තොරතුරු ආරක්ෂණ මෙවලම්වල ඉහළ කාර්යක්ෂමතාව සහතික කිරීම සඳහා, එහි සංරචක සම්බන්ධ කිරීම වැදගත් කාර්යභාරයක් ඉටු කරයි. එය ඔබට බාහිර පමණක් නොව, අභ්යන්තර තර්ජන ආවරණය කිරීමට ඉඩ සලසයි. ජාල යටිතල ව්යුහයක් සැලසුම් කිරීමේදී, සෑම ආරක්ෂක මෙවලමක්ම, එය ප්රති-වයිරසයක් හෝ ෆයර්වෝලයක් වේවා, ඒවා වැදගත් වන අතර එමඟින් ඔවුන් ක්රියා කරන්නේ ඔවුන්ගේ පන්තියේ (එන්ඩ්පොයින්ට් ආරක්ෂාව හෝ NGFW) පමණක් නොව, තර්ජන සමඟ ඒකාබද්ධව සටන් කිරීමට එකිනෙකා සමඟ අන්තර් ක්රියා කිරීමේ හැකියාව ද ඇත. .
න්යායන් ටිකක්
අද සයිබර් අපරාධකරුවන් වඩාත් ව්යවසායකයින් බවට පත්වීම පුදුමයක් නොවේ. අනිෂ්ට මෘදුකාංග පැතිරවීමට ඔවුන් ජාල තාක්ෂණයන් රැසක් භාවිතා කරයි:
විද්යුත් තැපෑල තතුබෑම මඟින් දන්නා ප්රහාර, වරප්රසාද තීව්ර කිරීමෙන් පසු ශුන්ය-දින ප්රහාර හෝ ජාලය හරහා පාර්ශ්වීය චලනය භාවිතයෙන් අනිෂ්ට මෘදුකාංග ඔබේ ජාලයේ සීමාව ඉක්මවා යයි. එක් ආසාදිත උපාංගයක් තිබීමෙන් අදහස් වන්නේ ඔබේ ජාලය ප්රහාරකයෙකුගේ ප්රයෝජනය සඳහා භාවිත කළ හැකි බවයි.
සමහර අවස්ථාවලදී, තොරතුරු ආරක්ෂණ සංරචකවල අන්තර් ක්රියාකාරිත්වය සහතික කිරීම අවශ්ය වන විට, පද්ධතියේ වත්මන් තත්ත්වය පිළිබඳ තොරතුරු ආරක්ෂණ විගණනයක් සිදු කරන විට, එය එකිනෙකට සම්බන්ධ වූ තනි පියවර මාලාවක් භාවිතා කිරීමෙන් විස්තර කළ නොහැකිය. බොහෝ අවස්ථාවන්හිදී, විශේෂිත ආකාරයේ තර්ජනයකට එරෙහිව අවධානය යොමු කරන බොහෝ තාක්ෂණික විසඳුම් වෙනත් තාක්ෂණික විසඳුම් සමඟ ඒකාබද්ධ කිරීමක් ලබා නොදේ. උදාහරණයක් ලෙස, අවසන් ලක්ෂ්ය ආරක්ෂණ නිෂ්පාදන ගොනුවක් ආසාදනය වී තිබේද නැද්ද යන්න තීරණය කිරීමට අත්සන සහ හැසිරීම් විශ්ලේෂණය භාවිතා කරයි. අනිෂ්ට ගමනාගමනය නැවැත්වීමට, ෆයර්වෝල් වෙනත් තාක්ෂණයන් භාවිතා කරයි, ඒවාට වෙබ් පෙරහන, IPS, sandboxing, ආදිය ඇතුළත් වේ. කෙසේ වෙතත්, බොහෝ ආයතනවල මෙම තොරතුරු ආරක්ෂණ සංරචක එකිනෙක සම්බන්ධ නොවන අතර හුදකලාව ක්රියාත්මක වේ.
හෘද ස්පන්දන තාක්ෂණය ක්රියාත්මක කිරීමේ ප්රවණතා
සයිබර් ආරක්ෂාව සඳහා වන නව ප්රවේශය සෑම තරාතිරමකම ආරක්ෂාව ඇතුළත් වන අතර, එක් එක් මට්ටම්වලදී භාවිතා කරන විසඳුම් එකිනෙකට සම්බන්ධ වන අතර තොරතුරු හුවමාරු කර ගැනීමේ හැකියාව ඇත. මෙය Sunchronized Security (SynSec) නිර්මාණය කිරීමට මග පාදයි. SynSec තනි පද්ධතියක් ලෙස තොරතුරු ආරක්ෂාව සහතික කිරීමේ ක්රියාවලිය නියෝජනය කරයි. මෙම අවස්ථාවෙහිදී, එක් එක් තොරතුරු ආරක්ෂණ සංරචක තත්කාලීනව එකිනෙකට සම්බන්ධ වේ. උදාහරණයක් ලෙස, විසඳුම මෙම මූලධර්මය අනුව ක්රියාත්මක වේ.
