Pikeun mastikeun efisiensi luhur alat kaamanan inpormasi, sambungan komponénna maénkeun peran anu penting. Eta ngidinan Anjeun pikeun nutupan teu ukur éksternal, tapi ogé ancaman internal. Nalika ngarancang infrastruktur jaringan, unggal alat kaamanan, naha éta antipirus atanapi firewall, penting pikeun fungsina henteu ngan ukur dina kelasna (kaamanan Endpoint atanapi NGFW), tapi ogé gaduh kamampuan pikeun saling berinteraksi pikeun babarengan merangan ancaman. .
Bit téori
Teu heran yén cybercriminals ayeuna parantos janten wirausaha. Aranjeunna nganggo sajumlah téknologi jaringan pikeun nyebarkeun malware:
Email phishing nyababkeun malware nyebrang ambang jaringan anjeun nganggo serangan anu dipikanyaho, boh serangan nol dinten anu dituturkeun ku eskalasi hak husus, atanapi gerakan gurat ngaliwatan jaringan. Ngagaduhan hiji alat anu katépaan tiasa hartosna jaringan anjeun tiasa dianggo pikeun kapentingan panyerang.
Dina sababaraha kasus, nalika perlu pikeun mastikeun interaksi komponén kaamanan informasi, nalika ngalaksanakeun hiji Inok kaamanan informasi ngeunaan kaayaan kiwari sistem, teu mungkin pikeun ngajelaskeun eta ngagunakeun hiji set ukuran nu interconnected. Dina kalolobaan kasus, loba solusi téhnologi nu museurkeun kana countering hiji tipe husus tina ancaman teu nyadiakeun integrasi jeung solusi téhnologi séjén. Salaku conto, produk panyalindungan titik akhir nganggo tanda tangan sareng analisa paripolah pikeun nangtukeun naha file katépaan atanapi henteu. Pikeun ngeureunkeun lalu lintas jahat, firewall nganggo téknologi sanés, kalebet nyaring wéb, IPS, sandboxing, jsb. Nanging, dina kalolobaan organisasi, komponén kaamanan inpormasi ieu henteu saling nyambung sareng beroperasi nyalira.
Tren dina palaksanaan téknologi Heartbeat
Pendekatan anyar pikeun cybersecurity ngalibatkeun panyalindungan dina unggal tingkat, sareng solusi anu dianggo dina unggal tingkatan saling nyambung sareng tiasa tukeur inpormasi. Ieu ngakibatkeun kreasi Sunchronized Security (SynSec). SynSec ngagambarkeun prosés mastikeun kaamanan informasi salaku sistem tunggal. Dina hal ieu, unggal komponén kaamanan inpormasi disambungkeun saling sacara real waktos. Contona, solusi dilaksanakeun nurutkeun prinsip ieu.
Téknologi Detak Jantung Kaamanan ngamungkinkeun komunikasi antara komponén kaamanan, ngamungkinkeun kolaborasi sareng ngawaskeun sistem. DI solusi kelas handap ieu terpadu:
- - antipirus tanda tangan klasik;
- - antipirus husus pikeun server;
- - antipirus generasi anyar (tanpa tanda tangan sareng téknologi intelijen buatan);
- - Firewall generasi saterusna;
- - manajemén alat sélulér sareng kontrol aksés kana surat sareng file perusahaan;
- ;
- - titik aksés junun duanana ti awan jeung lokal via Sophos UTM / Sophos XG;
- - solusi klasik pikeun nyaring lalu lintas wéb;
- - awan / solusi anti spam / antivirus lokal;
- - ningkatkeun kasadaran karyawan, ngalaksanakeun tés phishing surat;
- - audit infrastruktur awan.
Gampang ningali yén Sophos Central ngadukung sajumlah solusi kaamanan inpormasi anu lumayan. Di Sophos Central, konsép SynSec dumasar kana tilu prinsip penting: deteksi, analisa sareng réspon. Pikeun ngajelaskeun aranjeunna sacara rinci, kami bakal ngémutan masing-masing.
konsép SynSec
DETÉKSI (deteksi ancaman anu teu dipikanyaho)
Produk Sophos, dikelola ku Sophos Central, sacara otomatis ngabagi inpormasi saling pikeun ngaidentipikasi résiko sareng ancaman anu teu dipikanyaho, anu kalebet:
- analisis lalulintas jaringan kalawan kamampuhan pikeun ngaidentipikasi aplikasi-resiko tinggi na lalulintas jahat;
- deteksi pamaké-resiko tinggi ngaliwatan analisis korelasi lampah online maranéhanana.
