڻجي ويا آهن. اهي مالويئر پکيڙڻ لاءِ نيٽ ورڪ ٽيڪنالاجي جي هڪ حد استعمال ڪندا آهن:

اي ميل فشنگ سبب مالويئر توهان جي نيٽ ورڪ جي حد کي پار ڪري ٿو ڄاڻي حملن کي استعمال ڪندي، يا ته صفر-ڏينهن حملن بعد استحقاق وڌائڻ، يا نيٽ ورڪ ذريعي پسمانده حرڪت. هڪ متاثر ٿيل ڊوائيس هجڻ جو مطلب اهو ٿي سگهي ٿو ته توهان جو نيٽ ورڪ حملي آور جي فائدي لاءِ استعمال ٿي سگهي ٿو.

ڪجهه حالتن ۾، جڏهن معلومات سيڪيورٽي اجزاء جي رابطي کي يقيني بڻائڻ ضروري آهي، جڏهن سسٽم جي موجوده حالت جي معلومات جي سيڪيورٽي آڊٽ کي منظم ڪندي، اهو ممڪن ناهي ته ان کي بيان ڪرڻ لاء هڪ واحد سيٽ استعمال ڪندي جيڪي هڪٻئي سان ڳنڍيل آهن. اڪثر ڪيسن ۾، ڪيترائي ٽيڪنالاجي حل جيڪي خاص قسم جي خطري کي منهن ڏيڻ تي ڌيان ڏيندا آهن، ٻين ٽيڪنالاجي حلن سان انضمام مهيا نه ڪندا آهن. مثال طور، آخري پوائنٽ تحفظ پراڊڪٽس استعمال ڪندي دستخط ۽ رويي جي تجزيي کي طئي ڪرڻ لاء ته ڇا فائل متاثر ٿيل آهي يا نه. بدسلوڪي ٽرئفڪ کي روڪڻ لاءِ، فائر والز ٻيون ٽيڪنالاجيون استعمال ڪن ٿيون، جن ۾ ويب فلٽرنگ، IPS، سينڊ باڪسنگ وغيره شامل آهن. بهرحال، اڪثر تنظيمن ۾ اهي معلومات سيڪيورٽي حصا هڪ ٻئي سان ڳنڍيل نه آهن ۽ اڪيلائي ۾ هلن ٿيون.

دل جي ڌڙڪن ٽيڪنالاجي جي عمل ۾ رجحانات

سائبر سيڪيورٽي جي نئين طريقي ۾ هر سطح تي تحفظ شامل آهي، هر سطح تي استعمال ٿيل حلن سان هڪ ٻئي سان ڳنڍيل آهي ۽ معلومات کي مٽائڻ جي قابل آهي. هي سنڪرونائزڊ سيڪيورٽي (SynSec) جي پيدائش جي ڪري ٿي. SynSec ھڪڙي سسٽم جي طور تي معلومات جي حفاظت کي يقيني بڻائڻ جي عمل جي نمائندگي ڪري ٿو. انهي صورت ۾، هر معلومات سيڪيورٽي جزو حقيقي وقت ۾ هڪ ٻئي سان ڳنڍيل آهي. مثال طور، حل سوفوس سينٽرل هن اصول جي مطابق عمل ڪيو.

سيڪيورٽي هارٽ بيٽ ٽيڪنالاجي سيڪيورٽي حصن جي وچ ۾ رابطي کي قابل بڻائي ٿي، سسٽم تعاون ۽ نگراني کي چالو ڪري ٿو. IN سوفوس سينٽرل هيٺين طبقن جا حل ضم ٿيل آهن:

• آخري پوائنٽ تحفظ - کلاسک دستخط اينٽي وائرس؛
• سرور جي حفاظت - سرورز لاءِ خاص اينٽي وائرس؛
• مداخلت-X - نئون نسل اينٽي وائرس (بغير دستخط ۽ مصنوعي ڄاڻ رکندڙ ٽيڪنالاجي سان)؛
• سوفوس ايڪس جي فائر وال - ايندڙ نسل جي فائر وال؛
• موبلٽي مينيجمينٽ (ايم ايم ايم) - موبائل ڊوائيس جو انتظام ۽ ڪارپوريٽ ميل ۽ فائلن تائين رسائي ڪنٽرول؛
• ڊيٽا جي حفاظت (انڪريپشن);
• محفوظ وائي فائي - رسائي پوائنٽون ٻنهي بادل کان منظم ۽ مقامي طور تي Sophos UTM / Sophos XG ذريعي؛
• ويب سلامتي - ويب ٽرئفڪ کي فلٽر ڪرڻ لاء هڪ شاندار حل؛
• اي ميل سيڪيورٽي - ڪلائوڊ / مقامي اينٽي اسپام / اينٽي وائرس حل؛
• فش جو خطرو - ملازم جي شعور کي وڌائڻ، ٽيسٽ فشنگ ميلنگ کي منظم ڪرڻ؛
• Cloud Optix - ڪلائوڊ انفراسٽرڪچر جو آڊٽ.

اهو ڏسڻ ۾ آسان آهي ته سوفوس سينٽرل معلومات جي حفاظت جي حلن جي وڏي حد تائين سپورٽ ڪري ٿو. سوفوس سينٽرل تي، SynSec تصور ٽن اهم اصولن تي ٻڌل آهي: ڳولڻ، تجزيو ۽ جواب. انهن کي تفصيل سان بيان ڪرڻ لاء، اسان انهن مان هر هڪ تي رهون ٿا.

SynSec تصورات

پتو لڳائڻ (اڻڄاتل خطرن جو پتو لڳائڻ)
سوفوس پراڊڪٽس، سوفوس سينٽرل پاران منظم ڪيل، خودڪار طور تي خطرن ۽ نامعلوم خطرن کي سڃاڻڻ لاءِ هڪ ٻئي سان معلومات شيئر ڪن ٿا، جنهن ۾ شامل آهن:

• نيٽ ورڪ ٽرئفڪ جو تجزيو اعلي خطري واري ايپليڪيشنن ۽ بدسلوڪي ٽرئفڪ کي سڃاڻڻ جي صلاحيت سان؛
• انهن جي آن لائن عملن جي باهمي تجزيي ذريعي اعلي خطري جي استعمال ڪندڙن جي ڳولا.

تجزيو (فوري ۽ وجداني)
حقيقي وقت جي واقعن جو تجزيو سسٽم ۾ موجوده صورتحال جي فوري سمجھاڻي فراهم ڪري ٿو.

• ڏيکاري ٿو واقعن جو مڪمل سلسلو جيڪو واقعو ٿيو، بشمول سڀئي فائلون، رجسٽري ڪيچ، URLs وغيره.

جواب (خودڪار واقعي جو جواب)
سيڪيورٽي پاليسين کي ترتيب ڏيڻ توهان کي خودڪار طور تي سيڪنڊن جي معاملي ۾ انفيڪشن ۽ واقعن جو جواب ڏيڻ جي اجازت ڏئي ٿو. اهو يقيني آهي:

• متاثر ٿيل ڊوائيسز کي فوري طور تي الڳ ڪرڻ ۽ حقيقي وقت ۾ حملي کي روڪڻ (جيتوڻيڪ ساڳئي نيٽ ورڪ / براڊڪاسٽ ڊومين ۾)؛
• ڪمپني نيٽ ورڪ وسيلن تائين رسائي کي محدود ڪرڻ ڊوائيسز لاء جيڪي پاليسين جي تعميل نه ڪندا آهن؛
• جڏهن ٻاهر وڃڻ واري اسپام معلوم ٿئي ٿي ته ريموٽ هڪ ڊوائيس اسڪين شروع ڪريو.

اسان بنيادي سيڪيورٽي اصولن تي غور ڪيو آهي جنهن تي سوفوس سينٽرل ٻڌل آهي. ھاڻي اچو ته ھڪڙي وضاحت ڏانھن وڃو ڪيئن SynSec ٽيڪنالاجي پاڻ کي عمل ۾ ظاهر ڪري ٿي.