ආරක්ෂිත හෘද ස්පන්දන තාක්ෂණය මඟින් ආරක්ෂක කොටස් අතර සන්නිවේදනය, පද්ධති සහයෝගීතාව සහ නිරීක්ෂණය සක්රීය කරයි. තුල පහත පන්තිවල විසඳුම් ඒකාබද්ධ කර ඇත:
- - සම්භාව්ය අත්සන ප්රතිවයිරස;
- - සේවාදායකයන් සඳහා විශේෂිත ප්රතිවයිරස;
- - නව පරම්පරාවේ ප්රති-වයිරස (අත්සන් නොමැතිව සහ කෘතිම බුද්ධි තාක්ෂණයන් සමඟ);
- - ඊළඟ පරම්පරාවේ ෆයර්වෝල්;
- - ජංගම උපාංග කළමනාකරණය සහ ආයතනික තැපැල් සහ ගොනු වෙත ප්රවේශ පාලනය;
- ;
- - වලාකුළෙන් සහ දේශීයව Sophos UTM / Sophos XG හරහා කළමනාකරණය කළ ප්රවේශ ස්ථාන;
- - වෙබ් ගමනාගමනය පෙරීම සඳහා සම්භාව්ය විසඳුමක්;
- - වලාකුළු / දේශීය ප්රති-අයාචිත තැපැල් / ප්රතිවයිරස විසඳුම;
- - සේවකයින් දැනුවත් කිරීම, පරීක්ෂණ තතුබෑම් තැපැල් කිරීම;
- - වලාකුළු යටිතල පහසුකම් විගණනය.
Sophos Central තරමක් පුළුල් පරාසයක තොරතුරු ආරක්ෂණ විසඳුම් සඳහා සහය දක්වන බව දැකීම පහසුය. Sophos Central හි, SynSec සංකල්පය වැදගත් මූලධර්ම තුනක් මත පදනම් වේ: හඳුනාගැනීම, විශ්ලේෂණය සහ ප්රතිචාරය. ඒවා විස්තරාත්මකව විස්තර කිරීම සඳහා, අපි ඒ එක් එක් මත වාසය කරමු.
SynSec සංකල්ප
හඳුනාගැනීම (නොදන්නා තර්ජන හඳුනා ගැනීම)
Sophos Central විසින් කළමනාකරණය කරනු ලබන Sophos නිෂ්පාදන, අවදානම් සහ නොදන්නා තර්ජන හඳුනා ගැනීම සඳහා ස්වයංක්රීයව එකිනෙකා සමඟ තොරතුරු බෙදාහදා ගනී, ඒවාට ඇතුළත් වන්නේ:
- අධි අවදානම් යෙදුම් සහ අනිෂ්ට ගමනාගමනය හඳුනා ගැනීමේ හැකියාව ඇති ජාල ගමනාගමන විශ්ලේෂණය;
- ඔවුන්ගේ සබැඳි ක්රියාවල සහසම්බන්ධතා විශ්ලේෂණය හරහා ඉහළ අවදානම් සහිත පරිශීලකයන් හඳුනා ගැනීම.
විශ්ලේෂණය (ක්ෂණික සහ අවබෝධාත්මක)
තත්ය කාලීන සිදුවීම් විශ්ලේෂණය මඟින් පද්ධතියේ වත්මන් තත්ත්වය පිළිබඳ ක්ෂණික අවබෝධයක් ලබා දේ.
- සියලුම ගොනු, රෙජිස්ට්රි යතුරු, URL යනාදිය ඇතුළුව, සිදුවීමට තුඩු දුන් සම්පූර්ණ සිදුවීම් දාමය සංදර්ශන කරයි.
ප්රතිචාරය (ස්වයංක්රීය සිද්ධි ප්රතිචාරය)
ආරක්ෂක ප්රතිපත්ති සැකසීමෙන් ඔබට තත්පර කිහිපයකින් ආසාදන සහ සිදුවීම් වලට ස්වයංක්රීයව ප්රතිචාර දැක්වීමට ඉඩ සලසයි. මෙය සහතික කර ඇත:
- ආසාදිත උපාංග ක්ෂණිකව හුදකලා කිරීම සහ තත්ය කාලීන ප්රහාරය නැවැත්වීම (එකම ජාලය/විකාශන වසම තුළ පවා);
- ප්රතිපත්තිවලට අනුකූල නොවන උපාංග සඳහා සමාගම් ජාල සම්පත් වෙත ප්රවේශය සීමා කිරීම;
- පිටතට යන අයාචිත තැපැල් අනාවරණය වූ විට දුරස්ථව උපාංග ස්කෑන් කිරීම දියත් කරන්න.
