Ili kuhakikisha ufanisi mkubwa wa zana za usalama wa habari, uunganisho wa vipengele vyake una jukumu muhimu. Inakuwezesha kufunika sio tu nje, lakini pia vitisho vya ndani. Wakati wa kuunda miundombinu ya mtandao, kila zana ya usalama, iwe antivirus au firewall, ni muhimu ili ifanye kazi sio tu ndani ya darasa lao (Endpoint security au NGFW), lakini pia kuwa na uwezo wa kuingiliana na kila mmoja ili kupambana na vitisho kwa pamoja. .
Nadharia kidogo
Haishangazi kwamba wahalifu wa mtandao wa siku hizi wamekuwa wajasiriamali zaidi. Wanatumia anuwai ya teknolojia za mtandao kueneza programu hasidi:
Kuhadaa kupitia barua pepe husababisha programu hasidi kuvuka kizingiti cha mtandao wako kwa kutumia mashambulizi yanayojulikana, ama mashambulizi ya siku sifuri na kufuatiwa na ongezeko la haki, au harakati za baadaye kupitia mtandao. Kuwa na kifaa kimoja kilichoambukizwa kunaweza kumaanisha kuwa mtandao wako unaweza kutumika kwa manufaa ya mvamizi.
Katika baadhi ya matukio, wakati ni muhimu kuhakikisha mwingiliano wa vipengele vya usalama wa habari, wakati wa kufanya ukaguzi wa usalama wa habari wa hali ya sasa ya mfumo, haiwezekani kuielezea kwa kutumia seti moja ya hatua zinazounganishwa. Mara nyingi, ufumbuzi mwingi wa teknolojia unaozingatia kukabiliana na aina maalum ya tishio haitoi ushirikiano na ufumbuzi mwingine wa teknolojia. Kwa mfano, bidhaa za ulinzi wa sehemu ya mwisho hutumia saini na uchanganuzi wa tabia ili kubaini ikiwa faili imeambukizwa au la. Ili kuzuia trafiki mbaya, ngome hutumia teknolojia zingine, ambazo ni pamoja na kuchuja wavuti, IPS, sandbox, nk. Hata hivyo, katika mashirika mengi vipengele hivi vya usalama wa habari havijaunganishwa na vinafanya kazi kwa kutengwa.
Mitindo ya utekelezaji wa teknolojia ya Mapigo ya Moyo
Mbinu mpya ya usalama wa mtandao inahusisha ulinzi katika kila ngazi, na suluhu zinazotumiwa katika kila ngazi zimeunganishwa na kuweza kubadilishana taarifa. Hii inasababisha kuundwa kwa Usalama wa Sunchronized (SynSec). SynSec inawakilisha mchakato wa kuhakikisha usalama wa habari kama mfumo mmoja. Katika kesi hii, kila sehemu ya usalama wa habari imeunganishwa kwa kila mmoja kwa wakati halisi. Kwa mfano, suluhisho kutekelezwa kwa mujibu wa kanuni hii.
Teknolojia ya Usalama wa Mapigo ya Moyo huwezesha mawasiliano kati ya vipengele vya usalama, kuwezesha ushirikiano wa mfumo na ufuatiliaji. KATIKA Suluhisho za darasa zifuatazo zimeunganishwa:
- - antivirus ya saini ya classic;
- - antivirus maalum kwa seva;
- - antivirus ya kizazi kipya (bila saini na teknolojia ya akili ya bandia);
- - Firewall ya kizazi kijacho;
- - usimamizi wa kifaa cha rununu na udhibiti wa ufikiaji kwa barua na faili za kampuni;
- ;
- - sehemu za ufikiaji zimesimamiwa kutoka kwa wingu na ndani kupitia Sophos UTM / Sophos XG;
- - suluhisho la kawaida la kuchuja trafiki ya wavuti;
- - suluhisho la wingu / la ndani la anti-spam / antivirus;
- - kuongeza ufahamu wa mfanyakazi, kufanya majaribio ya barua pepe ya kuhadaa;
- - ukaguzi wa miundombinu ya wingu.
Ni rahisi kuona kuwa Sophos Central inasaidia anuwai ya suluhisho za usalama wa habari. Katika Sophos Central, dhana ya SynSec inategemea kanuni tatu muhimu: ugunduzi, uchambuzi na majibu. Ili kuwaelezea kwa undani, tutakaa juu ya kila mmoja wao.
Dhana za SynSec
KUTAMBUA (kugundua vitisho visivyojulikana)
Bidhaa za Sophos, zinazosimamiwa na Sophos Central, hushiriki habari kiotomatiki ili kutambua hatari na vitisho visivyojulikana, ambavyo ni pamoja na:
- uchambuzi wa trafiki ya mtandao na uwezo wa kutambua maombi ya hatari na trafiki mbaya;
- kugundua watumiaji walio katika hatari kubwa kupitia uchanganuzi wa uunganisho wa vitendo vyao vya mtandaoni.
