ในความคิดของคนที่ไม่มีประสบการณ์ งานของผู้ดูแลระบบความปลอดภัยดูเหมือนเป็นการต่อสู้ที่น่าตื่นเต้นระหว่างแอนตี้แฮกเกอร์และแฮกเกอร์ตัวร้ายที่บุกโจมตีเครือข่ายองค์กรอย่างต่อเนื่อง และฮีโร่ของเราแบบเรียลไทม์สามารถขับไล่การโจมตีที่กล้าหาญด้วยการป้อนคำสั่งอย่างคล่องแคล่วและรวดเร็วและในที่สุดก็กลายเป็นผู้ชนะที่ยอดเยี่ยม
เช่นเดียวกับทหารเสือที่มีคีย์บอร์ดแทนที่จะเป็นดาบและปืนคาบศิลา
แต่ในความเป็นจริงแล้ว ทุกอย่างดูธรรมดา ไม่โอ้อวด และแม้กระทั่งใครๆ ก็บอกว่าน่าเบื่อ
หนึ่งในวิธีการวิเคราะห์หลักยังคงอ่านบันทึกเหตุการณ์ ศึกษาอย่างละเอียดในหัวข้อ:
- ใครพยายามป้อนแหล่งที่มาจากที่ไหน พวกเขาพยายามเข้าถึงทรัพยากรใด พวกเขาพิสูจน์สิทธิ์ในการเข้าถึงทรัพยากรอย่างไร
- มีความล้มเหลวข้อผิดพลาดและความบังเอิญที่น่าสงสัยอะไรบ้าง
- ใครและอย่างไรที่ทดสอบความแรงของระบบ, พอร์ตที่สแกน, รหัสผ่านที่เลือก
- และอื่น ๆ และอื่น ๆ…
ความรักนี่มันช่างโรแมนติกจริงๆ พระเจ้าห้าม "คุณอย่าเผลอหลับขณะขับรถ"
เพื่อให้ผู้เชี่ยวชาญของเราไม่สูญเสียความรักในงานศิลปะไปอย่างสิ้นเชิง เครื่องมือจึงถูกคิดค้นขึ้นเพื่อให้พวกเขาทำให้ชีวิตง่ายขึ้น เหล่านี้คือเครื่องวิเคราะห์ทุกประเภท (ตัวแยกวิเคราะห์บันทึก) ระบบตรวจสอบพร้อมการแจ้งเตือนเหตุการณ์สำคัญ และอื่นๆ อีกมากมาย
อย่างไรก็ตาม หากคุณใช้เครื่องมือดีๆ และเริ่มขันสกรูเข้ากับแต่ละอุปกรณ์ด้วยตนเอง เช่น อินเทอร์เน็ตเกตเวย์ มันจะไม่ง่ายนัก ไม่สะดวกนัก และเหนือสิ่งอื่นใด คุณต้องมีความรู้เพิ่มเติมจากที่แตกต่างกันโดยสิ้นเชิง พื้นที่ ตัวอย่างเช่น จะวางซอฟต์แวร์สำหรับการตรวจสอบดังกล่าวได้ที่ไหน? บนเซิร์ฟเวอร์จริง เครื่องเสมือน และอุปกรณ์พิเศษ ควรจัดเก็บข้อมูลในรูปแบบใด? ถ้าใช้ฐานข้อมูลอันไหน? จะทำการสำรองข้อมูลได้อย่างไรและจำเป็นต้องดำเนินการหรือไม่? จัดการอย่างไร? ฉันควรใช้อินเทอร์เฟซใด จะป้องกันระบบได้อย่างไร? วิธีการเข้ารหัสที่จะใช้ - และอีกมากมาย
มันง่ายกว่ามากเมื่อมีกลไกแบบครบวงจรที่ดำเนินการแก้ไขปัญหาที่ระบุไว้ทั้งหมดโดยปล่อยให้ผู้ดูแลระบบทำงานอย่างเคร่งครัดภายในกรอบงานเฉพาะของเขา
ตามธรรมเนียมที่เป็นที่ยอมรับในการเรียกคำว่า "คลาวด์" ทุกสิ่งที่ไม่ได้อยู่บนโฮสต์ที่กำหนด บริการคลาวด์ของ Zyxel CNM SecuReporter ช่วยให้คุณไม่เพียงแต่แก้ปัญหาต่าง ๆ มากมายเท่านั้น แต่ยังมอบเครื่องมือที่สะดวกสบายอีกด้วย
Zyxel CNM SecuReporter คืออะไร
