Ina ia faʻamautinoa le maualuga o le faʻaogaina o meafaigaluega mo le puipuiga o faʻamatalaga, o le fesoʻotaʻiga o ona vaega e taua tele. E mafai ai ona e ufiufi e le gata i fafo, ae faʻapea foʻi faʻamataʻu i totonu. Pe a mamanuina se atinaʻe fesoʻotaʻiga, o meafaigaluega saogalemu taʻitasi, pe o se antivirus poʻo se pa puipui, e taua ina ia latou galulue e le gata i totonu o latou vasega (Endpoint security poʻo NGFW), ae ia i ai foi le malosi e fegalegaleai ai le tasi ma le isi e faʻatasi ai ma faʻamataʻu. .
O se vaega o teori
E le o se mea e ofo ai le avea o tagata solitulafono i luga o le initaneti i aso nei ua sili atu ona fai pisinisi. Latou te faʻaogaina le tele o fesoʻotaʻiga tekonolosi e faʻasalalau ai mea leaga:
Email phishing e mafua ai ona laasia e le malware le faitotoʻa o lau fesoʻotaʻiga e faʻaaoga ai osofaʻiga masani, a le o le leai o se aso osofaʻiga sosoo ai ma le faʻateleina o avanoa, poʻo le faʻagasolo i tua i luga o le upega tafailagi. O le iai o se masini fa'ama'i e tasi e ono fa'apea e mafai ona fa'aoga lau feso'otaiga mo le manuia o se tagata osofa'i.
I nisi tulaga, pe a manaʻomia le faʻamautinoaina o fesoʻotaʻiga o vaega o le puipuiga o faʻamatalaga, pe a faʻatautaia se suʻesuʻega o le puipuiga o faʻamatalaga o le tulaga o loʻo i ai nei, e le mafai ona faʻamatalaina e faʻaaoga ai se seti o fua faʻatatau e fesoʻotaʻi. I le tele o tulaga, o le tele o fofo faʻatekonolosi e taulaʻi i le faʻafetauiina o se ituaiga faʻamataʻu faʻapitoa e le maua ai le tuʻufaʻatasia ma isi fofo tekonolosi. Mo se fa'ata'ita'iga, o oloa fa'ai'uga e fa'aoga ai saini ma au'ili'iliga tau amio e iloa ai pe a'afia se faila pe leai. Ina ia taofi fefaʻatauaʻiga leaga, faʻaoga afi afi isi tekinolosi, lea e aofia ai le faʻamamaina o le upega tafaʻilagi, IPS, sandboxing, ma isi. Ae ui i lea, i le tele o faʻalapotopotoga o nei faʻamatalaga saogalemu vaega e le o fesoʻotaʻi le tasi i le isi ma faʻaogaina faʻatasi.
Fa'asologa i le fa'atinoga o tekonolosi Heartbeat
Ole auala fou ile cybersecurity e aofia ai le puipuiga i laʻasaga uma, faʻatasi ai ma fofo o loʻo faʻaogaina i laʻasaga taʻitasi e fesoʻotaʻi le tasi ma le isi ma mafai ona fefaʻasoaaʻi faʻamatalaga. O lenei mea e taʻitaʻia ai le fausiaina o le Sunchronized Security (SynSec). SynSec o loʻo faʻatusalia le faagasologa o le faʻamautinoaina o le saogalemu o faʻamatalaga o se faiga e tasi. I lenei tulaga, o vaega taʻitasi faʻamatalaga saogalemu e fesoʻotaʻi le tasi i le isi i le taimi moni. Mo se faʻataʻitaʻiga, o le fofo faatinoina e tusa ai ma lenei mataupu faavae.
