Амнияти ҳамоҳангшуда дар Sophos Central

Барои таъмини самаранокии баланди воситаҳои амнияти иттилоотӣ пайвасти ҷузъҳои он нақши муҳим мебозад. Он ба шумо имкон медиҳад, ки на танҳо таҳдидҳои беруна, балки дохилиро низ фаро гиред. Ҳангоми тарҳрезии инфрасохтори шабакавӣ, ҳар як асбоби амниятӣ, хоҳ он антивирус ё девори девор, муҳим аст, то онҳо на танҳо дар доираи синфи худ (Endpoint Security ё NGFW) фаъолият кунанд, балки инчунин қобилияти ҳамкорӣ бо ҳамдигарро барои мубориза бо таҳдидҳои муштарак дошта бошанд. .

Якчанд назария

Тааҷҷубовар нест, ки ҷинояткорони киберҷинояткор бештар соҳибкор шудаанд. Онҳо як қатор технологияҳои шабакавиро барои паҳн кардани нармафзори зараровар истифода мебаранд:

Фишинги почтаи электронӣ боиси он мегардад, ки нармафзори зараровар бо истифода аз ҳамлаҳои маълум аз ҳадди шабакаи шумо убур кунад, ё ҳамлаҳои сифрӣ ва пас аз афзоиши имтиёзҳо ё ҳаракати паҳлӯӣ тавассути шабака. Доштани як дастгоҳи сироятшуда метавонад маънои онро дошта бошад, ки шабакаи шумо метавонад ба манфиати ҳамлагар истифода шавад.

Дар баъзе мавридҳо, ҳангоми зарурати таъмини ҳамкории ҷузъҳои амнияти иттилоотӣ ҳангоми гузаронидани аудити амнияти иттилоотии ҳолати ҷории система, онро бо истифода аз маҷмӯи ягонаи тадбирҳои бо ҳам алоқаманд тавсиф кардан ғайриимкон аст. Дар аксари мавридҳо, бисёре аз қарорҳои технологӣ, ки ба муқовимат бо як намуди мушаххаси таҳдид тамаркуз мекунанд, ҳамгироиро бо дигар ҳалли технологӣ таъмин намекунанд. Масалан, маҳсулоти ҳифзи нуқтаи ниҳоӣ барои муайян кардани сирояти файл ё не, имзо ва таҳлили рафторро истифода мебаранд. Барои боздоштани трафики зараровар, брандмауэрҳо технологияҳои дигарро истифода мебаранд, ки филтркунии веб, IPS, регборкунӣ ва ғайраҳоро дар бар мегиранд. Аммо дар аксари созмонҳо ин ҷузъҳои амнияти иттилоотӣ бо ҳам пайваст нестанд ва дар алоҳидагӣ амал мекунанд.

Тамоюлҳо дар татбиқи технологияи Heartbeat

Муносибати нав ба киберамният муҳофизатро дар ҳама сатҳҳо дар бар мегирад, ки қарорҳое, ки дар ҳар сатҳ истифода мешаванд, бо ҳам пайвастанд ва имкони мубодилаи иттилоотро доранд. Ин боиси эҷоди амнияти Sunchronized (SynSec) мегардад. SynSec раванди таъмини амнияти иттилоотиро ҳамчун як системаи ягона муаррифӣ мекунад. Дар ин ҳолат, ҳар як ҷузъи амнияти иттилоотӣ бо ҳам дар вақти воқеӣ пайваст мешавад. Масалан, ҳалли Софос Марказӣ мувофики хамин принцип ба амал бароварда мешавад.

Технологияи Security Heartbeat муоширати байни ҷузъҳои амниятро фароҳам оварда, ҳамкорӣ ва мониторинги системаро фароҳам меорад. ДАР Софос Марказӣ ҳалли синфҳои зерин муттаҳид карда шудаанд:

• Муҳофизати нуқтаи ниҳоӣ - антивируси классикии имзо;
• Муҳофизати сервер — антивирусҳои махсус барои серверҳо;
• Intercept-X – антивирусҳои насли нав (бе имзо ва технологияҳои зеҳни сунъӣ);
• Сипар Sophos XG — Сипари насли оянда;
• Идоракунии мобилӣ (EMM) — идоракунии дастгоҳи мобилӣ ва назорати дастрасӣ ба почта ва файлҳои корпоративӣ;
• Ҳифзи маълумот (рамзгузорӣ);
• Бехатар Wi-Fi — нуқтаҳои дастрасӣ ҳам аз абр ва ҳам ба таври маҳаллӣ тавассути Sophos UTM / Sophos XG идора карда мешаванд;
• Амнияти Веб — ҳалли классикӣ барои филтр кардани трафики веб;
• Амнияти почтаи электронӣ — ҳалли абрӣ/маҳаллии зидди спам/антивирус;
• Таҳдиди Фиш — баланд бардоштани сатҳи огоҳии кормандон, гузаронидани паёмҳои фишингӣ;
• Cloud Optix — аудити инфрасохтори абрӣ.

Дидани он осон аст, ки Sophos Central доираи васеи ҳалли амнияти иттилоотиро дастгирӣ мекунад. Дар Sophos Central, консепсияи SynSec ба се принсипи муҳим асос ёфтааст: ошкор, таҳлил ва вокуниш. Барои тавсифи муфассали онҳо, мо дар бораи ҳар яки онҳо таваққуф мекунем.

Консепсияҳои SynSec

ДАЙК КАРДАН (ошкор кардани таҳдидҳои номаълум)
Маҳсулоти Sophos, ки аз ҷониби Sophos Central идора карда мешавад, ба таври худкор маълумотро бо ҳамдигар мубодила мекунанд, то хатарҳо ва таҳдидҳои номаълумро муайян кунанд, аз ҷумла:

• таҳлили трафики шабака бо қобилияти муайян кардани барномаҳои хатарнок ва трафики зараровар;
• ошкор кардани корбарони дорои хатари баланд тавассути таҳлили коррелятсияи амалҳои онлайни онҳо.

ТАЛАБОТ (фаслӣ ва беихтиёрона)
Таҳлили ҳодиса дар вақти воқеӣ дарки фаврии вазъи кунуниро дар система таъмин мекунад.

• Силсилаи пурраи рӯйдодҳоеро, ки ба ин ҳодиса овардаанд, аз ҷумла ҳамаи файлҳо, калидҳои сабти ном, URL-ҳо ва ғайра нишон медиҳад.

ҶАВОБ (вокуниши автоматии ҳодиса)
Ташкили сиёсатҳои амниятӣ ба шумо имкон медиҳад, ки ба таври худкор ба сироятҳо ва ҳодисаҳо дар чанд сония вокуниш нишон диҳед. Ин таъмин карда мешавад:

• ҷудокунии фаврии дастгоҳҳои сироятшуда ва қатъ кардани ҳамла дар вақти воқеӣ (ҳатто дар дохили як шабака/домени пахш);
• маҳдуд кардани дастрасӣ ба захираҳои шабакаи ширкат барои дастгоҳҳое, ки ба сиёсат мувофиқат намекунанд;
• ҳангоми ошкор шудани спамҳои содиротӣ сканкунии дастгоҳро аз фосилаи дур оғоз кунед.

Мо принсипҳои асосии амниятро дида баромадем, ки Sophos Central ба он асос ёфтааст. Акнун биёед ба тавсифи он, ки технологияи SynSec худро дар амал зоҳир мекунад, мегузарем.

Аз назария ба амалия

Аввалан, биёед фаҳмонем, ки чӣ гуна дастгоҳҳо бо истифода аз принсипи SynSec бо истифода аз технологияи Heartbeat мутақобила мекунанд. Қадами аввал ин сабти номи Sophos XG дар Sophos Central мебошад. Дар ин марҳила, ӯ шаҳодатномаи худшиносӣ, суроғаи IP ва порте, ки тавассути он дастгоҳҳои ниҳоӣ бо ӯ бо истифода аз технологияи Heartbeat ҳамкорӣ мекунанд, инчунин рӯйхати ID-и дастгоҳҳои ниҳоӣ, ки тавассути Sophos Central идора мешаванд ва сертификатҳои муштарии онҳоро мегирад.

Чанде пас аз бақайдгирии Sophos XG, Sophos Central маълумотро ба нуқтаҳои ниҳоӣ барои оғоз кардани ҳамкории Heartbeat мефиристад:

• рӯйхати мақомоти сертификатсия, ки барои додани сертификатҳои Sophos XG истифода мешаванд;
• рӯйхати ID-ҳои дастгоҳ, ки дар Sophos XG ба қайд гирифта шудаанд;
• Суроғаи IP ва порт барои ҳамкорӣ бо истифода аз технологияи Heartbeat.

