انفارمیشن سیکیورٹی ٹولز کی اعلی کارکردگی کو یقینی بنانے کے لیے، اس کے اجزاء کا کنکشن ایک اہم کردار ادا کرتا ہے۔ یہ آپ کو نہ صرف بیرونی بلکہ اندرونی خطرات کا احاطہ کرنے کی اجازت دیتا ہے۔ نیٹ ورک کے بنیادی ڈھانچے کو ڈیزائن کرتے وقت، ہر حفاظتی ٹول، چاہے وہ اینٹی وائرس ہو یا فائر وال، اہم ہے تاکہ وہ نہ صرف اپنی کلاس (اینڈ پوائنٹ سیکیورٹی یا NGFW) کے اندر کام کریں، بلکہ مشترکہ طور پر خطرات سے نمٹنے کے لیے ایک دوسرے کے ساتھ بات چیت کرنے کی صلاحیت بھی رکھتے ہوں۔ .
تھوڑا سا اصول
یہ کوئی تعجب کی بات نہیں ہے کہ آج کے سائبر جرائم پیشہ افراد زیادہ کاروباری بن گئے ہیں۔ وہ میلویئر پھیلانے کے لیے نیٹ ورک ٹیکنالوجیز کی ایک رینج کا استعمال کرتے ہیں:
ای میل فشنگ مالویئر کو معلوم حملوں کا استعمال کرتے ہوئے آپ کے نیٹ ورک کی دہلیز کو عبور کرنے کا سبب بنتی ہے، یا تو صفر دن کے حملوں کے بعد استحقاق میں اضافہ، یا نیٹ ورک کے ذریعے پس منظر کی نقل و حرکت۔ ایک متاثرہ آلہ ہونے کا مطلب یہ ہو سکتا ہے کہ آپ کا نیٹ ورک حملہ آور کے فائدے کے لیے استعمال کیا جا سکتا ہے۔
بعض صورتوں میں، جب نظام کی موجودہ حالت کا انفارمیشن سیکیورٹی آڈٹ کرتے وقت، معلومات کے تحفظ کے اجزاء کے باہمی تعامل کو یقینی بنانا ضروری ہوتا ہے، تو یہ ممکن نہیں ہوتا ہے کہ اس کو ایک دوسرے سے جڑے ہوئے اقدامات کے ایک سیٹ کا استعمال کرتے ہوئے بیان کیا جائے۔ زیادہ تر معاملات میں، بہت سے ٹکنالوجی حل جو کسی مخصوص قسم کے خطرے کا مقابلہ کرنے پر توجہ مرکوز کرتے ہیں وہ دیگر ٹیکنالوجی کے حل کے ساتھ انضمام فراہم نہیں کرتے ہیں۔ مثال کے طور پر، اینڈ پوائنٹ پروٹیکشن پروڈکٹس دستخط اور رویے کے تجزیے کا استعمال کرتے ہیں تاکہ یہ معلوم کیا جا سکے کہ آیا فائل متاثر ہوئی ہے یا نہیں۔ نقصان دہ ٹریفک کو روکنے کے لیے، فائر وال دیگر ٹیکنالوجیز استعمال کرتے ہیں، جن میں ویب فلٹرنگ، آئی پی ایس، سینڈ باکسنگ وغیرہ شامل ہیں۔ تاہم، زیادہ تر تنظیموں میں یہ معلوماتی حفاظتی اجزاء ایک دوسرے سے منسلک نہیں ہوتے ہیں اور تنہائی میں کام کرتے ہیں۔
دل کی دھڑکن ٹیکنالوجی کے نفاذ میں رجحانات
سائبرسیکیوریٹی کے نئے نقطہ نظر میں ہر سطح پر تحفظ شامل ہے، ہر سطح پر استعمال ہونے والے حل ایک دوسرے سے جڑے ہوئے ہیں اور معلومات کا تبادلہ کرنے کے قابل ہیں۔ یہ سنکرونائزڈ سیکیورٹی (SynSec) کی تخلیق کی طرف جاتا ہے۔ SynSec ایک واحد نظام کے طور پر معلومات کی حفاظت کو یقینی بنانے کے عمل کی نمائندگی کرتا ہے۔ اس صورت میں، معلومات کی حفاظت کا ہر جزو حقیقی وقت میں ایک دوسرے سے جڑا ہوتا ہے۔ مثال کے طور پر، حل اس اصول کے مطابق لاگو کیا جاتا ہے.
