Ho netefatsa ts'ebetso e phahameng ea lisebelisoa tsa ts'ireletso ea tlhahisoleseling, khokahano ea likarolo tsa eona e phetha karolo ea bohlokoa. E u lumella hore u se ke ua koahela feela ka ntle, empa hape le litšokelo tsa ka hare. Ha ho etsoa moralo oa marang-rang, sesebelisoa se seng le se seng sa ts'ireletso, ebang ke antivirus kapa firewall, ke sa bohlokoa e le hore se se ke sa sebetsa feela ka har'a sehlopha sa bona (Endpoint security kapa NGFW), empa hape se na le bokhoni ba ho sebelisana ho loantša litšokelo tse kopanetsoeng. .
Taba e seng kae
Ha ho makatse hore ebe kajeno linokoane tsa marang-rang li fetohile khoebo e ngata. Ba sebelisa mefuta e fapaneng ea mahlale a marang-rang ho jala malware:
Ho qhekella ka lengolo-tsoibila ho etsa hore malware a fetele moeling oa marang-rang a hau a sebelisa litlhaselo tse tsebahalang, ebang ke litlhaselo tsa matsatsi a zero tse lateloang ke ho eketseha ha menyetla, kapa ho tsamaea ka morao ho marang-rang. Ho ba le sesebelisoa se le seng se nang le tšoaetso ho ka bolela hore marang-rang a hau a ka sebelisoa molemong oa mohlaseli.
Maemong a mang, ha ho hlokahala ho netefatsa ho sebelisana ha likarolo tsa ts'ireletso ea tlhahisoleseling, ha ho etsoa tlhahlobo ea ts'ireletso ea tlhahisoleseling ea boemo ba hajoale ba sistimi, ho ke ke ha khoneha ho e hlalosa ho sebelisa sete e le 'ngoe ea mehato e hokahaneng. Maemong a mangata, litharollo tse ngata tsa thekenoloji tse shebaneng le ho hanyetsa mofuta o itseng oa tšokelo ha li fane ka ho kopanya le tharollo ea theknoloji e meng. Mohlala, lihlahisoa tsa ts'ireletso ea li-endpoint li sebelisa tekeno le tlhahlobo ea boitšoaro ho fumana hore na faele e tšoaelitsoe kapa che. Ho emisa sephethephethe se kotsi, li-firewall li sebelisa mahlale a mang, a kenyelletsang ho sefa marang-rang, IPS, sandboxing, joalo-joalo. Leha ho le joalo, mekhatlong e mengata likarolo tsena tsa ts'ireletso ea tlhahisoleseding ha li kopane 'me li sebetsa ka thōko.
Mekhoa ea ts'ebetsong ea theknoloji ea Heartbeat
Mokhoa o mocha oa ts'ireletso ea cybersecurity o kenyelletsa ts'ireletso maemong ohle, ka tharollo e sebelisoang boemong bo bong le bo bong e hokahaneng mme e khona ho fapanyetsana tlhahisoleseling. Sena se lebisa ho thehoeng ha Sunchronized Security (SynSec). SynSec e emetse ts'ebetso ea ho netefatsa ts'ireletso ea tlhahisoleseling joalo ka sistimi e le 'ngoe. Tabeng ena, karolo e 'ngoe le e' ngoe ea ts'ireletso ea tlhahisoleseding e hokahane ka nako ea sebele. Ka mohlala, tharollo phethahatsoa ho latela molao-motheo ona.