Saogalemu Tekinolosi Heartbeat e mafai ai ona feso'ota'i i le va o vaega o le puipuiga, mafai ai le galulue fa'atasi ma le mata'ituina. IN fofo o vasega nei ua tu'ufa'atasia:
- - antivirus saini masani;
- - antivirus fa'apitoa mo 'au'aunaga;
- - fa'atupu fou antivirus (e aunoa ma ni saini ma fa'atasi ai ma tekonolosi fa'apitoa);
- — Pa puipui o le isi Tupulaga;
- - pulega o masini feaveai ma le puleaina o avanoa i meli ma faila kamupani;
- ;
- - avanoa avanoa e pulea uma mai le ao ma le lotoifale e ala i Sophos UTM / Sophos XG;
- - o se fofo masani mo le faamamaina o fefaʻatauaiga i luga o le initaneti;
- - ao / fa'apitonu'u anti-spam / vairusi fofo;
- - fa'alauteleina le silafia o tagata faigaluega, fa'ata'ita'iina o meli fa'akomepiuta;
- - su'etusi o fa'aoga o ao.
E faigofie ona iloa o Sophos Central e lagolagoina le lautele lautele o faʻamatalaga saogalemu faʻamatalaga. I Sophos Central, o le SynSec concept e faʻavae i luga o mataupu taua e tolu: suʻesuʻeina, auʻiliʻili ma tali. Ina ia faʻamatala auʻiliʻili, o le a tatou talanoa i latou taʻitasi.
SynSec manatu
SU'EINA (su'eina o fa'amata'u le iloa)
Sophos oloa, pulea e Sophos Central, e otometi lava ona fefaʻasoaaʻi faʻamatalaga i le tasi ma le isi e iloa ai lamatiaga ma faʻamataʻu le iloa, e aofia ai:
- su'esu'ega fe'avea'i feso'ota'iga fa'atasi ai ma le agava'a e fa'ailoa mai ai fa'atonuga maualuga ma fa'atauga leaga;
- su'esu'eina o tagata fa'aoga maualuga e ala i su'esu'ega fa'amaopoopo o latou gaioiga i luga ole laiga.
FAʻAALIGA (vave ma malamalama)
O su'esu'ega fa'afuase'i fa'alavelave e maua ai le malamalama vave i le tulaga o lo'o iai nei i le faiga.
- Faʻaalia le faasologa atoa o mea na tutupu na mafua ai le faʻalavelave, e aofia ai faila uma, ki resitala, URL, ma isi.
TALI (tali fa'afuase'i fa'alavelave)
O le fa'atulagaina o faiga fa'avae saogalemu e mafai ai ona e otometi ona tali atu i fa'ama'i ma fa'alavelave i se mataupu o sekone. E mautinoa lea:
- faʻaesea vave o masini faʻamaʻi ma taofi le osofaʻiga i le taimi moni (e oʻo lava i totonu ole fesoʻotaʻiga tutusa / faʻasalalauga faʻasalalauga);
- fa'atapula'aina le avanoa i puna'oa feso'otaiga a kamupani mo masini e le ogatasi ma faiga fa'avae;
- fa'alauiloa mamao se masini su'esu'e pe a iloa le spam fafo.
Ua matou vaʻavaʻai i mataupu autu o le saogalemu o loʻo faʻavae ai Sophos Central. Sei o tatou agai i luma i se faʻamatalaga o le auala e faʻaalia ai e le SynSec tekinolosi ia lava i gaioiga.
Mai le teori i le faʻataʻitaʻiga
Muamua, seʻi o tatou faʻamatalaina pe faʻafefea ona fegalegaleai masini e faʻaaoga ai le SynSec mataupu faavae e faʻaaoga ai tekinolosi Heartbeat. O le laasaga muamua o le resitalaina o Sophos XG ma Sophos Central. I lenei laʻasaga, na te mauaina se tusi faamaonia mo le faʻailoaina o ia lava, o se tuatusi IP ma le taulaga lea o le a fegalegaleai ai masini faʻaiʻuga ma ia e faʻaaoga ai le tekonolosi Heartbeat, faʻapea foʻi ma se lisi o ID o masini faʻaiʻuga e pulea e Sophos Central ma a latou tusi pasi.
