Tajribasiz odamlarning fikriga ko'ra, xavfsizlik ma'murining ishi korporativ tarmoqqa doimiy ravishda bostirib kiradigan xakerlarga qarshi va yovuz xakerlar o'rtasidagi hayajonli duelga o'xshaydi. Va bizning qahramonimiz, real vaqt rejimida, buyruqlarni tez va mohirlik bilan kiritish orqali jasur hujumlarni qaytaradi va oxir-oqibat ajoyib g'olib sifatida namoyon bo'ladi.
Xuddi qilich va mushket o'rniga klaviaturali qirollik mushketyor kabi.
Ammo, aslida, hamma narsa oddiy, oddiy va hatto zerikarli ko'rinadi.
Tahlilning asosiy usullaridan biri hali ham voqealar jurnallarini o'qishdir. Mavzu bo'yicha chuqur o'rganish:
- kim qayerdan kirishga harakat qilgan, qaysi manbaga kirishga harakat qilgan, resursga kirish huquqini qanday isbotlagan;
- qanday muvaffaqiyatsizliklar, xatolar va shunchaki shubhali tasodiflar bor edi;
- tizimni kim va qanday sinovdan o'tkazdi, skanerlangan portlar, tanlangan parollar;
- Va hokazo va boshqalar ...
Xo'sh, bu erda qanday romantika bor, Xudo "haydovchida uxlab qolmaysiz".
Mutaxassislarimiz san'atga bo'lgan mehrini butunlay yo'qotmasliklari uchun ular uchun hayotni osonlashtiradigan asboblar ixtiro qilinadi. Bular barcha turdagi analizatorlar (jurnalni tahlil qiluvchilar), muhim voqealar haqida xabar beradigan monitoring tizimlari va boshqalar.
Ammo, agar siz yaxshi vositani olsangiz va uni har bir qurilmaga, masalan, Internet shlyuziga qo'lda vidalashni boshlasangiz, u unchalik oddiy emas, unchalik qulay bo'lmaydi va boshqa narsalar qatorida siz mutlaqo boshqa narsalardan qo'shimcha bilimga ega bo'lishingiz kerak. hududlar. Masalan, bunday monitoring uchun dasturiy ta'minotni qaerga joylashtirish kerak? Jismoniy serverda, virtual mashinada, maxsus qurilmada? Ma'lumotlar qanday shaklda saqlanishi kerak? Agar ma'lumotlar bazasi ishlatilsa, qaysi biri? Zaxira nusxalarini qanday bajarish kerak va ularni bajarish kerakmi? Qanday boshqarish kerak? Qaysi interfeysdan foydalanishim kerak? Tizimni qanday himoya qilish kerak? Qaysi shifrlash usulidan foydalanish kerak - va yana ko'p narsalar.
Barcha sanab o'tilgan masalalarni hal qilishni o'z zimmasiga oladigan, ma'murni o'ziga xos xususiyatlar doirasida qat'iy ishlashga majbur qiladigan ma'lum bir yagona mexanizm mavjud bo'lganda, bu ancha sodda.
"Bulut" atamasini ma'lum bir xostda mavjud bo'lmagan barcha narsalarni chaqirish an'anasiga ko'ra, Zyxel CNM SecuReporter bulutli xizmati nafaqat ko'plab muammolarni hal qilish imkonini beradi, balki qulay vositalarni ham taqdim etadi.
Zyxel CNM SecuReporter nima?
Bu ZyWALL liniyasi va ularning Zyxel uskunalari uchun ma'lumotlarni yig'ish, statistik tahlil (korrelyatsiya) va hisobot berish funktsiyalariga ega bo'lgan intellektual tahlil xizmati. U tarmoq ma'muriga tarmoqdagi turli tadbirlarning markazlashtirilgan ko'rinishini taqdim etadi.
Masalan, tajovuzkorlar kabi hujum mexanizmlari yordamida xavfsizlik tizimiga kirishga urinishi mumkin yashirin, maqsadli ΠΈ saqlamoq. SecuReporter shubhali xatti-harakatlarni aniqlaydi, bu administratorga ZyWALL-ni sozlash orqali kerakli himoya choralarini ko'rish imkonini beradi.