ANALISIS (intuitif sareng instan)
Analisis kajadian sacara real-time nyayogikeun pamahaman instan ngeunaan kaayaan ayeuna dina sistem.
- Nampilkeun ranté lengkep kajadian anu nyababkeun kajadian, kalebet sadaya file, konci pendaptaran, URL, jsb.
RESPONS (réspon kajadian otomatis)
Nyetél kawijakan kaamanan ngidinan Anjeun pikeun otomatis ngabales inféksi jeung kajadian dina hitungan detik. Ieu dipastikeun:
- ngasingkeun instan alat anu kainféksi sareng ngeureunkeun serangan sacara real waktos (sanaos dina jaringan anu sami / domain siaran);
- ngawatesan aksés ka sumber jaringan perusahaan pikeun alat anu henteu saluyu sareng kawijakan;
- ngajalankeun scan alat tina jarak jauh nalika spam kaluar dideteksi.
Kami parantos ningali prinsip kaamanan inti dimana Sophos Central beroperasi. Ayeuna hayu urang ngaléngkah ka pedaran kumaha téknologi SynSec nampilkeun diri dina aksi.
Tina tiori dugi ka prakték
Mimiti, hayu urang terangkeun kumaha alat berinteraksi nganggo prinsip SynSec nganggo téknologi Heartbeat. Léngkah munggaran nyaéta ngadaptar Sophos XG sareng Sophos Central. Dina tahap ieu, anjeunna nampi sertipikat pikeun idéntifikasi diri, alamat IP sareng port dimana alat tungtung bakal berinteraksi sareng anjeunna nganggo téknologi Heartbeat, ogé daptar ID alat tungtung anu diurus ngalangkungan Sophos Central sareng sertipikat klienna.
Teu lami saatos pendaptaran Sophos XG lumangsung, Sophos Central bakal ngirim inpormasi ka titik tungtung pikeun ngamimitian interaksi Detak Jantung:
- daptar otoritas sertipikat anu dianggo pikeun ngaluarkeun sertipikat Sophos XG;
- daptar ID alat anu kadaptar sareng Sophos XG;
- Alamat IP sareng port pikeun interaksi nganggo téknologi Heartbeat.
Inpo ieu disimpen dina komputer dina jalur handap: %ProgramData%SophosHearbeatConfigHeartbeat.xml sarta diropéa rutin.
Komunikasi ngagunakeun téhnologi Heartbeat dilumangsungkeun ku tungtung ngirim pesen ka alamat IP magic 52.5.76.173:8347 jeung deui. Salila analisa, éta ngungkabkeun yén pakét dikirim ku periode 15 detik, sakumaha nyatakeun ku anu ngajual. Perhatos yén seratan Heartbeat diolah langsung ku XG Firewall - éta nyegat pakét sareng ngawas status titik akhir. Upami anjeun ngalakukeun pakét newak dina host, lalu lintas bakal katingalina komunikasi sareng alamat IP éksternal, sanaos kanyataanna titik tungtung komunikasi langsung sareng firewall XG.
Anggap aplikasi jahat kumaha bae asup kana komputer Anjeun. Sophos Endpoint ngadeteksi serangan ieu atanapi urang ngeureunkeun nampi Heartbeat tina sistem ieu. Alat anu katépaan sacara otomatis ngirim inpormasi ngeunaan sistem anu katépaan, nyababkeun ranté tindakan otomatis. XG Firewall langsung ngasingkeun komputer anjeun, nyegah serangan nyebar sareng berinteraksi sareng server C&C.
Sophos Endpoint otomatis ngahapus malware. Saatos dicabut, alat tungtung nyingkronkeun sareng Sophos Central, teras XG Firewall malikkeun aksés kana jaringan. Analisis Akar Cukang lantaranana (RCA atanapi EDR - Deteksi sareng Tanggapan Titik Tungtung) ngamungkinkeun anjeun ngartos detil naon anu kajantenan.
Nganggap yén sumber daya perusahaan diaksés ku alat sélulér sareng tablet, naha mungkin nyayogikeun SynSec?