Theknoloji ea Security Heartbeat e nolofalletsa puisano pakeng tsa likarolo tsa ts'ireletso, e nolofalletsang tšebelisano ea tsamaiso le ho beha leihlo. IN litharollo tsa lihlopha tse latelang li kopantsoe:
- - antivirus ea khale ea ho saena;
- - antivirus e khethehileng bakeng sa li-server;
- - antivirus ea moloko o mocha (e se nang li-signature le mahlale a mahlale a maiketsetso);
- - Moloko o latelang oa Firewall;
- - taolo ea lisebelisoa tsa mohala le taolo ea phihlello ho mangolo a khoebo le lifaele;
- ;
- - libaka tsa phihlello li laoloa ka bobeli ho tsoa lerung le sebakeng sa heno ka Sophos UTM / Sophos XG;
- - tharollo ea khale ea ho sefa sephethephethe sa webo;
- - tharollo ea leru / ea lehae ea anti-spam / antivirus;
- - ho phahamisa tlhokomeliso ea basebetsi, ho etsa liteko tsa phishing mailings;
- - tlhahlobo ea lisebelisoa tsa maru.
Ho bonolo ho bona hore Sophos Central e ts'ehetsa mefuta e mengata e fapaneng ea tharollo ea ts'ireletso ea tlhahisoleseling. Ho Sophos Central, mohopolo oa SynSec o thehiloe holim'a melao-motheo e meraro ea bohlokoa: ho lemoha, ho hlahloba le ho arabela. Ho li hlalosa ka botlalo, re tla lula ho e 'ngoe le e' ngoe ea tsona.
Likhopolo tsa SynSec
LEMOHELO (ho lemoha litšokelo tse sa tsejoeng)
Lihlahisoa tsa Sophos, tse laoloang ke Sophos Central, li arolelana tlhahisoleseling ka bo eona ho tseba likotsi le litšokelo tse sa tsejoeng, tse kenyelletsang:
- tlhahlobo ea sephethephethe sa marang-rang ka bokhoni ba ho khetholla lits'ebetso tse kotsi haholo le sephethephethe se kotsi;
- ho lemoha ha basebelisi ba kotsing e kholo ka tlhahlobo ea khokahano ea liketso tsa bona tsa inthanete.
TS'ELISO (ka potlako le ka mokhoa o hlakileng)
Tlhahlobo ea liketsahalo tsa nako ea sebele e fana ka kutloisiso ea hang-hang ea boemo ba hona joale tsamaisong.
- E bonts'a letoto le felletseng la liketsahalo tse lebisitseng ketsahalong ena, ho kenyelletsa lifaele tsohle, linotlolo tsa ngoliso, li-URL, jj.
KARABO (karabelo ea ketsahalo e iketsang)
Ho theha maano a ts'ireletso ho u lumella ho arabela ka bohona ho ts'oaetso le liketsahalo ka nako ea metsotsoana. Sena se netefalitsoe:
- ho itšehla thajana hang-hang ha lisebelisoa tse nang le tšoaetso le ho emisa tlhaselo ka nako ea sebele (esita le ka har'a marang-rang a tšoanang / sebaka sa phatlalatso);
- ho thibela phihlello ea lisebelisoa tsa marang-rang tsa k'hamphani bakeng sa lisebelisoa tse sa lumellaneng le maano;
- qala skena sa sesebelisoa ka remoutu ha ho fumanoa spam e tsoang.
Re shebile melao-motheo e ka sehloohong ea tšireletso eo Sophos Central e thehiloeng ho eona. Joale ha re feteleng pele ho tlhaloso ea hore na theknoloji ea SynSec e iponahatsa joang ka liketso.
Ho tloha khopolo-taba ho itloaetsa
Taba ea pele, a re hlaloseng hore na lisebelisoa li sebelisana joang ho sebelisa molao-motheo oa SynSec ho sebelisa theknoloji ea Heartbeat. Mohato oa pele ke ho ngolisa Sophos XG le Sophos Central. Nakong ena, o fumana lengolo la ho itsebahatsa, aterese ea IP le koung eo ka eona lisebelisoa tsa ho qetela li tla sebelisana le eena ka theknoloji ea Heartbeat, hammoho le lethathamo la li-ID tsa lisebelisoa tsa ho qetela tse laoloang ke Sophos Central le mangolo a bona a bareki.