අපි Sophos Central පදනම් වූ ප්රධාන ආරක්ෂක මූලධර්ම දෙස බැලුවෙමු. දැන් අපි SynSec තාක්ෂණය ක්රියාවෙන් ප්රකාශ වන ආකාරය පිළිබඳ විස්තරයක් වෙත යමු.
න්යායේ සිට පුහුණුවීම් දක්වා
පළමුව, හෘද ස්පන්දන තාක්ෂණය භාවිතයෙන් SynSec මූලධර්මය භාවිතයෙන් උපාංග අන්තර්ක්රියා කරන ආකාරය පැහැදිලි කරමු. පළමු පියවර වන්නේ Sophos XG Sophos Central සමඟ ලියාපදිංචි වීමයි. මෙම අවස්ථාවෙහිදී, ඔහුට ස්වයං-හඳුනාගැනීම සඳහා සහතිකයක්, IP ලිපිනයක් සහ තොටක් මඟින් හෘද ස්පන්දන තාක්ෂණය භාවිතයෙන් අවසන් උපාංග ඔහු සමඟ අන්තර් ක්රියා කරන අතර, Sophos Central හරහා කළමනාකරණය කරන අවසාන උපාංගවල ID ලැයිස්තුවක් සහ ඔවුන්ගේ සේවාදායක සහතික ලැබේ.
Sophos XG ලියාපදිංචි වීමෙන් ටික කලකට පසු, Sophos Central විසින් හෘද ස්පන්දන අන්තර්ක්රියාවක් ආරම්භ කිරීම සඳහා අන්ත ලක්ෂ්ය වෙත තොරතුරු යවනු ඇත:
- Sophos XG සහතික නිකුත් කිරීමට භාවිතා කරන සහතික බලධාරීන්ගේ ලැයිස්තුව;
- Sophos XG සමඟ ලියාපදිංචි වී ඇති උපාංග හැඳුනුම්පත් ලැයිස්තුවක්;
- හෘද ස්පන්දන තාක්ෂණය භාවිතයෙන් අන්තර්ක්රියා සඳහා IP ලිපිනය සහ වරාය.
මෙම තොරතුරු පහත දැක්වෙන මාර්ගයෙහි පරිගණකයේ ගබඩා කර ඇත: %ProgramData%SophosHearbeatConfigHeartbeat.xml සහ නිතිපතා යාවත්කාලීන වේ.
හෘද ස්පන්දන තාක්ෂණය භාවිතයෙන් සන්නිවේදනය සිදු කරනු ලබන්නේ මැජික් IP ලිපිනය 52.5.76.173:8347 සහ පසුපසට පණිවිඩ යැවීමේ අන්ත ලක්ෂ්යය මගිනි. විශ්ලේෂණයේදී, වෙළෙන්දා ප්රකාශ කළ පරිදි තත්පර 15 ක කාලයක් සහිතව පැකට් යවන බව අනාවරණය විය. හෘද ස්පන්දන පණිවිඩ XG ෆයර්වෝල් මගින් සෘජුවම සකසන බව සඳහන් කිරීම වටී - එය පැකට් වලට බාධා කර අන්ත ලක්ෂ්යයේ තත්ත්වය නිරීක්ෂණය කරයි. ඔබ සත්කාරකයේ පැකට් ග්රහණය කිරීම සිදු කරන්නේ නම්, ගමනාගමනය බාහිර IP ලිපිනය සමඟ සන්නිවේදනය කරන බව පෙනේ, නමුත් ඇත්ත වශයෙන්ම අවසාන ලක්ෂ්යය XG ෆයර්වෝල් සමඟ කෙලින්ම සන්නිවේදනය කරයි.
කෙසේ හෝ අනිෂ්ට යෙදුමක් ඔබේ පරිගණකයට ඇතුළු වූවා යැයි සිතමු. Sophos Endpoint මෙම ප්රහාරය හඳුනා ගනී, නැතහොත් අපට මෙම පද්ධතියෙන් හෘද ස්පන්දනය ලැබීම නතර කරයි. ආසාදිත උපාංගයක් ස්වයංක්රීයව ආසාදනය වී ඇති පද්ධතිය පිළිබඳ තොරතුරු යවයි, ස්වයංක්රීය ක්රියා දාමයක් අවුලුවයි. XG Firewall ඔබේ පරිගණකය ක්ෂණිකව හුදකලා කරයි, ප්රහාරය පැතිරීම සහ C&C සේවාදායකයන් සමඟ අන්තර් ක්රියා කිරීම වළක්වයි.