Sophos Central nyayogikeun dukungan pikeun skenario ieu и . Anggap pangguna nyobian ngalanggar kawijakan kaamanan dina alat sélulér anu ditangtayungan ku Sophos Mobile. Sophos Mobile ngadeteksi palanggaran kabijakan kaamanan sareng ngirim béwara ka sistem anu sanés, nyababkeun réspon anu tos dikonpigurasi kana kajadian éta. Upami Sophos Mobile gaduh kawijakan "mungkir sambungan jaringan" anu dikonpigurasi, Sophos Wireless bakal ngabatesan aksés jaringan pikeun alat ieu. Bewara bakal muncul dina dasbor Sophos Central handapeun tab Wireless Sophos anu nunjukkeun yén alatna katépaan. Nalika pangguna nyobian ngaksés jaringan, layar splash bakal muncul dina layar anu ngawartosan yén aksés Internét diwatesan.
Titik tungtung ngagaduhan sababaraha status Detak Jantung: beureum, koneng, sareng héjo.
Status beureum lumangsung dina kasus di handap ieu:
- malware aktip dideteksi;
- usaha pikeun ngajalankeun malware dideteksi;
- lalulintas jaringan jahat dideteksi;
- malware teu dihapus.
Status konéng hartina titik tungtung geus ngadeteksi malware teu aktip atawa geus ngadeteksi PUP (program berpotensi teu dihoyongkeun). Status héjo nunjukkeun yén teu aya masalah di luhur anu dideteksi.
Saatos ningali sababaraha skénario klasik pikeun interaksi alat anu ditangtayungan sareng Sophos Central, hayu urang teraskeun kana pedaran antarmuka grafis solusi sareng ulasan ngeunaan setélan utama sareng fungsionalitas anu dirojong.
GUI
Panel kontrol mintonkeun bewara panganyarna. Ringkesan rupa-rupa komponén panyalindungan ogé dipintonkeun dina bentuk diagram. Dina hal ieu, kasimpulan data ngeunaan panyalindungan komputer pribadi dipintonkeun. Panel ieu ogé nyayogikeun inpormasi ringkesan ngeunaan usaha nganjang ka sumber daya sareng sumber bahaya kalayan eusi anu teu pantes, sareng statistik analisis email.
Sophos Central ngadukung tampilan béwara ku parahna, nyegah pangguna leungit béwara kaamanan kritis. Salian ringkesan status sistem kaamanan, Sophos Central ngadukung logging acara sareng integrasi sareng sistem SIEM. Pikeun seueur perusahaan, Sophos Central mangrupikeun platform pikeun SOC internal sareng pikeun nyayogikeun jasa ka konsuménna - MSSP.
Salah sahiji fitur anu penting nyaéta dukungan pikeun pembaruan cache pikeun klien titik akhir. Ieu ngidinan Anjeun pikeun ngahemat rubakpita dina lalulintas éksternal, saprak dina hal ieu apdet diundeur sakali ka salah sahiji klien titik tungtung, lajeng titik tungtung séjén ngundeur apdet ti dinya. Salian fitur anu dijelaskeun, titik akhir anu dipilih tiasa ngirim pesen kawijakan kaamanan sareng laporan inpormasi ka awan Sophos. Pungsi ieu bakal mangpaat lamun aya alat tungtung nu teu boga wasa langsung ka Internet, tapi merlukeun panyalindungan. Sophos Central nyayogikeun pilihan (perlindungan tamper) anu ngalarang ngarobih setélan kaamanan komputer atanapi ngahapus agén titik tungtung.
Salah sahiji komponén panyalindungan titik tungtung nyaéta antipirus generasi anyar (NGAV) - . Nganggo téknologi pembelajaran mesin jero, antipirus tiasa ngaidentipikasi ancaman anu teu dipikanyaho sateuacanna tanpa nganggo tanda tangan. Akurasi deteksi tiasa dibandingkeun sareng analogi tandatangan, tapi teu sapertos aranjeunna, éta nyayogikeun panyalindungan proaktif, nyegah serangan enol dinten. Intercept X tiasa dianggo paralel sareng antipirus tandatangan ti padagang sanés.
Dina tulisan ieu, urang sakeudeung ngobrol ngeunaan konsép SynSec, anu dilaksanakeun di Sophos Central, ogé sababaraha kamampuan solusi ieu. Kami bakal ngajelaskeun kumaha masing-masing komponén kaamanan terpadu kana fungsi Sophos Central dina tulisan di handap ieu. Anjeun tiasa nampi versi demo solusi .
sumber: www.habr.com