UCHAMBUZI (papo hapo na angavu)
Uchambuzi wa matukio ya wakati halisi hutoa uelewa wa papo hapo wa hali ya sasa katika mfumo.
- Huonyesha msururu kamili wa matukio yaliyosababisha tukio, ikijumuisha faili zote, funguo za usajili, URL, n.k.
MAJIBU (jibu la tukio otomatiki)
Kuweka sera za usalama hukuruhusu kujibu kiotomatiki maambukizi na matukio katika sekunde chache. Hii imehakikishwa:
- kutengwa kwa papo hapo kwa vifaa vilivyoambukizwa na kusimamisha shambulio kwa wakati halisi (hata ndani ya mtandao / kikoa sawa cha utangazaji);
- kuzuia upatikanaji wa rasilimali za mtandao wa kampuni kwa vifaa ambavyo havizingatii sera;
- zindua uchunguzi wa kifaa kwa mbali wakati barua taka zinazotoka zinapogunduliwa.
Tumeangalia kanuni kuu za usalama ambazo Sophos Central inategemea. Sasa hebu tuendelee kwenye maelezo ya jinsi teknolojia ya SynSec inavyojidhihirisha katika vitendo.
Kutoka kwa nadharia ya kufanya mazoezi
Kwanza, hebu tueleze jinsi vifaa vinaingiliana kwa kutumia kanuni ya SynSec kwa kutumia teknolojia ya Mapigo ya Moyo. Hatua ya kwanza ni kusajili Sophos XG na Sophos Central. Katika hatua hii, anapokea cheti cha kujitambulisha, anwani ya IP na bandari ambayo vifaa vya mwisho vitawasiliana naye kwa kutumia teknolojia ya Heartbeat, pamoja na orodha ya vitambulisho vya vifaa vya mwisho vinavyodhibitiwa kupitia Sophos Central na vyeti vya mteja wao.
Muda mfupi baada ya usajili wa Sophos XG kutokea, Sophos Central itatuma taarifa kwenye sehemu za mwisho ili kuanzisha mwingiliano wa Mapigo ya Moyo:
- orodha ya mamlaka ya vyeti vilivyotumika kutoa vyeti vya Sophos XG;
- orodha ya vitambulisho vya kifaa ambavyo vimesajiliwa na Sophos XG;
- Anwani ya IP na mlango wa kuingiliana kwa kutumia teknolojia ya Mapigo ya Moyo.
Taarifa hii imehifadhiwa kwenye kompyuta kwa njia ifuatayo: %ProgramData%SophosHearbeatConfigHeartbeat.xml na inasasishwa mara kwa mara.
Mawasiliano kwa kutumia teknolojia ya Mapigo ya Moyo hufanywa na sehemu ya mwisho kutuma ujumbe kwa anwani ya IP ya uchawi 52.5.76.173:8347 na nyuma. Wakati wa uchambuzi, ilifunuliwa kuwa pakiti hutumwa kwa muda wa sekunde 15, kama ilivyoelezwa na muuzaji. Inafaa kumbuka kuwa ujumbe wa Mapigo ya Moyo huchakatwa moja kwa moja na XG Firewall - inakata pakiti na kufuatilia hali ya mwisho. Ukinasa pakiti kwenye seva pangishi, trafiki itaonekana kuwa inawasiliana na anwani ya IP ya nje, ingawa kwa kweli sehemu ya mwisho inawasiliana moja kwa moja na ngome ya XG.
Tuseme programu hasidi kwa njia fulani imeingia kwenye kompyuta yako. Sophos Endpoint hugundua shambulio hili au tutaacha kupokea Mapigo ya Moyo kutoka kwa mfumo huu. Kifaa kilichoambukizwa hutuma kiotomati habari kuhusu mfumo kuambukizwa, na kusababisha mlolongo wa vitendo otomatiki. XG Firewall hutenga kompyuta yako papo hapo, na kuzuia shambulio lisienee na kuingiliana na seva za C&C.
Sophos Endpoint huondoa programu hasidi kiotomatiki. Mara tu inapoondolewa, kifaa cha mwisho husawazishwa na Sophos Central, kisha XG Firewall hurejesha ufikiaji wa mtandao. Uchambuzi wa Sababu za Kizizi (RCA au EDR - Utambuzi na Majibu ya Mwisho) hukuruhusu kupata ufahamu wa kina wa kile kilichotokea.
Kwa kuchukulia kuwa rasilimali za shirika zinapatikana kupitia vifaa vya rununu na kompyuta kibao, je, inawezekana kutoa SynSec?