سیکیورٹی ہارٹ بیٹ ٹیکنالوجی سیکیورٹی اجزاء کے درمیان مواصلات کو قابل بناتی ہے، نظام تعاون اور نگرانی کو فعال کرتی ہے۔ میں درج ذیل کلاسوں کے حل مربوط ہیں:
- - کلاسک دستخطی اینٹی وائرس؛
- - سرورز کے لیے خصوصی اینٹی وائرس؛
- - نئی نسل کا اینٹی وائرس (بغیر دستخطوں اور مصنوعی ذہانت کی ٹیکنالوجیز کے ساتھ)؛
- - اگلی نسل کا فائر وال؛
- - موبائل ڈیوائس کا انتظام اور کارپوریٹ میل اور فائلوں تک رسائی کا کنٹرول؛
- ;
- - رسائی پوائنٹس کا انتظام کلاؤڈ سے اور مقامی طور پر Sophos UTM / Sophos XG کے ذریعے کیا جاتا ہے۔
- - ویب ٹریفک کو فلٹر کرنے کا ایک کلاسک حل؛
- - کلاؤڈ/مقامی اینٹی سپیم/اینٹی وائرس حل؛
- - ملازمین کی بیداری میں اضافہ، ٹیسٹ فشنگ میلنگ کا انعقاد؛
- - کلاؤڈ انفراسٹرکچر کا آڈٹ۔
یہ دیکھنا آسان ہے کہ سوفوس سینٹرل انفارمیشن سیکیورٹی حل کی کافی وسیع رینج کی حمایت کرتا ہے۔ سوفوس سنٹرل میں، SynSec تصور تین اہم اصولوں پر مبنی ہے: کھوج، تجزیہ اور جواب۔ ان کو تفصیل سے بیان کرنے کے لیے، ہم ان میں سے ہر ایک پر غور کریں گے۔
SynSec تصورات
پتہ لگانا (نامعلوم خطرات کا پتہ لگانا)
سوفوس سنٹرل کے زیر انتظام سوفوس پروڈکٹس، خطرات اور نامعلوم خطرات کی شناخت کے لیے خود بخود ایک دوسرے کے ساتھ معلومات کا اشتراک کرتے ہیں، جس میں شامل ہیں:
- ہائی رسک ایپلی کیشنز اور نقصان دہ ٹریفک کی شناخت کرنے کی صلاحیت کے ساتھ نیٹ ورک ٹریفک کا تجزیہ؛
- اعلی خطرے والے صارفین کا پتہ لگانا ان کے آن لائن اعمال کے ارتباطی تجزیہ کے ذریعے۔
تجزیہ (فوری اور بدیہی)
ریئل ٹائم وقوعہ کا تجزیہ سسٹم میں موجودہ صورتحال کی فوری تفہیم فراہم کرتا ہے۔
- تمام فائلوں، رجسٹری کیز، یو آر ایل، وغیرہ سمیت واقعات کا مکمل سلسلہ دکھاتا ہے جس کی وجہ سے واقعہ پیش آیا۔
جواب (خودکار واقعے کا ردعمل)
سیکیورٹی پالیسیاں ترتیب دینا آپ کو سیکنڈوں میں انفیکشن اور واقعات کا خود بخود جواب دینے کی اجازت دیتا ہے۔ یہ یقینی بنایا گیا ہے:
- متاثرہ آلات کو فوری طور پر الگ کرنا اور حقیقی وقت میں حملے کو روکنا (یہاں تک کہ ایک ہی نیٹ ورک/براڈکاسٹ ڈومین کے اندر بھی)؛