E le'i leva ona mae'a le resitalaina o Sophos XG, o le a tu'uina atu e Sophos Central fa'amatalaga i fa'ai'uga e amata ai se feso'ota'iga i le Heartbeat:
- lisi o pulega tusi faamaonia na faʻaaogaina e tuʻuina atu tusi pasi Sophos XG;
- se lisi o ID masini ua resitalaina ma Sophos XG;
- tuatusi IP ma le taulaga mo fegalegaleaiga e faʻaaoga ai tekinolosi Heartbeat.
O lenei fa'amatalaga o lo'o teuina i luga o le komepiuta i le ala lea: %ProgramData%SophosHearbeatConfigHeartbeat.xml ma e fa'afouina pea.
Fesoʻotaʻiga e faʻaaoga ai tekinolosi Heartbeat e faʻatinoina e le pito i tua e lafoina ai feʻau i le tuatusi IP faʻailoga 52.5.76.173:8347 ma tua. I le taimi o suʻesuʻega, na faʻaalia ai o afifi e auina atu ma se vaitaimi e 15 sekone, e pei ona taʻua e le faʻatau. E taua le maitauina o feʻau o le Heartbeat e faʻatautaia saʻo e le XG Firewall - e faʻalavelaveina pepa ma mataʻituina le tulaga o le pito. Afai e te faʻatinoina le puʻeina o pepa i luga o le talimalo, o le a foliga mai o loʻo fesoʻotaʻi le feʻaveaʻi ma le tuatusi IP fafo, e ui o le mea moni o le faʻaiʻuga o loʻo fesoʻotaʻi saʻo ma le XG firewall.
Fa'apea ua o'o mai se talosaga leaga i lau komepiuta. E iloa e Sophos Endpoint lenei osofaʻiga pe matou te taofia le mauaina o le Heartbeat mai lenei faiga. O se masini pisia e otometi lava ona auina atu faʻamatalaga e uiga i le faiga o loʻo aʻafia, faʻaosoina se filifili otometi o gaioiga. O le XG Firewall e fa'amavae vave lau komepiuta, e taofia ai le osofa'iga mai le sosolo ma fegalegaleai ma 'au'aunaga C&C.
Sophos Endpoint e otometi lava ona aveese malware. O le taimi lava e aveese ai, o le masini faʻaiʻu e faʻaogaina ma Sophos Central, ona toe faʻafoʻisia lea e XG Firewall le avanoa i le fesoʻotaʻiga. Root Cause Analysis (RCA poʻo EDR - Endpoint Detection and Response) e mafai ai ona e maua se malamalamaga auiliili o le mea na tupu.
Fa'apea o lo'o fa'aogaina punaoa fa'apisinisi e ala i masini feavea'i ma papa, e mafai ona tu'uina atu le SynSec?
Sophos Central e tuʻuina atu le lagolago mo lenei faʻaaliga и . Fa'apea e taumafai se tagata fa'aoga e soli faiga fa'apolokiki i luga o se masini feavea'i e puipuia ma Sophos Mobile. Ua iloa e Sophos Mobile se soliga o faiga faʻavae puipuiga ma tuʻuina atu faʻamatalaga i le vaega o totoe o le polokalama, faʻaosoina se tali na muai faʻatulagaina i le mea na tupu. Afai o le Sophos Mobile o loʻo i ai se faiga faʻavae "teena fesoʻotaʻiga fesoʻotaʻiga", Sophos Wireless o le a faʻatapulaaina avanoa fesoʻotaʻiga mo lenei masini. O le a faʻaalia se faʻamatalaga i le Sophos Central dashboard i lalo o le Sophos Wireless tab e faʻaalia ai ua aʻafia le masini. A taumafai le tagata fa'aoga e fa'aoga le feso'ota'iga, o le a fa'aalia se splash screen i luga o le lau e ta'u atu ai ia i latou e fa'atapula'aina le Initaneti.
O le fa'ai'uga o lo'o i ai le tele o tulaga o le Tata o le fatu: mumu, samasama, ma le lanu meamata.
O le tulaga mumu e tupu i tulaga nei:
- fa'amalosi tino leaga na maua;
- na maua se taumafaiga e fa'alauiloa malware;
- o feso'ota'iga feso'ota'iga leaga ua iloa;
- e le'i aveesea le malware.