Ин маълумот дар компютер бо роҳи зерин нигоҳ дошта мешавад: %ProgramData%SophosHearbeatConfigHeartbeat.xml ва мунтазам нав карда мешавад.

Муошират бо истифода аз технологияи Heartbeat тавассути нуқтаи ниҳоии фиристодани паёмҳо ба суроғаи ҷодугарӣ IP 52.5.76.173:8347 ва бозгашт анҷом дода мешавад. Ҳангоми таҳлил маълум шуд, ки бастаҳо, тавре ки фурӯшанда изҳор дошт, бо мӯҳлати 15 сония фиристода мешавад. Қобили зикр аст, ки паёмҳои Heartbeat мустақиман аз ҷониби XG Firewall коркард карда мешаванд - он бастаҳоро боздошта ва ҳолати нуқтаи ниҳоӣ назорат мекунад. Агар шумо сабти бастаҳоро дар ҳост иҷро кунед, трафик бо суроғаи IP берунӣ муошират мекунад, гарчанде ки дар асл нуқтаи ниҳоӣ мустақиман бо девори XG иртибот дорад.

Фарз мекунем, ки ягон барномаи зараровар ба компютери шумо ворид шуд. Sophos Endpoint ин ҳамларо муайян мекунад ё мо қабули Heartbeat аз ин системаро қатъ мекунем. Дастгоҳи сироятшуда ба таври худкор маълумотро дар бораи системае, ки сироят шудааст, мефиристад ва занҷири автоматии амалҳоро ба вуҷуд меорад. XG Firewall компютери шуморо фавран ҷудо мекунад ва аз паҳншавии ҳамла ва ҳамкорӣ бо серверҳои C&C пешгирӣ мекунад.

Sophos Endpoint ба таври худкор нармафзори зарароварро нест мекунад. Пас аз он ки он хориҷ карда мешавад, дастгоҳи ниҳоӣ бо Sophos Central ҳамоҳанг мешавад, пас XG Firewall дастрасӣ ба шабакаро барқарор мекунад. Таҳлили сабабҳои решавӣ (RCA ё EDR - Endpoint Detection and Response) ба шумо имкон медиҳад, ки фаҳмиши муфассали ҳодисаро ба даст оред.

Фарз мекунем, ки ба захираҳои корпоративӣ тавассути дастгоҳҳои мобилӣ ва планшетҳо дастрасӣ доранд, оё таъмин кардани SynSec имконпазир аст?

Sophos Central ин сенарияро дастгирӣ мекунад Sophos Mobile и Sophos Wireless. Фарз мекунем, ки корбар кӯшиш мекунад, ки сиёсати амниятиро дар дастгоҳи мобилии бо Sophos Mobile ҳифзшуда вайрон кунад. Sophos Mobile вайронкунии сиёсати амниятро ошкор мекунад ва ба қисми боқимондаи система огоҳинома мефиристад, ки вокуниши пешакӣ танзимшударо ба ин ҳодиса бармеангезад. Агар Sophos Mobile сиёсати "инкор кардани пайвасти шабака" -ро танзим карда бошад, Sophos Wireless дастрасии шабакаро барои ин дастгоҳ маҳдуд мекунад. Огоҳинома дар панели Sophos Central дар зери ҷадвали Sophos Wireless пайдо мешавад, ки нишон медиҳад, ки дастгоҳ сироят шудааст. Вақте ки корбар кӯшиши ворид шудан ба шабакаро мекунад, дар экран экрани лаппиш пайдо мешавад, ки ба онҳо хабар медиҳад, ки дастрасии интернет маҳдуд аст.

Нуқтаи ниҳоӣ дорои якчанд ҳолати Набзи дил аст: сурх, зард ва сабз.
Ҳолати сурх дар ҳолатҳои зерин рух медиҳад:

• нармафзори фаъоли зараровар ошкор карда шуд;
• кӯшиши оғоз кардани нармафзори зараровар ошкор карда шуд;
• трафики шабакавии зараровар ошкор карда шуд;
• нармафзори зараровар нест карда нашудааст.