นี่คือบริการวิเคราะห์อัจฉริยะที่มีฟังก์ชั่นการรวบรวมข้อมูล การวิเคราะห์ทางสถิติ (ความสัมพันธ์) และการรายงานสำหรับอุปกรณ์ Zyxel ของกลุ่มผลิตภัณฑ์ ZyWALL และของอุปกรณ์เหล่านั้น ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถดูกิจกรรมต่างๆ บนเครือข่ายได้จากส่วนกลาง
ตัวอย่างเช่น ผู้โจมตีอาจพยายามเจาะเข้าสู่ระบบรักษาความปลอดภัยโดยใช้กลไกการโจมตีเช่น ซ่อนเร้นมีเป้าหมาย и หมั่น. SecuReporter ตรวจพบพฤติกรรมที่น่าสงสัย ซึ่งช่วยให้ผู้ดูแลระบบใช้มาตรการป้องกันที่จำเป็นโดยการกำหนดค่า ZyWALL
แน่นอนว่าการรักษาความปลอดภัยเป็นเรื่องที่คิดไม่ถึงหากไม่มีการวิเคราะห์ข้อมูลอย่างต่อเนื่องพร้อมคำเตือนแบบเรียลไทม์ คุณสามารถวาดกราฟที่สวยงามได้มากเท่าที่คุณต้องการ แต่ถ้าผู้ดูแลระบบไม่ทราบว่าเกิดอะไรขึ้น... ไม่ สิ่งนี้ไม่สามารถเกิดขึ้นกับ SecuReporter ได้อย่างแน่นอน!
คำถามบางประการเกี่ยวกับการใช้ SecuReporter
Analytics
จริงๆ แล้ว การวิเคราะห์สิ่งที่เกิดขึ้นคือหัวใจหลักของการสร้างความปลอดภัยของข้อมูล ด้วยการวิเคราะห์เหตุการณ์ ผู้เชี่ยวชาญด้านความปลอดภัยสามารถป้องกันหรือหยุดการโจมตีได้ทันเวลา พร้อมทั้งรับข้อมูลโดยละเอียดสำหรับการสร้างใหม่เพื่อรวบรวมหลักฐาน
“สถาปัตยกรรมคลาวด์” ให้อะไร?
บริการนี้สร้างขึ้นจากโมเดล Software as a Service (SaaS) ซึ่งช่วยให้ปรับขนาดได้ง่ายขึ้นโดยใช้พลังของเซิร์ฟเวอร์ระยะไกล ระบบจัดเก็บข้อมูลแบบกระจาย และอื่นๆ การใช้โมเดลคลาวด์ทำให้คุณสามารถแยกแยะความแตกต่างระหว่างฮาร์ดแวร์และซอฟต์แวร์ได้ โดยทุ่มเทความพยายามทั้งหมดของคุณในการสร้างและปรับปรุงบริการการป้องกัน
ช่วยให้ผู้ใช้สามารถลดต้นทุนในการซื้ออุปกรณ์สำหรับการจัดเก็บ การวิเคราะห์ และการเข้าถึงได้อย่างมาก และไม่จำเป็นต้องจัดการกับปัญหาการบำรุงรักษา เช่น การสำรองข้อมูล การอัพเดต การป้องกันความล้มเหลว และอื่นๆ การมีอุปกรณ์ที่รองรับ SecuReporter และใบอนุญาตที่เหมาะสมก็เพียงพอแล้ว
สำคัญ! ด้วยสถาปัตยกรรมบนคลาวด์ ผู้ดูแลระบบความปลอดภัยสามารถตรวจสอบความสมบูรณ์ของเครือข่ายในเชิงรุกได้ทุกที่ทุกเวลา วิธีนี้จะช่วยแก้ปัญหารวมถึงการลาพักร้อน ลาป่วย และอื่นๆ การเข้าถึงอุปกรณ์เช่นการขโมยแล็ปท็อปที่มีการเข้าถึงเว็บอินเตอร์เฟส SecuReporter จะไม่ให้ผลใด ๆ เช่นกัน โดยมีเงื่อนไขว่าเจ้าของไม่ได้ละเมิดกฎความปลอดภัยไม่ได้เก็บรหัสผ่านไว้ในเครื่องและอื่น ๆ