Nakoana ka mor'a hore ngoliso ea Sophos XG e hlahe, Sophos Central e tla romella lintlha ho li-endpoints ho qala tšebelisano ea Heartbeat:
- lenane la balaoli ba setifikeiti ba sebelisitsoeng ho fana ka litifikeiti tsa Sophos XG;
- lethathamo la li-ID tsa lisebelisoa tse ngolisitsoeng ho Sophos XG;
- Aterese ea IP le boema-kepe bakeng sa ho sebelisana le theknoloji ea Heartbeat.
Lintlha tsena li bolokoa komporong ka tsela e latelang: %ProgramData%SophosHearbeatConfigHeartbeat.xml mme e nchafatsoa khafetsa.
Puisano ka ho sebelisa theknoloji ea Heartbeat e etsoa ke ho qetela ho romella melaetsa ho aterese ea IP ea boselamose 52.5.76.173:8347 le morao. Nakong ea tlhahlobo, ho ile ha senoloa hore lipakete li romeloa ka nako ea metsotsoana ea 15, joalokaha ho boletsoe ke morekisi. Ke habohlokoa ho hlokomela hore melaetsa ea Heartbeat e sebetsoa ka ho toba ke XG Firewall - e thibela lipakete le ho shebella boemo ba qetello. Haeba u etsa pakete ea ho tšoara moeti, sephethephethe se tla bonahala se buisana le aterese ea IP e ka ntle, le hoja ha e le hantle qetello e buisana ka ho toba le XG firewall.
A re re mohlomong sesebelisoa se kotsi se kene komporong ea hau. Sophos Endpoint e lemoha tlhaselo ena kapa re khaotsa ho amohela Heartbeat ho tloha tsamaisong ena. Sesebediswa se nang le ts'oaetso se romella tlhahisoleseling mabapi le sistimi e ts'oaetsoang, se tsosang ketane ea liketso tse iketsang. XG Firewall e arola komporo ea hau hanghang, e thibela tlhaselo ho hasana le ho sebelisana le li-server tsa C&C.
Sophos Endpoint e tlosa malware ka bo eona. Ha e se e tlositsoe, sesebelisoa sa ho qetela se lumellana le Sophos Central, ebe XG Firewall e khutlisetsa phihlello ho marang-rang. Root Cause Analysis (RCA kapa EDR - Endpoint Detection and Response) eu lumella ho fumana kutloisiso e qaqileng ea se etsahetseng.
Ho nka hore lisebelisoa tsa khoebo li fumaneha ka lisebelisoa tsa mehala le matlapa, na ho ka khoneha ho fana ka SynSec?
Sophos Central e fana ka tšehetso bakeng sa boemo bona и . Ha re re mosebelisi o leka ho tlola leano la ts'ireletso ho sesebelisoa sa mohala se sirelelitsoeng ka Sophos Mobile. Sophos Mobile e lemoha tlolo ea leano la ts'ireletso mme e romella litemoso ho sistimi eohle, e bakang karabelo e reriloeng esale pele ketsahalong eo. Haeba Sophos Mobile e na le leano le hlophisitsoeng la "lato la khokahano ea marang-rang", Sophos Wireless e tla thibela phihlello ea marang-rang bakeng sa sesebelisoa sena. Tsebiso e tla hlaha ho dashboard ea Sophos Central tlas'a Sophos Wireless tab e bontšang hore sesebelisoa se tšoaelitsoe. Ha mosebelisi a leka ho kena marang-rang, ho tla hlaha sekirini sa splash skrineng se ba tsebisang hore phihlello ea Marang-rang e na le moeli.
Qetello e na le maemo a 'maloa a Heartbeat: e khubelu, e mosehla le e tala.
Boemo bo bofubelu bo etsahala maemong a latelang:
- malware a sebetsang a fumanoe;
- teko ea ho hlahisa malware e ile ea fumanoa;
- sephethephethe se kotsi sa marang-rang se fumanoe;
- malware ha ea ka ea tlosoa.
