Lati rii daju ṣiṣe giga ti awọn irinṣẹ aabo alaye, asopọ ti awọn paati rẹ ṣe ipa pataki. O faye gba o lati bo ko nikan ita, sugbon tun ti abẹnu irokeke. Nigbati o ba n ṣe apẹrẹ awọn amayederun nẹtiwọọki kan, ọpa aabo kọọkan, jẹ ọlọjẹ tabi ogiriina kan, jẹ pataki ki wọn ṣiṣẹ kii ṣe laarin kilasi wọn nikan (Aabo Endpoint tabi NGFW), ṣugbọn tun ni agbara lati ṣe ajọṣepọ pẹlu ara wọn si awọn irokeke ija ni apapọ. .
A bit ti yii
Kii ṣe iyalẹnu pe awọn ọdaràn ori ayelujara ti ode oni ti di oluṣowo diẹ sii. Wọn lo ọpọlọpọ awọn imọ-ẹrọ nẹtiwọọki lati tan malware:
Imeeli aṣiri-ararẹ nfa malware lati kọja ala ti nẹtiwọọki rẹ nipa lilo awọn ikọlu ti a mọ, boya awọn ikọlu ọjọ-odo ti o tẹle pẹlu igbega anfani, tabi gbigbe ita nipasẹ nẹtiwọọki naa. Nini ẹrọ ti o ni arun kan le tumọ si pe nẹtiwọki rẹ le ṣee lo fun anfani ti ikọlu.
Ni awọn igba miiran, nigbati o jẹ dandan lati rii daju ibaraenisepo ti awọn paati aabo alaye, nigba ṣiṣe iṣayẹwo aabo alaye ti ipo lọwọlọwọ ti eto, ko ṣee ṣe lati ṣapejuwe rẹ nipa lilo awọn igbese kan ṣoṣo ti o ni asopọ. Ni ọpọlọpọ awọn igba miiran, ọpọlọpọ awọn ọna ẹrọ imọ-ẹrọ ti o ni idojukọ lori koju iru irokeke kan pato ko pese iṣọkan pẹlu awọn iṣeduro imọ-ẹrọ miiran. Fun apẹẹrẹ, awọn ọja aabo ipari lo ibuwọlu ati itupalẹ ihuwasi lati pinnu boya faili kan ti ni akoran tabi rara. Lati da ijabọ irira duro, awọn ogiriina lo awọn imọ-ẹrọ miiran, eyiti o pẹlu sisẹ wẹẹbu, IPS, sandboxing, ati bẹbẹ lọ. Sibẹsibẹ, ninu ọpọlọpọ awọn ile-iṣẹ awọn paati aabo alaye wọnyi ko ni asopọ si ara wọn ati ṣiṣẹ ni ipinya.
Awọn aṣa ni imuse ti imọ-ẹrọ Heartbeat
Ọna tuntun si cybersecurity jẹ aabo ni gbogbo ipele, pẹlu awọn solusan ti a lo ni ipele kọọkan ti o sopọ si ara wọn ati ni anfani lati ṣe paṣipaarọ alaye. Eyi nyorisi ẹda ti Aabo Sunchronized (SynSec). SynSec ṣe aṣoju ilana ti idaniloju aabo alaye gẹgẹbi eto ẹyọkan. Ni idi eyi, paati aabo alaye kọọkan ti sopọ si ara wọn ni akoko gidi. Fun apẹẹrẹ, ojutu imuse ni ibamu si yi opo.
Imọ-ẹrọ Heartbeat Aabo jẹ ki ibaraẹnisọrọ laarin awọn paati aabo, ṣiṣe ifowosowopo eto ati ibojuwo. IN awọn ojutu ti awọn kilasi atẹle ti wa ni idapo:
- - Antivirus Ibuwọlu Ayebaye;
- - antivirus pataki fun awọn olupin;
- - antivirus iran tuntun (laisi awọn ibuwọlu ati pẹlu awọn imọ-ẹrọ oye atọwọda);
- - Next-iran ogiriina;
- - iṣakoso ẹrọ alagbeka ati iṣakoso wiwọle si meeli ile-iṣẹ ati awọn faili;
- ;
- - awọn aaye wiwọle ti iṣakoso mejeeji lati awọsanma ati ni agbegbe nipasẹ Sophos UTM / Sophos XG;
- - ojutu Ayebaye fun sisẹ ijabọ wẹẹbu;
- - awọsanma/agbegbe egboogi-spam/apaadi ojutu;
- - igbega imo abáni, ifọnọhan igbeyewo ararẹ ifiweranṣẹ;
- - iṣayẹwo ti awọn amayederun awọsanma.