- پالیسیوں کی تعمیل نہ کرنے والے آلات کے لیے کمپنی کے نیٹ ورک وسائل تک رسائی کو محدود کرنا؛
- باہر جانے والے اسپام کا پتہ چلنے پر دور سے ایک ڈیوائس اسکین لانچ کریں۔
ہم نے سیکورٹی کے اہم اصولوں کو دیکھا ہے جن پر سوفوس سینٹرل قائم ہے۔ اب آئیے اس کی تفصیل کی طرف بڑھتے ہیں کہ کس طرح SynSec ٹیکنالوجی اپنے آپ کو عمل میں ظاہر کرتی ہے۔
نظریہ سے لے کر عمل تک
پہلے، آئیے اس بات کی وضاحت کرتے ہیں کہ ہارٹ بیٹ ٹیکنالوجی کا استعمال کرتے ہوئے SynSec اصول کا استعمال کرتے ہوئے آلات کس طرح تعامل کرتے ہیں۔ پہلا قدم Sophos XG کو Sophos Central کے ساتھ رجسٹر کرنا ہے۔ اس مرحلے پر، اسے خود کی شناخت کے لیے ایک سرٹیفکیٹ، ایک IP ایڈریس اور پورٹ ملتا ہے جس کے ذریعے ہارٹ بیٹ ٹیکنالوجی کا استعمال کرتے ہوئے اینڈ ڈیوائسز اس کے ساتھ بات چیت کریں گی، ساتھ ہی سوفوس سینٹرل اور ان کے کلائنٹ سرٹیفکیٹس کے ذریعے مینیج کیے جانے والے اینڈ ڈیوائسز کی IDs کی فہرست۔
Sophos XG رجسٹریشن ہونے کے کچھ ہی دیر بعد، Sophos Central دل کی دھڑکن کا تعامل شروع کرنے کے لیے اینڈ پوائنٹ کو معلومات بھیجے گا:
- Sophos XG سرٹیفکیٹ جاری کرنے کے لیے استعمال ہونے والے سرٹیفکیٹ حکام کی فہرست؛
- ڈیوائس آئی ڈیز کی فہرست جو Sophos XG کے ساتھ رجسٹرڈ ہیں۔
- ہارٹ بیٹ ٹیکنالوجی کا استعمال کرتے ہوئے تعامل کے لیے IP ایڈریس اور پورٹ۔
یہ معلومات کمپیوٹر پر درج ذیل راستے میں محفوظ کی جاتی ہیں: %ProgramData%SophosHearbeatConfigHeartbeat.xml اور باقاعدگی سے اپ ڈیٹ ہوتی رہتی ہے۔
ہارٹ بیٹ ٹکنالوجی کا استعمال کرتے ہوئے مواصلت اختتامی نقطہ کے ذریعہ جادوئی IP ایڈریس 52.5.76.173:8347 اور پیچھے پیغامات بھیج کر کی جاتی ہے۔ تجزیہ کے دوران، یہ بات سامنے آئی کہ پیکٹ 15 سیکنڈ کی مدت کے ساتھ بھیجے جاتے ہیں، جیسا کہ وینڈر نے بتایا ہے۔ یہ بات قابل غور ہے کہ دل کی دھڑکن کے پیغامات پر براہ راست XG فائر وال کے ذریعے کارروائی کی جاتی ہے - یہ پیکٹوں کو روکتا ہے اور اختتامی نقطہ کی حیثیت کی نگرانی کرتا ہے۔ اگر آپ میزبان پر پیکٹ کیپچر کرتے ہیں، تو ٹریفک بیرونی IP ایڈریس کے ساتھ بات چیت کرتی دکھائی دے گی، حالانکہ حقیقت میں اختتامی نقطہ براہ راست XG فائر وال کے ساتھ بات چیت کر رہا ہے۔