نظريي کان مشق تائين

پهرين، اچو ته وضاحت ڪريون ته ڪيئن ڊوائيس SynSec اصول استعمال ڪندي دل جي ڌڙڪن ٽيڪنالاجي استعمال ڪندي. پهريون قدم Sophos XG رجسٽر ڪرڻ آهي سوفوس سينٽرل سان. هن اسٽيج تي، هو پنهنجي سڃاڻپ لاءِ هڪ سرٽيفڪيٽ حاصل ڪري ٿو، هڪ IP پتو ۽ بندرگاهه جنهن جي ذريعي هيٽ بيٽ ٽيڪنالاجي کي استعمال ڪندي آخري ڊيوائسز هن سان رابطو ڪندا، انهي سان گڏ سوفوس سينٽرل ۽ انهن جي ڪلائنٽ سرٽيفڪيٽن ذريعي منظم ڪيل آخري ڊوائيسز جي ID جي فهرست.

Sophos XG جي رجسٽريشن ٿيڻ کان ٿوري دير بعد، سوفوس سينٽرل معلومات موڪليندو آخري پوائنٽن تي دل جي ڌڙڪڻ واري رابطي کي شروع ڪرڻ لاءِ:

• Sophos XG سرٽيفڪيٽ جاري ڪرڻ لاءِ استعمال ٿيل سرٽيفڪيٽ اختيارين جي فهرست؛
• ڊوائيس IDs جي هڪ فهرست جيڪي Sophos XG سان رجسٽر ٿيل آهن؛
• IP پتي ۽ بندرگاهه دل جي ڌڙڪن ٽيڪنالاجي استعمال ڪندي رابطي لاءِ.

هي معلومات ڪمپيوٽر تي هيٺين طريقي سان محفوظ ٿيل آهي: %ProgramData%SophosHearbeatConfigHeartbeat.xml ۽ باقاعده اپڊيٽ ڪئي ويندي آهي.

هيٽ بيٽ ٽيڪنالاجي استعمال ڪندي ڪميونيڪيشن آخري پوائنٽ ذريعي ڪيو ويندو آهي پيغام موڪلڻ جادو IP پتي 52.5.76.173:8347 ۽ پوئتي. تجزيي دوران، اهو ظاهر ڪيو ويو ته پيڪيٽ 15 سيڪنڊن جي عرصي سان موڪليا ويا آهن، جيئن وينڊر طرفان چيو ويو آهي. اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته دل جي ڌڙڪن جا پيغام سڌو سنئون XG فائر وال ذريعي پروسيس ڪيا ويندا آهن - اهو پيڪٽس کي روڪيندو آهي ۽ آخري پوائنٽ جي صورتحال جي نگراني ڪندو آهي. جيڪڏهن توهان ميزبان تي پيڪٽ جي قبضي کي انجام ڏيو ٿا، ٽرئفڪ ظاهر ٿيندو خارجي IP پتي سان گفتگو ڪندي، جيتوڻيڪ حقيقت ۾ آخري پوائنٽ سڌو سنئون XG فائر وال سان رابطو ڪري رهيو آهي.

فرض ڪريو هڪ بدسلوڪي ايپليڪيشن ڪنهن طرح توهان جي ڪمپيوٽر تي آئي. Sophos Endpoint هن حملي جي نشاندهي ڪري ٿو يا اسان هن سسٽم مان دل جي ڌڙڪن حاصل ڪرڻ بند ڪريون ٿا. هڪ متاثر ٿيل ڊوائيس خودڪار طريقي سان سسٽم جي متاثر ٿيڻ جي باري ۾ معلومات موڪلي ٿو، عملن جو هڪ خودڪار سلسلو شروع ڪري ٿو. XG فائر وال توهان جي ڪمپيوٽر کي فوري طور تي الڳ ڪري ٿو، حملي کي ڦهلائڻ ۽ C&C سرورز سان رابطو ڪرڻ کان روڪي ٿو.