Sophos Central hutoa msaada kwa hali hii ΠΈ . Hebu tuseme mtumiaji anajaribu kukiuka sera ya usalama kwenye kifaa cha mkononi kilicholindwa na Sophos Mobile. Sophos Mobile hutambua ukiukaji wa sera ya usalama na kutuma arifa kwa mfumo mzima, na hivyo kusababisha jibu lililowekwa tayari kwa tukio hilo. Ikiwa Sophos Mobile ina sera ya "kataa muunganisho wa mtandao" iliyosanidiwa, Sophos Wireless itazuia ufikiaji wa mtandao kwa kifaa hiki. Arifa itaonekana kwenye dashibodi ya Sophos Central chini ya kichupo cha Sophos Wireless kinachoonyesha kuwa kifaa kimeambukizwa. Wakati mtumiaji anajaribu kufikia mtandao, skrini ya Splash itaonekana kwenye skrini ikimjulisha kuwa ufikiaji wa mtandao ni mdogo.
Sehemu ya mwisho ina hali kadhaa za Mapigo ya Moyo: nyekundu, njano na kijani.
Hali nyekundu hutokea katika kesi zifuatazo:
- programu hasidi inayotumika imegunduliwa;
- jaribio la kuzindua programu hasidi liligunduliwa;
- trafiki mbaya ya mtandao imegunduliwa;
- programu hasidi haikuondolewa.
Hali ya manjano inamaanisha kuwa sehemu ya mwisho imegundua programu hasidi isiyotumika au imegundua PUP (mpango ambao hautakiwi). Hali ya kijani inaonyesha kuwa hakuna matatizo yoyote hapo juu yamegunduliwa.
Baada ya kuangalia hali zingine za kawaida za mwingiliano wa vifaa vilivyolindwa na Sophos Central, wacha tuendelee kwenye maelezo ya kiolesura cha picha cha suluhisho na hakiki ya mipangilio kuu na utendakazi unaoungwa mkono.
Kiolesura cha mchoro
Paneli dhibiti huonyesha arifa za hivi punde. Muhtasari wa vipengele mbalimbali vya ulinzi pia huonyeshwa kwa namna ya michoro. Katika kesi hii, data ya muhtasari juu ya ulinzi wa kompyuta binafsi huonyeshwa. Paneli hii pia hutoa maelezo ya muhtasari kuhusu majaribio ya kutembelea rasilimali na rasilimali hatari zilizo na maudhui yasiyofaa, na takwimu za uchambuzi wa barua pepe.
Sophos Central inasaidia onyesho la arifa kwa ukali, kuzuia mtumiaji kukosa arifa muhimu za usalama. Kando na muhtasari ulioonyeshwa kwa ufupi wa hali ya mfumo wa usalama, Sophos Central inasaidia ukataji wa matukio na ujumuishaji na mifumo ya SIEM. Kwa kampuni nyingi, Sophos Central ni jukwaa la SOC ya ndani na ya kutoa huduma kwa wateja wao - MSSP.
Moja ya vipengele muhimu ni usaidizi wa kashe ya sasisho kwa wateja wa mwisho. Hii inakuwezesha kuokoa kipimo data kwenye trafiki ya nje, kwa kuwa katika kesi hii sasisho hupakuliwa mara moja kwa moja ya wateja wa mwisho, na kisha vidokezo vingine vya kupakua sasisho kutoka kwake. Kando na kipengele kilichoelezwa, sehemu ya mwisho iliyochaguliwa inaweza kupeleka ujumbe wa sera ya usalama na ripoti za habari kwa wingu la Sophos. Kazi hii itakuwa muhimu ikiwa kuna vifaa vya mwisho ambavyo havina upatikanaji wa moja kwa moja kwenye mtandao, lakini vinahitaji ulinzi. Sophos Central hutoa chaguo (ulinzi wa tamper) ambayo inakataza kubadilisha mipangilio ya usalama ya kompyuta au kufuta wakala wa mwisho.
Moja ya vipengele vya ulinzi wa mwisho ni antivirus ya kizazi kipya (NGAV) - . Kwa kutumia teknolojia ya kina ya kujifunza kwa mashine, antivirus inaweza kutambua vitisho visivyojulikana hapo awali bila kutumia saini. Usahihi wa ugunduzi unalinganishwa na analogi za sahihi, lakini tofauti na hizo, hutoa ulinzi thabiti, kuzuia mashambulizi ya siku sifuri. Intercept X inaweza kufanya kazi sambamba na antivirus sahihi kutoka kwa wachuuzi wengine.
Katika makala hii, tulizungumza kwa ufupi kuhusu dhana ya SynSec, ambayo inatekelezwa katika Sophos Central, pamoja na baadhi ya uwezo wa ufumbuzi huu. Tutaelezea jinsi kila sehemu ya usalama iliyojumuishwa katika Sophos Central inavyofanya kazi katika makala zifuatazo. Unaweza kupata toleo la onyesho la suluhisho .
Chanzo: mapenzi.com