Boemo bo mosehla bo bolela hore pheletso e hlokometse malware e sa sebetseng kapa e fumane PUP (lenaneo leo mohlomong le sa batleheng). Boemo bo botala bo bontša hore ha ho mathata a ka holimo a fumanoeng.
Ha re se re shebile maemo a mang a khale a ho sebelisana ha lisebelisoa tse sirelelitsoeng le Sophos Central, a re feteleng pele ho tlhaloso ea sebopeho sa graphical sa tharollo le tlhahlobo ea litlhophiso tsa mantlha le ts'ebetso e tšehetsoeng.
Graphical segokanyimmediamentsi sa sebolokigolo
Phanele ea taolo e bonts'a litsebiso tsa morao-rao. Kakaretso ea likarolo tse fapaneng tsa ts'ireletso e boetse e bontšoa ka mokhoa oa litšoantšo. Tabeng ena, lintlha tsa kakaretso mabapi le ts'ireletso ea lik'homphieutha tsa motho li hlahisoa. Phanele ena e boetse e fana ka leseli la kakaretso mabapi le liteko tsa ho etela mehloli e kotsi le lisebelisoa tse nang le litaba tse sa lokelang, le lipalo-palo tsa tlhahlobo ea lengolo-tsoibila.
Sophos Central e ts'ehetsa ponts'o ea litsebiso ka ho teba, ho thibela mosebelisi ho lahleheloa ke litlhokomeliso tsa bohlokoa tsa ts'ireletso. Ntle le kakaretso e bonts'itsoeng hantle ea boemo ba sistimi ea ts'ireletso, Sophos Central e ts'ehetsa ho rengoa ha liketsahalo le ho hokahana le litsamaiso tsa SIEM. Bakeng sa lik'hamphani tse ngata, Sophos Central ke sethala sa SOC ea kahare le ho fana ka lits'ebeletso ho bareki ba bona - MSSP.
E 'ngoe ea likarolo tsa bohlokoa ke ts'ehetso bakeng sa cache ea ntlafatso bakeng sa bareki ba endpoint. Sena se o lumella ho boloka bandwidth ho sephethephethe sa kantle, hobane maemong ana, lintlafatso li jarolleloa hanngoe ho e mong oa bareki ba pheletso, ebe lintlha tse ling li jarolla lintlafatso ho tsoa ho eona. Ntle le karolo e hlalositsoeng, pheletso e khethiloeng e ka fetisetsa melaetsa ea pholisi ea ts'ireletso le litlaleho tsa tlhahisoleseling ho leru la Sophos. Ts'ebetso ena e tla ba molemo haeba ho na le lisebelisoa tsa ho qetela tse se nang phihlello e tobileng ho Marang-rang, empa li hloka tšireletso. Sophos Central e fana ka khetho (ts'ireletso ea tamper) e thibelang ho fetola maemo a ts'ireletso ea komporo kapa ho hlakola moemeli oa ho qetela.
E 'ngoe ea likarolo tsa ts'ireletso ea endpoint ke antivirus ea moloko o mocha (NGAV) - . E sebelisa mahlale a tebileng a ho ithuta ka mochini, antivirus e khona ho tseba litšokelo tse neng li sa tsejoe pele ntle le ho saena. Ho nepahala ha ho sibolloa ho ka bapisoa le li-analogues tsa ho saena, empa ho fapana le tsona, e fana ka ts'ireletso e matla, e thibelang litlhaselo tsa matsatsi a zero. Intercept X e khona ho sebetsa ka mokhoa o ts'oanang le li-antivirus tse saenneng tse tsoang ho barekisi ba bang.
Sehloohong sena, re buile ka bokhutšoanyane ka khopolo ea SynSec, e sebelisoang Sophos Central, hammoho le tse ling tsa bokhoni ba tharollo ena. Re tla hlalosa kamoo karolo e 'ngoe le e' ngoe ea ts'ireletso e kenyellelitsoeng ho Sophos Central e sebetsa joang lihloohong tse latelang. U ka fumana mofuta oa demo oa tharollo .
Source: www.habr.com