فرض کریں کہ ایک بدنیتی پر مبنی ایپلیکیشن کسی طرح آپ کے کمپیوٹر پر آ گئی۔ سوفوس اینڈ پوائنٹ اس حملے کا پتہ لگاتا ہے یا ہم اس سسٹم سے دل کی دھڑکن وصول کرنا بند کر دیتے ہیں۔ ایک متاثرہ آلہ خود بخود نظام کے متاثر ہونے کے بارے میں معلومات بھیجتا ہے، جس سے عمل کا ایک خودکار سلسلہ شروع ہوتا ہے۔ XG فائر وال آپ کے کمپیوٹر کو فوری طور پر الگ کر دیتا ہے، حملے کو پھیلنے اور C&C سرورز کے ساتھ تعامل سے روکتا ہے۔
سوفوس اینڈ پوائنٹ خود بخود میلویئر کو ہٹا دیتا ہے۔ ایک بار جب اسے ہٹا دیا جاتا ہے، اختتامی آلہ سوفوس سینٹرل کے ساتھ مطابقت پذیر ہوتا ہے، پھر XG فائر وال نیٹ ورک تک رسائی کو بحال کرتا ہے۔ روٹ کاز اینالیسس (RCA یا EDR - Endpoint Detection and Response) آپ کو کیا ہوا اس کی تفصیلی تفہیم حاصل کرنے کی اجازت دیتا ہے۔
یہ فرض کرتے ہوئے کہ کارپوریٹ وسائل تک موبائل آلات اور ٹیبلٹس کے ذریعے رسائی حاصل کی جاتی ہے، کیا SynSec فراہم کرنا ممکن ہے؟
سوفوس سنٹرل اس منظر نامے کے لیے مدد فراہم کرتا ہے۔ и . فرض کریں کہ کوئی صارف سوفوس موبائل سے محفوظ موبائل ڈیوائس پر سیکیورٹی پالیسی کی خلاف ورزی کرنے کی کوشش کرتا ہے۔ سوفوس موبائل سیکیورٹی پالیسی کی خلاف ورزی کا پتہ لگاتا ہے اور باقی سسٹم کو اطلاعات بھیجتا ہے، جس سے اس واقعے پر پہلے سے ترتیب شدہ ردعمل کو متحرک کیا جاتا ہے۔ اگر Sophos Mobile میں "نیٹ ورک کنکشن سے انکار" کی پالیسی ترتیب دی گئی ہے، Sophos Wireless اس ڈیوائس کے لیے نیٹ ورک تک رسائی کو محدود کر دے گا۔ سوفوس وائرلیس ٹیب کے نیچے سوفوس سنٹرل ڈیش بورڈ میں ایک نوٹیفکیشن نمودار ہو گا جو اس بات کی نشاندہی کرے گا کہ ڈیوائس متاثر ہے۔ جب صارف نیٹ ورک تک رسائی حاصل کرنے کی کوشش کرتا ہے، تو اسکرین پر ایک سپلیش اسکرین نمودار ہوگی جس میں انہیں بتایا جائے گا کہ انٹرنیٹ تک رسائی محدود ہے۔
اختتامی نقطہ میں دل کی دھڑکن کی کئی حالتیں ہیں: سرخ، پیلا اور سبز۔
سرخ حالت درج ذیل صورتوں میں ہوتی ہے:
- فعال میلویئر کا پتہ چلا؛
- میلویئر شروع کرنے کی کوشش کا پتہ چلا۔
- بدنیتی پر مبنی نیٹ ورک ٹریفک کا پتہ چلا؛
- میلویئر کو ہٹایا نہیں گیا تھا.
