Keyingi mini kursimizga xush kelibsiz. Bu safar biz yangi xizmatimiz haqida gaplashamiz -
Bu erda, keling, kichik bir chetga chiqaylik. Ishonchim komilki, ko'pchilik hozir shunday deb o'ylaydi: "Bu qanday farq qiladi
Tarmoq ma'muri ushbu audit yordamida nimani tekshirishi mumkin:
- Tarmoq trafigini tahlil qilish — kanallar qanday yuklanadi, qanday protokollar ishlatiladi, qaysi serverlar yoki foydalanuvchilar eng katta trafikni iste'mol qiladi.
- Tarmoqning kechikishlari va yo'qotishlari — xizmatlaringizning oʻrtacha javob vaqti, barcha kanallaringizda yoʻqotishlar mavjudligi (tiqilib qolish imkoniyati).
- Foydalanuvchilar trafigini tahlil qilish — foydalanuvchi trafigini har tomonlama tahlil qilish. Trafik hajmi, foydalanilgan ilovalar, korporativ xizmatlar bilan ishlashda muammolar.
- Ilova samaradorligini baholash — korporativ ilovalarning ishlashidagi muammolarning sabablarini aniqlash (tarmoq kechikishlari, xizmatlarning javob berish vaqti, ma'lumotlar bazalari, ilovalar).
- SLA monitoringi — haqiqiy trafik asosida umumiy veb-ilovalaringizdan foydalanishda muhim kechikishlar va yo'qotishlarni avtomatik ravishda aniqlaydi va hisobot beradi.
- Tarmoq anomaliyalarini qidiring — DNS/DHCP spoofingi, looplar, soxta DHCP serverlari, anomal DNS/SMTP trafiki va boshqalar.
- Konfiguratsiyalar bilan bog'liq muammolar — kalitlar yoki xavfsizlik devorlarining noto'g'ri sozlamalarini ko'rsatishi mumkin bo'lgan noqonuniy foydalanuvchi yoki server trafigini aniqlash.
- Keng qamrovli hisobot — IT infratuzilmangiz holati haqida batafsil hisobot, bu sizga ishni rejalashtirish yoki qo‘shimcha uskunalar sotib olish imkonini beradi.
Axborot xavfsizligi bo'yicha mutaxassis nimani tekshirishi mumkin:
- Virusli faollik — xulq-atvor tahlili asosida tarmoq ichidagi virusli trafikni, shu jumladan noma'lum zararli dasturlarni (0 kunlik) aniqlaydi.
- Ransomware tarqatish — o‘z segmentidan chiqmasdan qo‘shni kompyuterlar o‘rtasida tarqalsa ham to‘lov dasturini aniqlash imkoniyati.
- Anormal faoliyat — foydalanuvchilar, serverlar, ilovalar, ICMP/DNS tunnelining anormal trafiki. Haqiqiy yoki potentsial tahdidlarni aniqlash.
- Tarmoq hujumlari — portni skanerlash, shafqatsiz hujumlar, DoS, DDoS, trafikni to'xtatish (MITM).
- Korporativ ma'lumotlarning tarqalishi — korporativ fayl serverlaridan korporativ maʼlumotlarning gʻayritabiiy yuklanishini (yoki yuklanishini) aniqlash.
- Ruxsatsiz qurilmalar — korporativ tarmoqqa ulangan noqonuniy qurilmalarni aniqlash (ishlab chiqaruvchi va operatsion tizimni aniqlash).
- Keraksiz ilovalar — tarmoq ichida taqiqlangan ilovalardan foydalanish (Bittorent, TeamViewer, VPN, Anonimatorlar va boshqalar).
- Kriptominerlar va botnetlar — maʼlum C&C serverlariga ulangan zararlangan qurilmalar uchun tarmoqni tekshirish.
Hisobot berish
Audit natijalariga ko'ra, siz Flowmon asboblar panelida yoki PDF hisobotlarida barcha tahlillarni ko'rishingiz mumkin bo'ladi. Quyida ba'zi misollar keltirilgan.
Umumiy trafik tahlili
Shaxsiy boshqaruv paneli
Anormal faoliyat
Aniqlangan qurilmalar
Oddiy sinov sxemasi
Ssenariy №1 - bitta ofis
Asosiy xususiyat shundaki, siz tarmoq perimetrini himoya qilish qurilmalari (NGFW, IPS, DPI va boshqalar) tomonidan tahlil qilinmagan tashqi va ichki trafikni tahlil qilishingiz mumkin.
Ssenariy №2 - bir nechta ofislar
Video darslik
Xulosa
CheckFlow auditi IT/IS menejerlari uchun ajoyib imkoniyatdir:
- AT infratuzilmangizdagi mavjud va potentsial muammolarni aniqlash;
- Axborot xavfsizligi va mavjud xavfsizlik choralarining samaradorligi bilan bog'liq muammolarni aniqlash;
- Biznes ilovalari (tarmoq qismi, server qismi, dasturiy ta'minot) faoliyatidagi asosiy muammoni va uni hal qilish uchun mas'ul shaxslarni aniqlash;
- AT infratuzilmasidagi muammolarni bartaraf etish vaqtini sezilarli darajada qisqartirish;
- Kanallarni kengaytirish, server sig'imi yoki himoya uskunalarini qo'shimcha sotib olish zarurligini asoslang.
Men ham oldingi maqolamizni o'qishni tavsiya qilaman -
Agar siz ushbu mavzuga qiziqsangiz, obuna bo'ling (
So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin.
NetFlow/sFlow/jFlow/IPFIX analizatorlaridan foydalanasizmi?
-
55,6%Ha 5
-
11,1%Yo'q, lekin men 1 dan foydalanmoqchiman
-
33,3%№3
9 ta foydalanuvchi ovoz berdi. 1 foydalanuvchi betaraf qoldi.
Manba: www.habr.com