Sophos Endpoint خودڪار طريقي سان مالويئر کي هٽائي ٿو. هڪ دفعو اهو هٽايو ويو آهي، آخري ڊوائيس سوفوس سينٽر سان هم وقت سازي ڪري ٿي، پوء ايڪس جي فائر وال نيٽ ورڪ تائين رسائي بحال ڪري ٿي. روٽ ڪاز ايناليسس (RCA يا EDR - Endpoint Detection and Response) توهان کي تفصيلي سمجھڻ جي اجازت ڏئي ٿي ته ڇا ٿيو.

فرض ڪيو ته ڪارپوريٽ وسيلن کي موبائل ڊوائيسز ۽ ٽيبلٽس ذريعي پهچايو وڃي، ڇا اهو ممڪن آهي SynSec مهيا ڪرڻ؟

سوفوس سينٽرل هن منظرنامي لاءِ مدد فراهم ڪري ٿي سوفوس موبائل и سوفوس وائرليس. اچو ته هڪ صارف سوفوس موبائل سان محفوظ ڪيل موبائل ڊوائيس تي سيڪيورٽي پاليسي جي ڀڃڪڙي ڪرڻ جي ڪوشش ڪري ٿو. سوفوس موبائيل سيڪيورٽي پاليسي جي خلاف ورزي کي ڳولي ٿو ۽ باقي سسٽم ڏانهن نوٽيفڪيشن موڪلي ٿو، واقعي جي اڳ ۾ ترتيب ڏنل جواب کي ٽڪرائڻ. جيڪڏهن Sophos Mobile وٽ ”نيٽورڪ ڪنيڪشن کي رد ڪريو“ پاليسي ترتيب ڏنل آهي، Sophos Wireless هن ڊوائيس لاءِ نيٽ ورڪ جي رسائي کي محدود ڪندو. هڪ نوٽيفڪيشن ظاهر ٿيندو سوفوس سينٽرل ڊيش بورڊ ۾ سوفوس وائرليس ٽيب جي هيٺان ظاهر ٿئي ٿو ته ڊوائيس متاثر ٿيل آهي. جڏهن صارف نيٽ ورڪ تائين رسائي حاصل ڪرڻ جي ڪوشش ڪندو، اسڪرين تي هڪ اسپلش اسڪرين ظاهر ٿيندي، انهن کي ٻڌايو ته انٽرنيٽ جي رسائي محدود آهي.

آخر پوائنٽ ۾ دل جي ڌڙڪن جون ڪيتريون ئي حالتون آھن: ڳاڙھو، پيلو ۽ سائو.
ڳاڙهي حالت هيٺين صورتن ۾ ٿئي ٿي:

• فعال مالويئر دريافت ڪيو؛
• مالويئر شروع ڪرڻ جي ڪوشش معلوم ڪئي وئي؛
• خراب نيٽ ورڪ ٽرئفڪ جو پتو لڳايو؛
• مالويئر نه هٽايو ويو.

هڪ پيلو اسٽيٽس جو مطلب آهي ته آخري پوائنٽ غير فعال مالويئر کي ڳولي ورتو آهي يا هڪ PUP (ممڪن طور تي ناپسنديده پروگرام) ڳولي ورتو آهي. هڪ سائي حيثيت ظاهر ڪري ٿي ته مٿين مسئلن مان ڪو به معلوم نه ڪيو ويو آهي.

سوفوس سينٽرل سان محفوظ ڊوائيسز جي رابطي لاءِ ڪجهه شاندار منظرنامي تي نظر وجهون ٿا، اچو ته حل جي گرافڪ انٽرفيس جي وضاحت ۽ مکيه سيٽنگن ۽ سپورٽ ٿيل ڪارڪردگي جو جائزو وٺون.

گرافڪ انٽرفيس

ڪنٽرول پينل تازو اطلاعن کي ڏيکاري ٿو. مختلف حفاظتي اجزاء جو خلاصو پڻ ڊراگرام جي صورت ۾ ڏيکاريل آهي. هن معاملي ۾، خلاصو ڊيٽا ذاتي ڪمپيوٽرن جي تحفظ تي ڏيکاريل آهي. هي پينل خطرناڪ وسيلا ۽ وسيلن کي نامناسب مواد سان گڏ دورو ڪرڻ جي ڪوششن، ۽ اي ميل تجزيي جي انگن اکرن بابت خلاصو معلومات پڻ فراهم ڪري ٿو.