ตัวเลือกการจัดการคลาวด์เหมาะสำหรับทั้งบริษัทเดี่ยวที่ตั้งอยู่ในเมืองเดียวกันและโครงสร้างที่มีสาขา ความเป็นอิสระของสถานที่ตั้งดังกล่าวเป็นสิ่งจำเป็นในอุตสาหกรรมต่างๆ เช่น สำหรับผู้ให้บริการหรือนักพัฒนาซอฟต์แวร์ที่มีธุรกิจกระจายอยู่ตามเมืองต่างๆ
เราพูดคุยกันมากมายเกี่ยวกับความเป็นไปได้ของการวิเคราะห์ แต่สิ่งนี้หมายความว่าอย่างไร
เครื่องมือเหล่านี้เป็นเครื่องมือวิเคราะห์ต่างๆ เช่น สรุปความถี่ของเหตุการณ์ รายชื่อเหยื่อหลัก 100 อันดับแรก (จริงและที่ถูกกล่าวหา) ของเหตุการณ์หนึ่งๆ บันทึกที่ระบุเป้าหมายเฉพาะสำหรับการโจมตี และอื่นๆ สิ่งใดก็ตามที่ช่วยให้ผู้ดูแลระบบระบุแนวโน้มที่ซ่อนอยู่และระบุพฤติกรรมที่น่าสงสัยของผู้ใช้หรือบริการ
แล้วการรายงานล่ะ?
SecuReporter ช่วยให้คุณสามารถปรับแต่งแบบฟอร์มรายงานแล้วรับผลลัพธ์ในรูปแบบ PDF แน่นอน หากคุณต้องการ คุณสามารถฝังโลโก้ ชื่อรายงาน ข้อมูลอ้างอิง หรือคำแนะนำลงในรายงานได้ คุณสามารถสร้างรายงานตามเวลาที่ร้องขอหรือตามกำหนดเวลา เช่น วันละครั้ง สัปดาห์หรือเดือน
คุณสามารถกำหนดค่าการออกคำเตือนโดยคำนึงถึงลักษณะเฉพาะของการรับส่งข้อมูลภายในโครงสร้างพื้นฐานเครือข่าย
เป็นไปได้ไหมที่จะลดอันตรายจากคนวงในหรือแค่น้ำเน่า?
เครื่องมือพิเศษ User Partially Quotient ช่วยให้ผู้ดูแลระบบระบุผู้ใช้ที่มีความเสี่ยงได้อย่างรวดเร็ว โดยไม่ต้องใช้ความพยายามเพิ่มเติม และคำนึงถึงการพึ่งพาระหว่างบันทึกหรือเหตุการณ์เครือข่ายต่างๆ
นั่นคือการวิเคราะห์เชิงลึกของเหตุการณ์และการรับส่งข้อมูลทั้งหมดที่เกี่ยวข้องกับผู้ใช้ที่แสดงตนว่าน่าสงสัย
ประเด็นอื่นๆ ที่เป็นปกติสำหรับ SecuReporter คืออะไร?
ติดตั้งง่ายสำหรับผู้ใช้ปลายทาง (ผู้ดูแลระบบความปลอดภัย)
การเปิดใช้งาน SecuReporter ในระบบคลาวด์เกิดขึ้นผ่านขั้นตอนการตั้งค่าง่ายๆ หลังจากนี้ ผู้ดูแลระบบจะสามารถเข้าถึงข้อมูล การวิเคราะห์ และเครื่องมือการรายงานทั้งหมดได้ทันที
ผู้เช่าหลายรายบนแพลตฟอร์มคลาวด์เดียว - คุณสามารถปรับแต่งการวิเคราะห์สำหรับลูกค้าแต่ละรายได้ ขอย้ำอีกครั้งว่าเมื่อฐานลูกค้าของคุณเพิ่มขึ้น สถาปัตยกรรมคลาวด์ช่วยให้คุณปรับระบบควบคุมของคุณได้อย่างง่ายดายโดยไม่ลดทอนประสิทธิภาพ
กฎหมายคุ้มครองข้อมูล
สำคัญ! Zyxel มีความอ่อนไหวอย่างมากต่อกฎหมายระหว่างประเทศและท้องถิ่น และข้อบังคับอื่น ๆ ที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคล รวมถึง GDPR และหลักความเป็นส่วนตัวของ OECD สนับสนุนโดยกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ลงวันที่ 27.07.2006 กรกฎาคม 152 หมายเลข XNUMX-FZ