Albatta, xavfsizlikni ta'minlashni real vaqtda ogohlantirishlar bilan doimiy ma'lumotlarni tahlil qilmasdan tasavvur qilib bo'lmaydi. Siz xohlagancha chiroyli grafiklarni chizishingiz mumkin, lekin administrator nima bo'layotganidan bexabar bo'lsa... Yo'q, SecuReporter bilan bunday bo'lishi mumkin emas!
SecuReporter-dan foydalanish bo'yicha ba'zi savollar
Tahlillar
Aslida, nima sodir bo'layotganini tahlil qilish axborot xavfsizligini yaratishning asosidir. Hodisalarni tahlil qilish orqali xavfsizlik bo'yicha mutaxassis o'z vaqtida hujumning oldini olishi yoki to'xtatishi, shuningdek dalillarni to'plash uchun qayta qurish uchun batafsil ma'lumot olishi mumkin.
"Bulutli arxitektura" nimani beradi?
Ushbu xizmat dasturiy ta'minot sifatida xizmat ko'rsatish (SaaS) modeliga asoslangan bo'lib, bu masofaviy serverlar, taqsimlangan ma'lumotlarni saqlash tizimlari va hokazolar quvvatidan foydalangan holda masshtablashni osonlashtiradi. Bulutli modeldan foydalanish sizga barcha kuchlaringizni himoya xizmatini yaratish va takomillashtirishga bag'ishlab, apparat va dasturiy ta'minot nuanslaridan mavhum bo'lishga imkon beradi.
Bu foydalanuvchiga saqlash, tahlil qilish va kirishni ta'minlash uchun uskunani sotib olish xarajatlarini sezilarli darajada kamaytirish imkonini beradi va zaxira nusxalari, yangilanishlar, nosozliklarni oldini olish va hokazo kabi texnik xizmat ko'rsatish masalalari bilan shug'ullanishning hojati yo'q. SecuReporter-ni qo'llab-quvvatlaydigan qurilma va tegishli litsenziyaga ega bo'lish kifoya.
MUHIM! Bulutga asoslangan arxitektura bilan xavfsizlik ma'murlari tarmoq sog'lig'ini istalgan vaqtda, istalgan joyda faol ravishda kuzatishi mumkin. Bu muammoni, shu jumladan ta'tillar, kasallik ta'tillari va boshqalar bilan hal qiladi. Uskunaga kirish, masalan, SecuReporter veb-interfeysiga kirgan noutbukni o'g'irlash, agar uning egasi xavfsizlik qoidalarini buzmagan bo'lsa, mahalliy parollarni saqlamagan va hokazo bo'lsa, hech narsa keltirmaydi.
Bulutli boshqaruv opsiyasi bitta shaharda joylashgan mono-kompaniyalar va filiallari bo'lgan tuzilmalar uchun juda mos keladi. Bunday joylashuv mustaqilligi turli sohalarda, masalan, biznesi turli shaharlarda taqsimlangan xizmat ko'rsatuvchi provayderlar yoki dasturiy ta'minot ishlab chiqaruvchilar uchun zarur.
Biz tahlil qilish imkoniyatlari haqida ko'p gapiramiz, lekin bu nimani anglatadi?
Bular turli xil tahliliy vositalar, masalan, voqealar chastotasining xulosalari, ma'lum bir hodisaning eng yaxshi 100 ta asosiy (haqiqiy va taxminiy) qurbonlari ro'yxati, hujum uchun aniq maqsadlarni ko'rsatadigan jurnallar va boshqalar. Administratorga yashirin tendentsiyalarni aniqlashga va foydalanuvchilar yoki xizmatlarning shubhali xatti-harakatlarini aniqlashga yordam beradigan har qanday narsa.
Hisobot haqida nima deyish mumkin?
SecuReporter sizga hisobot shaklini sozlash va natijani PDF formatida olish imkonini beradi. Albatta, agar xohlasangiz, logotip, hisobot sarlavhasi, havolalar yoki tavsiyalarni hisobotga kiritishingiz mumkin. Hisobotlarni so'rov vaqtida yoki jadval bo'yicha, masalan, kuniga, haftasiga yoki oyiga bir marta yaratish mumkin.
Siz tarmoq infratuzilmasi ichidagi trafikning o'ziga xos xususiyatlarini hisobga olgan holda ogohlantirishlar berishni sozlashingiz mumkin.