سوفوس سينٽرل شدت سان اطلاعن جي ڊسپلي کي سپورٽ ڪري ٿو، صارف کي نازڪ سيڪيورٽي الرٽ غائب ٿيڻ کان روڪي ٿو. سيڪيورٽي سسٽم جي صورتحال جي مختصر طور تي ڏيکاريل خلاصو کان علاوه، سوفوس سينٽرل ايونٽ لاگنگ ۽ SIEM سسٽم سان انضمام کي سپورٽ ڪري ٿو. ڪيترن ئي ڪمپنين لاء، سوفوس مرڪزي ٻنهي اندروني SOC لاء هڪ پليٽ فارم آهي ۽ انهن جي گراهڪن کي خدمتون مهيا ڪرڻ لاء - MSSP.

هڪ اهم خاصيتن مان هڪ آهي سپورٽ ڪيش جي تازه ڪاري لاءِ آخري پوائنٽ ڪلائنٽ لاءِ. هي توهان کي ٻاهرين ٽرئفڪ تي بينڊوڊٿ کي بچائڻ جي اجازت ڏئي ٿو، ڇاڪاڻ ته هن معاملي ۾ تازه ڪاريون هڪ ڀيرو ڊائون لوڊ ڪيون وينديون آهن هڪ آخري پوائنٽ ڪلائنٽ ڏانهن، ۽ پوء ٻيا آخري پوائنٽون ان مان اپڊيٽ ڊائون لوڊ ڪن ٿيون. بيان ڪيل خصوصيت کان علاوه، منتخب ٿيل آخري پوائنٽ سيڪيورٽي پاليسي پيغامن ۽ معلومات جي رپورٽن کي سوفوس بادل ڏانهن رلي سگھي ٿو. هي فنڪشن ڪارائتو ٿيندو جيڪڏهن اهي آخري ڊوائيس آهن جن کي انٽرنيٽ تائين سڌي رسائي نه آهي، پر تحفظ جي ضرورت آهي. سوفوس سينٽرل هڪ آپشن مهيا ڪري ٿو (ٽيپر تحفظ) جيڪو ڪمپيوٽر جي سيڪيورٽي سيٽنگن کي تبديل ڪرڻ يا آخري پوائنٽ ايجنٽ کي ختم ڪرڻ کان منع ڪري ٿو.

آخري پوائنٽ تحفظ جي اجزاء مان ھڪڙو ھڪڙو نئون نسل اينٽي وائرس (NGAV) آھي - مداخلت ايڪس. ڊيپ مشين لرننگ ٽيڪنالاجي استعمال ڪندي، اينٽي وائرس اڳي اڻڄاتل خطرن کي سڃاڻڻ جي قابل هوندو آهي بغير دستخط جي. پتو لڳائڻ جي درستگي دستخط اينالاگس جي مقابلي ۾ آهي، پر انهن جي برعڪس، اهو فعال تحفظ فراهم ڪري ٿو، صفر ڏينهن جي حملن کي روڪڻ. Intercept X ٻين وينڊرز کان دستخط اينٽي وائرس سان گڏ ڪم ڪرڻ جي قابل آهي.

هن آرٽيڪل ۾، اسان مختصر طور تي SynSec تصور بابت ڳالهايو، جيڪو سوفوس سينٽرل ۾ لاڳو ڪيو ويو آهي، انهي سان گڏ هن حل جي ڪجهه صلاحيتون. اسان بيان ڪنداسين ته ڪئين حفاظتي اجزاء مان هر هڪ سوفوس سينٽرل ڪمن ۾ ضم ٿي هيٺين مضمونن ۾. توھان حاصل ڪري سگھوٿا حل جو ڊيمو ورزن هتي.

جو ذريعو: www.habr.com