เพื่อให้มั่นใจว่าเป็นไปตามข้อกำหนด SecuReporter มีตัวเลือกการป้องกันความเป็นส่วนตัวในตัวสามตัวเลือก:
- ข้อมูลที่ไม่เปิดเผยตัวตน - ข้อมูลส่วนบุคคลได้รับการระบุอย่างครบถ้วนในตัววิเคราะห์ รายงาน และบันทึกการเก็บถาวรที่ดาวน์โหลดได้
- ไม่ระบุชื่อบางส่วน - ข้อมูลส่วนบุคคลจะถูกแทนที่ด้วยตัวระบุปลอมใน Archive Logs
- ไม่เปิดเผยตัวตนโดยสมบูรณ์ - ข้อมูลส่วนบุคคลจะไม่เปิดเผยตัวตนโดยสมบูรณ์ในตัววิเคราะห์ รายงาน และบันทึกการเก็บถาวรที่ดาวน์โหลดได้
ฉันจะเปิดใช้งาน SecuReporter บนอุปกรณ์ของฉันได้อย่างไร
มาดูตัวอย่างอุปกรณ์ ZyWall กัน (ในกรณีนี้คือ ZyWall 1100) ไปที่ส่วนการตั้งค่า (แท็บทางด้านขวาพร้อมไอคอนรูปเฟืองสองอัน) จากนั้น เปิดส่วน Cloud CNM และเลือกส่วนย่อย SecuReporter ในนั้น
หากต้องการใช้บริการ คุณต้องเปิดใช้งานองค์ประกอบ Enable SecuReporter นอกจากนี้ ควรใช้ตัวเลือกรวมบันทึกการรับส่งข้อมูลเพื่อรวบรวมและวิเคราะห์บันทึกการรับส่งข้อมูล
รูปที่ 1 การเปิดใช้งาน SecuReporter
ขั้นตอนที่สองคือการอนุญาตให้มีการรวบรวมสถิติ ทำได้ในส่วนการตรวจสอบ (แท็บทางด้านขวาพร้อมไอคอนในรูปแบบของจอภาพ)
จากนั้นไปที่ส่วนสถิติ UTM ส่วนย่อย App Patrol ที่นี่คุณจะต้องเปิดใช้งานตัวเลือกรวบรวมสถิติ
รูปที่ 2. การเปิดใช้งานการรวบรวมสถิติ
เพียงเท่านี้ คุณก็สามารถเชื่อมต่อกับเว็บอินเตอร์เฟส SecuReporter และใช้บริการคลาวด์ได้
สำคัญ! SecuReporter มีเอกสารที่ยอดเยี่ยมในรูปแบบ PDF คุณสามารถดาวน์โหลดได้จาก .
คำอธิบายของเว็บอินเตอร์เฟส SecuReporter
เป็นไปไม่ได้ที่จะให้คำอธิบายโดยละเอียดเกี่ยวกับฟังก์ชั่นทั้งหมดที่ SecuReporter มอบให้ผู้ดูแลระบบความปลอดภัยที่นี่ - มีมากมายสำหรับบทความเดียว
ดังนั้นเราจะจำกัดตัวเองอยู่เพียงคำอธิบายสั้น ๆ เกี่ยวกับบริการที่ผู้ดูแลระบบเห็นและสิ่งที่เขาทำงานด้วยอย่างต่อเนื่อง ทำความรู้จักกับเว็บคอนโซล SecuReporter ว่าประกอบด้วยอะไรบ้าง
แผนที่
ส่วนนี้จะแสดงอุปกรณ์ที่ลงทะเบียน โดยระบุเมือง ชื่ออุปกรณ์ และที่อยู่ IP แสดงข้อมูลเกี่ยวกับว่าอุปกรณ์เปิดอยู่หรือไม่และสถานะคำเตือนคืออะไร ในแผนที่ภัยคุกคาม คุณสามารถดูแหล่งที่มาของแพ็กเก็ตที่ผู้โจมตีใช้และความถี่ของการโจมตี
Dashboard
ข้อมูลโดยย่อเกี่ยวกับการดำเนินการหลักและภาพรวมการวิเคราะห์โดยย่อในช่วงเวลาที่กำหนด คุณสามารถระบุช่วงเวลาได้ตั้งแต่ 7 วันถึง 1 ชั่วโมง