Sophos Endpoint ස්වයංක්රීයව අනිෂ්ට මෘදුකාංග ඉවත් කරයි. එය ඉවත් කළ පසු, අවසාන උපාංගය Sophos Central සමඟ සමමුහුර්ත කරයි, පසුව XG Firewall ජාලයට ප්රවේශය ප්රතිස්ථාපනය කරයි. Root Cause Analysis (RCA හෝ EDR - Endpoint Detection and Response) ඔබට සිදු වූ දේ පිළිබඳ සවිස්තරාත්මක අවබෝධයක් ලබා ගැනීමට ඉඩ සලසයි.
ආයතනික සම්පත් ජංගම උපාංග සහ ටැබ්ලට් හරහා ප්රවේශ වන බව උපකල්පනය කරමින්, SynSec ලබා දිය හැකිද?
Sophos Central මෙම අවස්ථාව සඳහා සහාය සපයයි и . Sophos Mobile සමඟ ආරක්ෂිත ජංගම උපාංගයක ආරක්ෂක ප්රතිපත්ති උල්ලංඝනය කිරීමට පරිශීලකයෙකු උත්සාහ කරන බව කියමු. Sophos Mobile විසින් ආරක්ෂක ප්රතිපත්ති උල්ලංඝනයක් හඳුනාගෙන පද්ධතියේ ඉතිරි කොටස් වෙත දැනුම්දීම් යවයි, සිද්ධියට පෙර-වින්යාස කළ ප්රතිචාරයක් අවුලුවයි. Sophos Mobile "ජාල සම්බන්ධතාව ප්රතික්ෂේප කරන්න" ප්රතිපත්තියක් වින්යාස කර ඇත්නම්, Sophos Wireless මෙම උපාංගය සඳහා ජාල ප්රවේශය සීමා කරනු ඇත. Sophos රැහැන් රහිත පටිත්ත යටතේ Sophos Central උපකරණ පුවරුවේ උපාංගය ආසාදනය වී ඇති බවට දැනුම් දීමක් දිස්වනු ඇත. පරිශීලකයා ජාලයට ප්රවේශ වීමට උත්සාහ කරන විට, අන්තර්ජාල ප්රවේශය සීමිත බව දන්වමින් තිරය මත විදින තිරයක් දිස්වනු ඇත.
අන්ත ලක්ෂ්යයට හෘද ස්පන්දන තත්ත්වයන් කිහිපයක් ඇත: රතු, කහ සහ කොළ.
රතු පැහැය පහත සඳහන් අවස්ථා වලදී සිදු වේ:
- ක්රියාකාරී අනිෂ්ට මෘදුකාංග අනාවරණය කර ඇත;
- අනිෂ්ට මෘදුකාංග දියත් කිරීමට උත්සාහයක් අනාවරණය විය;
- අනිෂ්ට ජාල ගමනාගමනය අනාවරණය විය;
- අනිෂ්ට මෘදුකාංග ඉවත් කර නැත.
කහ තත්වයක් යනු අන්ත ලක්ෂ්යය අක්රිය අනිෂ්ට මෘදුකාංගයක් හඳුනාගෙන ඇති බව හෝ PUP (විභව අනවශ්ය වැඩසටහනක්) අනාවරණය කර ගෙන ඇති බවයි. හරිත තත්වයක් පෙන්නුම් කරන්නේ ඉහත ගැටළු කිසිවක් අනාවරණය වී නොමැති බවයි.
Sophos Central සමඟ ආරක්ෂිත උපාංගවල අන්තර්ක්රියා සඳහා සමහර සම්භාව්ය අවස්ථා දෙස බැලීමෙන් පසුව, විසඳුමේ චිත්රක අතුරුමුහුණත පිළිබඳ විස්තරයක් සහ ප්රධාන සැකසුම් සහ සහාය දක්වන ක්රියාකාරිත්වය පිළිබඳ සමාලෝචනයක් වෙත යමු.