پیلے رنگ کی حیثیت کا مطلب ہے کہ اختتامی نقطہ نے غیر فعال میلویئر کا پتہ لگایا ہے یا ایک PUP (ممکنہ طور پر ناپسندیدہ پروگرام) کا پتہ لگایا ہے۔ سبز رنگ کا درجہ بتاتا ہے کہ مذکورہ بالا مسائل میں سے کسی کا بھی پتہ نہیں چلا ہے۔
سوفوس سنٹرل کے ساتھ محفوظ آلات کے تعامل کے لیے کچھ کلاسک منظرناموں کو دیکھنے کے بعد، آئیے حل کے گرافیکل انٹرفیس کی تفصیل اور مرکزی ترتیبات اور معاون فعالیت کا جائزہ لیتے ہیں۔
GUI
کنٹرول پینل تازہ ترین اطلاعات دکھاتا ہے۔ مختلف حفاظتی اجزاء کا خلاصہ بھی خاکوں کی شکل میں دکھایا گیا ہے۔ اس صورت میں، ذاتی کمپیوٹر کے تحفظ پر خلاصہ ڈیٹا دکھایا جاتا ہے. یہ پینل نامناسب مواد کے ساتھ خطرناک وسائل اور وسائل کو دیکھنے کی کوششوں اور ای میل تجزیہ کے اعدادوشمار کے بارے میں خلاصہ معلومات بھی فراہم کرتا ہے۔
سوفوس سنٹرل شدت کے لحاظ سے اطلاعات کے ڈسپلے کو سپورٹ کرتا ہے، جو صارف کو اہم حفاظتی انتباہات سے محروم ہونے سے روکتا ہے۔ حفاظتی نظام کی حیثیت کے مختصر طور پر دکھائے گئے خلاصے کے علاوہ، سوفوس سینٹرل ایونٹ لاگنگ اور SIEM سسٹمز کے ساتھ انضمام کی حمایت کرتا ہے۔ بہت سی کمپنیوں کے لیے، Sophos Central اندرونی SOC اور اپنے صارفین کو خدمات فراہم کرنے کے لیے ایک پلیٹ فارم ہے - MSSP۔
اہم خصوصیات میں سے ایک اینڈ پوائنٹ کلائنٹس کے لیے اپ ڈیٹ کیش کے لیے سپورٹ ہے۔ یہ آپ کو بیرونی ٹریفک پر بینڈوڈتھ بچانے کی اجازت دیتا ہے، کیونکہ اس معاملے میں اپ ڈیٹس ایک بار اینڈ پوائنٹ کلائنٹس میں سے ایک کو ڈاؤن لوڈ کیے جاتے ہیں، اور پھر دوسرے اینڈ پوائنٹ اس سے اپ ڈیٹس ڈاؤن لوڈ کرتے ہیں۔ بیان کردہ خصوصیت کے علاوہ، منتخب کردہ اختتامی نقطہ سیکورٹی پالیسی کے پیغامات اور معلوماتی رپورٹس کو سوفوس کلاؤڈ پر بھیج سکتا ہے۔ یہ فنکشن کارآمد ہو گا اگر ایسے حتمی آلات ہوں جن کو انٹرنیٹ تک براہ راست رسائی حاصل نہیں ہے، لیکن انہیں تحفظ کی ضرورت ہے۔ سوفوس سینٹرل ایک آپشن (چھیڑ چھاڑ) فراہم کرتا ہے جو کمپیوٹر کی سیکیورٹی سیٹنگز کو تبدیل کرنے یا اینڈ پوائنٹ ایجنٹ کو حذف کرنے سے منع کرتا ہے۔
اختتامی تحفظ کے اجزاء میں سے ایک نئی نسل کا اینٹی وائرس (NGAV) ہے۔ . گہری مشین لرننگ ٹیکنالوجیز کا استعمال کرتے ہوئے، اینٹی وائرس دستخطوں کا استعمال کیے بغیر پہلے کے نامعلوم خطرات کی نشاندہی کرنے کے قابل ہے۔ پتہ لگانے کی درستگی کا موازنہ دستخطی ینالاگوں سے کیا جاسکتا ہے، لیکن ان کے برعکس، یہ فعال تحفظ فراہم کرتا ہے، صفر دن کے حملوں کو روکتا ہے۔ انٹرسیپٹ X دوسرے وینڈرز کے دستخطی اینٹی وائرس کے ساتھ متوازی طور پر کام کرنے کے قابل ہے۔
اس مضمون میں، ہم نے مختصراً SynSec تصور کے بارے میں بات کی، جو سوفوس سنٹرل میں نافذ ہے، اور ساتھ ہی اس حل کی کچھ صلاحیتوں کے بارے میں بھی۔ ہم مندرجہ ذیل مضامین میں وضاحت کریں گے کہ کس طرح حفاظتی اجزاء میں سے ہر ایک سوفوس سنٹرل کے افعال میں ضم ہوا۔ آپ حل کا ڈیمو ورژن حاصل کرسکتے ہیں۔ .
ماخذ: www.habr.com