Ҳолати зард маънои онро дорад, ки нуқтаи ниҳоӣ нармафзори ғайрифаъолро ошкор кардааст ё PUP (барномаи эҳтимолан номатлуб) ошкор кардааст. Ҳолати сабз нишон медиҳад, ки ҳеҷ яке аз мушкилоти дар боло зикршуда ошкор нашудааст.

Баъзе сенарияҳои классикии ҳамкории дастгоҳҳои ҳифзшуда бо Sophos Central дида баромада, биёед ба тавсифи интерфейси графикии ҳалли масъала ва баррасии танзимоти асосӣ ва функсияҳои дастгирӣшаванда мегузарем.

GUI

Панели идоракунӣ огоҳиҳои охиринро нишон медиҳад. Хулосаи ҷузъҳои гуногуни муҳофизат низ дар шакли диаграммаҳо нишон дода мешавад. Дар ин ҳолат, маълумоти ҷамъбастӣ оид ба ҳифзи компютерҳои фардӣ нишон дода мешавад. Ин панел инчунин маълумоти мухтасарро дар бораи кӯшишҳои боздид аз захираҳо ва захираҳои хатарнок бо мундариҷаи номуносиб ва омори таҳлили почтаи электронӣ пешниҳод мекунад.

Sophos Central намоиши огоҳиномаҳоро аз рӯи шиддат дастгирӣ мекунад ва корбарро аз гум кардани огоҳиҳои муҳими амниятӣ пешгирӣ мекунад. Илова ба мухтасари мухтасари ҳолати системаи амният, Sophos Central сабти рӯйдодҳо ва ҳамгироиро бо системаҳои SIEM дастгирӣ мекунад. Барои бисёре аз ширкатҳо, Sophos Central платформаи ҳам барои SOC дохилӣ ва ҳам барои хидматрасонӣ ба мизоҷони худ - MSSP мебошад.

Яке аз хусусиятҳои муҳим ин дастгирии кэши навсозӣ барои муштариёни нуқтаи ниҳоӣ мебошад. Ин ба шумо имкон медиҳад, ки фарохмаҷро дар трафики беруна сарфа кунед, зеро дар ин ҳолат навсозиҳо як маротиба ба яке аз мизоҷони ниҳоӣ бор карда мешаванд ва сипас дигар нуқтаҳо навсозиро аз он зеркашӣ мекунанд. Илова ба хусусияти тавсифшуда, нуқтаи ниҳоии интихобшуда метавонад паёмҳои сиёсати амниятӣ ва ҳисоботҳои иттилоотиро ба абри Sophos интиқол диҳад. Ин функсия муфид хоҳад буд, агар дастгоҳҳои ниҳоӣ мавҷуд бошанд, ки дастрасии мустақим ба Интернет надоранд, аммо муҳофизатро талаб мекунанд. Sophos Central як вариантро (ҳимояи вайронкорӣ) пешкаш мекунад, ки тағир додани танзимоти амнияти компютер ё нест кардани агенти охиринро манъ мекунад.

Яке аз ҷузъҳои ҳифзи нуқтаи ниҳоӣ як антивируси насли нав (NGAV) мебошад - Боздошти X. Бо истифода аз технологияҳои омӯзиши амиқи мошин, антивирус қодир аст таҳдидҳои қаблан номаълумро бидуни истифодаи имзо муайян кунад. Аниқии ошкорро бо аналогҳои имзо муқоиса кардан мумкин аст, аммо бар хилофи онҳо, он муҳофизати фаъолро таъмин карда, аз ҳамлаҳои сифррӯза пешгирӣ мекунад. Intercept X қодир аст дар баробари антивирусҳои имзои фурӯшандагони дигар кор кунад.

Дар ин мақола мо ба таври мухтасар дар бораи консепсияи SynSec, ки дар Sophos Central татбиқ карда мешавад ва инчунин баъзе аз имкониятҳои ин ҳалли масъала сӯҳбат кардем. Мо дар мақолаҳои зерин тавсиф хоҳем кард, ки ҳар як ҷузъҳои амниятӣ, ки ба Sophos Central ворид карда шудаанд, чӣ гуна кор мекунанд. Шумо метавонед версияи намоишии ҳалли онро гиред дар ин ҷо.

Манбаъ: will.com