Insayderlar yoki oddiygina chayqalishlar xavfini kamaytirish mumkinmi?
Maxsus User Partally Quotient vositasi ma'murga qo'shimcha harakatlarsiz va turli tarmoq jurnallari yoki hodisalari o'rtasidagi bog'liqlikni hisobga olgan holda xavfli foydalanuvchilarni tezda aniqlash imkonini beradi.
Ya'ni, o'zini shubhali ko'rsatgan foydalanuvchilar bilan bog'liq bo'lgan barcha hodisalar va trafikning chuqur tahlili amalga oshiriladi.
SecuReporter uchun yana qanday jihatlar xos?
Yakuniy foydalanuvchilar uchun oson sozlash (xavfsizlik ma'murlari).
SecuReporter-ni bulutda faollashtirish oddiy sozlash jarayoni orqali amalga oshiriladi. Shundan so'ng, ma'murlarga darhol barcha ma'lumotlar, tahlil va hisobot vositalariga kirish huquqi beriladi.
Bitta bulutli platformada ko'p ijarachilar - har bir mijoz uchun o'z tahlillaringizni sozlashingiz mumkin. Shunga qaramay, mijozlar bazangiz ortib borayotganligi sababli, bulutli arxitektura sizga samaradorlikni yo'qotmasdan boshqarish tizimini osongina moslashtirishga imkon beradi.
Ma'lumotlarni himoya qilish qonunlari
MUHIM! Zyxel shaxsiy ma'lumotlarni himoya qilish bo'yicha xalqaro va mahalliy qonunlar va boshqa qoidalarga, jumladan GDPR va OECD Maxfiylik tamoyillariga juda sezgir. 27.07.2006 yil 152 iyuldagi XNUMX-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonuni bilan qo'llab-quvvatlanadi.
Muvofiqlikni ta'minlash uchun SecuReporter maxfiylikni himoya qilishning uchta o'rnatilgan variantiga ega:
- anonim bo'lmagan ma'lumotlar - shaxsiy ma'lumotlar Analyzer, Hisobot va yuklab olinadigan arxiv jurnallarida to'liq aniqlangan;
- qisman anonim - shaxsiy ma'lumotlar arxiv jurnallarida ularning sun'iy identifikatorlari bilan almashtiriladi;
- butunlay anonim - shaxsiy ma'lumotlar Analyzer, Hisobot va yuklab olinadigan arxiv jurnallarida to'liq anonimlashtiriladi.
SecuReporter dasturini qurilmamda qanday yoqishim mumkin?
Keling, ZyWall qurilmasining misolini ko'rib chiqaylik (bu holda bizda ZyWall 1100 mavjud). Sozlamalar bo'limiga o'ting (ikki vites ko'rinishidagi belgi bilan o'ngdagi yorliq). Keyin, Cloud CNM bo'limini oching va undagi SecuReporter bo'limini tanlang.
Xizmatdan foydalanishga ruxsat berish uchun SecuReporter-ni yoqish elementini faollashtirishingiz kerak. Bundan tashqari, trafik jurnallarini yig'ish va tahlil qilish uchun Traffic jurnalini qo'shish opsiyasidan foydalanishga arziydi.
1-rasm. SecuReporter dasturini yoqish.
Ikkinchi qadam - statistik ma'lumotlarni yig'ishga ruxsat berish. Bu Monitoring bo'limida amalga oshiriladi (monitor ko'rinishidagi belgi bilan o'ngdagi yorliq).
Keyin UTM Statistikasi bo'limiga, App Patrol bo'limiga o'ting. Bu erda siz Statistikani yig'ish variantini faollashtirishingiz kerak.
2-rasm. Statistik ma'lumotlarni yig'ishni yoqish.
Hammasi shunday, siz SecuReporter veb-interfeysiga ulanishingiz va bulut xizmatidan foydalanishingiz mumkin.
MUHIM! SecuReporter PDF formatida mukammal hujjatlarga ega. dan yuklab olishingiz mumkin .
SecuReporter veb-interfeysining tavsifi
Bu erda SecuReporter xavfsizlik ma'muriga taqdim etadigan barcha funktsiyalarning batafsil tavsifini berishning iloji bo'lmaydi - bitta maqola uchun ularning ko'pi bor.