චිත්රක අතුරුමුහුණත
පාලක පැනලය නවතම දැනුම්දීම් පෙන්වයි. විවිධ ආරක්ෂණ සංරචකවල සාරාංශයක් ද රූප සටහන් ආකාරයෙන් ප්රදර්ශනය කෙරේ. මෙම අවස්ථාවේදී, පුද්ගලික පරිගණකවල ආරක්ෂාව පිළිබඳ සාරාංශ දත්ත දර්ශනය වේ. නුසුදුසු අන්තර්ගත, ඊමේල් විශ්ලේෂණ සංඛ්යාලේඛන සහිත අනතුරුදායක සම්පත් සහ සම්පත් නැරඹීමට දරන උත්සාහයන් පිළිබඳ සාරාංශ තොරතුරු ද මෙම පැනලය සපයයි.
Sophos Central විසින් දැඩි ලෙස දැනුම්දීම් ප්රදර්ශනය කිරීමට සහය දක්වයි, පරිශීලකයාට තීරණාත්මක ආරක්ෂක ඇඟවීම් මඟ හැරීම වළක්වයි. ආරක්ෂක පද්ධතියේ තත්ත්වය පිළිබඳ සංක්ෂිප්තව සංදර්ශනය කරන ලද සාරාංශයකට අමතරව, Sophos Central විසින් සිද්ධි සටහන් කිරීම සහ SIEM පද්ධති සමඟ ඒකාබද්ධ කිරීම සඳහා සහය දක්වයි. බොහෝ සමාගම් සඳහා, Sophos Central යනු අභ්යන්තර SOC සහ ඔවුන්ගේ පාරිභෝගිකයින්ට සේවා සැපයීම සඳහා වේදිකාවකි - MSSP.
එක් වැදගත් අංගයක් වන්නේ අවසාන ලක්ෂ්ය සේවාදායකයින් සඳහා යාවත්කාලීන හැඹිලියක් සඳහා සහය වීමයි. මෙය ඔබට බාහිර ගමනාගමනය මත කලාප පළල සුරැකීමට ඉඩ සලසයි, මන්ද මෙම අවස්ථාවෙහිදී යාවත්කාලීන කිරීම් එක් වරක් අවසන් ලක්ෂ්ය සේවාදායකයෙකුට බාගත කරනු ලබන අතර අනෙක් අන්ත ලක්ෂ්ය එයින් යාවත්කාලීන කිරීම් බාගත කරයි. විස්තර කරන ලද විශේෂාංගයට අමතරව, තෝරාගත් අන්ත ලක්ෂ්යයට ආරක්ෂක ප්රතිපත්ති පණිවිඩ සහ තොරතුරු වාර්තා Sophos වලාකුළට රිලේ කළ හැකිය. අන්තර්ජාලයට සෘජු ප්රවේශයක් නොමැති, නමුත් ආරක්ෂාව අවශ්ය වන අවසාන උපාංග තිබේ නම් මෙම කාර්යය ප්රයෝජනවත් වනු ඇත. Sophos Central පරිගණකයේ ආරක්ෂක සැකසුම් වෙනස් කිරීම හෝ අන්ත ලක්ෂ්ය නියෝජිතයා මකා දැමීම තහනම් කරන විකල්පයක් (ටැම්පර් ආරක්ෂණය) සපයයි.
අවසාන ලක්ෂ්ය ආරක්ෂණයේ එක් අංගයක් වන්නේ නව පරම්පරාවේ ප්රති-වයිරසයක් (NGAV) - . ගැඹුරු යන්ත්ර ඉගෙනීමේ තාක්ෂණය භාවිතා කරමින්, ප්රති-වයිරසයට අත්සන් භාවිතා නොකර කලින් නොදන්නා තර්ජන හඳුනා ගැනීමට හැකි වේ. හඳුනාගැනීමේ නිරවද්යතාවය අත්සන ප්රතිසම සමඟ සැසඳිය හැකි නමුත් ඒවා මෙන් නොව, එය ක්රියාකාරී ආරක්ෂාවක් සපයයි, ශුන්ය-දින ප්රහාර වළක්වයි. වෙනත් වෙළෙන්දන්ගේ අත්සන ප්රති-වයිරස සමඟ සමාන්තරව ක්රියා කිරීමට Intercept X හට හැකියාව ඇත.
මෙම ලිපියෙන් අපි Sophos Central හි ක්රියාත්මක වන SynSec සංකල්පය මෙන්ම මෙම විසඳුමේ සමහර හැකියාවන් ගැන කෙටියෙන් කතා කළෙමු. Sophos Central වෙත අනුකලනය වී ඇති එක් එක් ආරක්ෂක කොටස් ක්රියා කරන ආකාරය පහත ලිපි වලින් අපි විස්තර කරමු. ඔබට විසඳුමේ ආදර්ශන අනුවාදයක් ලබා ගත හැකිය .
මූලාශ්රය: www.habr.com