รูปที่ 3 ตัวอย่างลักษณะที่ปรากฏของส่วนแดชบอร์ด
วิเคราะห์
ชื่อพูดเพื่อตัวเอง นี่คือคอนโซลของเครื่องมือชื่อเดียวกัน ซึ่งจะวิเคราะห์การรับส่งข้อมูลที่น่าสงสัยในช่วงเวลาที่เลือก ระบุแนวโน้มในการปรากฏตัวของภัยคุกคาม และรวบรวมข้อมูลเกี่ยวกับแพ็กเก็ตที่น่าสงสัย ตัววิเคราะห์สามารถติดตามโค้ดที่เป็นอันตรายที่พบบ่อยที่สุด พร้อมทั้งให้ข้อมูลเพิ่มเติมเกี่ยวกับปัญหาด้านความปลอดภัย
รูปที่ 4 ตัวอย่างรูปลักษณ์ของส่วนเครื่องวิเคราะห์
รายงาน
ในส่วนนี้ ผู้ใช้สามารถเข้าถึงรายงานที่กำหนดเองด้วยอินเทอร์เฟซแบบกราฟิก ข้อมูลที่จำเป็นสามารถรวบรวมและรวบรวมเป็นการนำเสนอที่สะดวกได้ทันทีหรือตามกำหนดเวลา
การแจ้งเตือน
นี่คือที่ที่คุณกำหนดค่าระบบคำเตือน คุณสามารถกำหนดค่าเกณฑ์และระดับความรุนแรงที่แตกต่างกันได้ ทำให้ง่ายต่อการระบุความผิดปกติและการโจมตีที่อาจเกิดขึ้น
การตั้งค่า
ที่จริงแล้วการตั้งค่าก็คือการตั้งค่า
นอกจากนี้ เป็นที่น่าสังเกตว่า SecuReporter สามารถรองรับนโยบายการป้องกันที่แตกต่างกันเมื่อประมวลผลข้อมูลส่วนบุคคล
ข้อสรุป
โดยหลักการแล้ววิธีการในท้องถิ่นสำหรับการวิเคราะห์สถิติที่เกี่ยวข้องกับความปลอดภัยนั้นได้รับการพิสูจน์แล้วว่าค่อนข้างดี
อย่างไรก็ตาม ขอบเขตและความรุนแรงของภัยคุกคามนั้นเพิ่มขึ้นทุกวัน ระดับการป้องกันที่ก่อนหน้านี้ทำให้ทุกคนพอใจจะค่อนข้างอ่อนแอหลังจากผ่านไประยะหนึ่ง
นอกเหนือจากปัญหาที่ระบุไว้แล้ว การใช้เครื่องมือในเครื่องยังต้องใช้ความพยายามบางอย่างเพื่อรักษาฟังก์ชันการทำงาน (การบำรุงรักษาอุปกรณ์ การสำรองข้อมูล และอื่นๆ) นอกจากนี้ยังมีปัญหาเรื่องสถานที่ห่างไกล - เป็นไปไม่ได้เสมอไปที่จะให้ผู้ดูแลระบบความปลอดภัยอยู่ในสำนักงานตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ ดังนั้นคุณต้องจัดระเบียบการเข้าถึงระบบภายในเครื่องอย่างปลอดภัยจากภายนอกและดูแลรักษาด้วยตัวเอง
การใช้บริการคลาวด์ช่วยให้คุณหลีกเลี่ยงปัญหาดังกล่าว โดยมุ่งเน้นที่การรักษาระดับความปลอดภัยและการป้องกันที่จำเป็นจากการบุกรุกโดยเฉพาะ รวมถึงการละเมิดกฎโดยผู้ใช้
SecuReporter เป็นเพียงตัวอย่างของการใช้งานบริการดังกล่าวที่ประสบความสำเร็จ
การกระทำ
เริ่มตั้งแต่วันนี้เป็นต้นไป มีโปรโมชั่นร่วมกันระหว่าง Zyxel และ Gold Partner X-Com ของเราสำหรับผู้ซื้อไฟร์วอลล์ที่รองรับ Secureporter:
ลิงค์ที่มีประโยชน์
[1] .
[2] บนเว็บไซต์บนเว็บไซต์ทางการของไซเซล
[3] .
ที่มา: will.com