Shuning uchun, biz administrator ko'radigan va u doimo nima bilan ishlaydigan xizmatlarning qisqacha tavsifi bilan cheklanamiz. Shunday qilib, SecuReporter veb-konsoli nimadan iboratligini bilib oling.
Xarita
Ushbu bo'lim shahar, qurilma nomi va IP manzilini ko'rsatgan holda ro'yxatdan o'tgan uskunani ko'rsatadi. Qurilma yoqilganligi va ogohlantirish holati haqida ma'lumotni ko'rsatadi. Tahdid xaritasida siz tajovuzkorlar tomonidan ishlatiladigan paketlar manbasini va hujumlar chastotasini ko'rishingiz mumkin.
Dashboard
Belgilangan davr uchun asosiy harakatlar haqida qisqacha ma'lumot va qisqacha tahliliy sharh. Siz 7 kundan 1 soatgacha bo'lgan muddatni belgilashingiz mumkin.
Shakl 3. Boshqaruv paneli bo'limining ko'rinishiga misol.
Analizator
Ism o'zi uchun gapiradi. Bu tanlangan davr uchun shubhali trafikni diagnostika qiluvchi, tahdidlarning paydo bo'lish tendentsiyalarini aniqlaydigan va shubhali paketlar haqida ma'lumot to'playdigan xuddi shu nomdagi asbob konsoli. Analizator eng keng tarqalgan zararli kodni kuzatishi, shuningdek, xavfsizlik masalalari bo'yicha qo'shimcha ma'lumotlarni taqdim etishi mumkin.
Shakl 4. Analizator bo'limining ko'rinishiga misol.
Hisobot
Ushbu bo'limda foydalanuvchi grafik interfeys bilan shaxsiy hisobotlarga kirish huquqiga ega. Kerakli ma'lumotlar to'planishi va darhol yoki rejali ravishda qulay taqdimotga to'planishi mumkin.
Ogohlantirishlar
Bu erda siz ogohlantirish tizimini sozlashingiz mumkin. Eshiklar va turli jiddiylik darajalarini sozlash mumkin, bu esa anomaliyalar va potentsial hujumlarni aniqlashni osonlashtiradi.
Sozlama
Aslida, sozlamalar sozlamalardir.
Bundan tashqari, shuni ta'kidlash joizki, SecuReporter shaxsiy ma'lumotlarni qayta ishlashda turli xil himoya siyosatlarini qo'llab-quvvatlashi mumkin.
xulosa
Xavfsizlik bilan bog'liq statistik ma'lumotlarni tahlil qilishning mahalliy usullari, qoida tariqasida, o'zini yaxshi isbotladi.
Biroq, har kuni tahdidlar doirasi va jiddiyligi ortib bormoqda. Ilgari hammani qoniqtirgan himoya darajasi bir muncha vaqt o'tgach zaiflashadi.
Ro'yxatda keltirilgan muammolarga qo'shimcha ravishda, mahalliy vositalardan foydalanish funksionallikni saqlash uchun ma'lum harakatlarni talab qiladi (uskunaga texnik xizmat ko'rsatish, zaxiralash va boshqalar). Masofaviy joylashuv muammosi ham bor - xavfsizlik ma'murini haftada 24 kun 7 soat davomida ofisda ushlab turish har doim ham mumkin emas. Shuning uchun, siz qandaydir tarzda mahalliy tizimga tashqi tomondan xavfsiz kirishni tashkil qilishingiz va uni o'zingiz saqlashingiz kerak.
Bulutli xizmatlardan foydalanish xavfsizlikning zarur darajasini saqlashga va tajovuzlardan himoyalanishga, shuningdek, foydalanuvchilar tomonidan qoidalarni buzishga alohida e'tibor qaratib, bunday muammolarni oldini olishga imkon beradi.
SecuReporter - bunday xizmatning muvaffaqiyatli amalga oshirilishiga misol.
Rag'batlantirish
Bugundan boshlab Zyxel va Gold Partnerimiz X-Com o'rtasida Secureporter-ni qo'llab-quvvatlaydigan xavfsizlik devori xaridorlari uchun qo'shma aksiya mavjud:
Foydali havolalar
[1] .
[2] rasmiy Zyxel veb-saytidagi veb-saytda.
[3] .
Manba: www.habr.com