O le tulaga samasama o lona uiga ua maua e le pito i'u ni mea leaga e le o toaga pe ua maua foi se PUP (polokalame e ono le mana'omia). O se tulaga lanu meamata e faʻaalia ai e leai se tasi o faʻafitauli o loʻo i luga na maua.
I le vaʻavaʻai i nisi o faʻataʻitaʻiga masani mo le fegalegaleaiga o masini puipuia ma Sophos Central, seʻi o tatou agai i luma i se faʻamatalaga o le faʻataʻitaʻiga faʻataʻitaʻiga o le fofo ma se toe iloiloga o tulaga autu ma galuega lagolago.
Ata fa'akomepiuta
O lo'o fa'aalia e le fa'atonuga fa'amatalaga lata mai. O lo'o fa'aalia fo'i se aotelega o vaega eseese o le puipuiga i foliga o ata. I lenei tulaga, o faʻamatalaga otooto i luga o le puipuiga o komepiuta a le tagata lava ia o loʻo faʻaalia. O lo'o tu'uina atu fo'i e lenei laulau fa'amatalaga fa'amatalaga e uiga i taumafaiga e asiasi atu i puna'oa mata'utia ma puna'oa i mea e le talafeagai, ma fa'amaumauga o au'ili'ili imeli.
E lagolagoina e Sophos Central le faʻaalia o faʻamatalaga e ala i le ogaoga, puipuia le tagata faʻaoga mai le misia o faʻasalalauga mataʻutia. I le faaopoopo atu i se otootoga faʻaalia manino o le tulaga o le puipuiga, e lagolagoina e Sophos Central le faʻapipiʻiina o mea na tutupu ma tuʻufaʻatasia ma faiga SIEM. Mo le tele o kamupani, Sophos Central o se faʻavae mo SOC i totonu ma mo le tuʻuina atu o auaunaga ia latou tagata faʻatau - MSSP.
O se tasi o vaega taua o le lagolago mo se fa'afouga cache mo tagata fa'ai'uga. O lenei mea e mafai ai e oe ona faʻasaoina le bandwidth i luga o fefaʻatauaiga i fafo, talu ai i lenei tulaga o faʻafouga e sii mai tasi i se tasi o tagata faʻatau, ona sosoo ai lea ma isi faʻamatalaga e sii mai ai faʻafouga mai ai. I le faʻaopoopoga i le faʻamatalaga faʻamatalaina, o le faʻaiʻuga filifilia e mafai ona tuʻuina atu feʻau faiga faʻavae saogalemu ma faʻamatalaga faʻamatalaga i le ao Sophos. O lenei galuega o le a aoga pe afai o loʻo i ai ni masini faʻaiʻuga e le maua saʻo i luga ole Initaneti, ae manaʻomia le puipuiga. O le Sophos Central e maua ai se filifiliga (puipuiga faʻafefe) e faʻasaina ai le suia o tulaga saogalemu o le komepiuta poʻo le tapeina o le sui o le pito.
O se tasi o vaega o le puipuiga fa'ai'uga o se fa'atupu fou antivirus (NGAV) - . I le faʻaaogaina o tekinolosi aʻoaʻoga loloto o masini, e mafai ai e le antivirus ona iloa faʻamataʻu e leʻi iloa muamua e aunoa ma le faʻaaogaina o saini. O le faʻamaonia saʻo e faʻatusatusa i analogues saini, ae le pei oi latou, e maua ai le puipuiga faʻamalosi, e puipuia ai osofaʻiga e leai se aso. Intercept X e mafai ona galue tutusa ma saini antiviruses mai isi faʻatau.
I lenei tusiga, matou te talanoa puupuu e uiga i le SynSec manatu, lea o loʻo faʻatinoina i Sophos Central, faʻapea foʻi ma nisi o gafatia o lenei fofo. O le a matou faʻamatalaina pe faʻafefea ona faʻaogaina vaega taʻitasi o le saogalemu i totonu o le Sophos Central i tala o loʻo mulimuli mai. E mafai ona e maua se fa'ata'ita'iga o le fofo .
puna: www.habr.com