O rọrun lati rii pe Sophos Central ṣe atilẹyin fun ọpọlọpọ awọn solusan aabo alaye. Ni Sophos Central, imọran SynSec da lori awọn ilana pataki mẹta: wiwa, itupalẹ ati idahun. Lati ṣe apejuwe wọn ni awọn alaye, a yoo gbe lori ọkọọkan wọn.
Awọn imọran SynSec
Iwawari (iwari awọn irokeke aimọ)
Awọn ọja Sophos, ti iṣakoso nipasẹ Sophos Central, pin alaye laifọwọyi pẹlu ara wọn lati ṣe idanimọ awọn ewu ati awọn irokeke aimọ, eyiti o pẹlu:
- Itupalẹ ijabọ nẹtiwọọki pẹlu agbara lati ṣe idanimọ awọn ohun elo eewu giga ati ijabọ irira;
- wiwa awọn olumulo ti o ni eewu giga nipasẹ itupalẹ ibamu ti awọn iṣe ori ayelujara wọn.
OHUN TINLE (ese ati ogbon inu)
Iṣiro iṣẹlẹ gidi-akoko n pese oye lẹsẹkẹsẹ ti ipo lọwọlọwọ ninu eto naa.
- Ṣe afihan pq awọn iṣẹlẹ pipe ti o yori si isẹlẹ naa, pẹlu gbogbo awọn faili, awọn bọtini iforukọsilẹ, URL, ati bẹbẹ lọ.
ÌDÁHÙN (idahun isẹlẹ aifọwọyi)
Ṣiṣeto awọn eto imulo aabo gba ọ laaye lati dahun laifọwọyi si awọn akoran ati awọn iṣẹlẹ ni iṣẹju-aaya. Eyi ni idaniloju:
- Iyasọtọ lẹsẹkẹsẹ ti awọn ẹrọ ti o ni ikolu ati didaduro ikọlu ni akoko gidi (paapaa laarin agbegbe nẹtiwọki kanna / agbegbe igbohunsafefe);
- ihamọ wiwọle si awọn orisun nẹtiwọki ile-iṣẹ fun awọn ẹrọ ti ko ni ibamu pẹlu awọn eto imulo;
- latọna jijin ṣe ifilọlẹ ọlọjẹ ẹrọ kan nigbati a ba rii àwúrúju ti njade.
A ti wo awọn ipilẹ aabo akọkọ lori eyiti Sophos Central ti da. Bayi jẹ ki a lọ si apejuwe bi imọ-ẹrọ SynSec ṣe farahan ni iṣe.
Lati yii si adaṣe
Ni akọkọ, jẹ ki a ṣe alaye bi awọn ẹrọ ṣe nlo pẹlu lilo ilana SynSec nipa lilo imọ-ẹrọ Heartbeat. Igbesẹ akọkọ ni lati forukọsilẹ Sophos XG pẹlu Sophos Central. Ni ipele yii, o gba iwe-ẹri fun idanimọ ara ẹni, adiresi IP ati ibudo nipasẹ eyiti awọn ẹrọ ipari yoo ṣe ajọṣepọ pẹlu rẹ nipa lilo imọ-ẹrọ Heartbeat, bakannaa akojọ awọn ID ti awọn ẹrọ ipari ti iṣakoso nipasẹ Sophos Central ati awọn iwe-ẹri onibara wọn.
Laipẹ lẹhin iforukọsilẹ Sophos XG waye, Sophos Central yoo fi alaye ranṣẹ si awọn aaye ipari lati bẹrẹ ibaraenisepo Heartbeat kan:
- atokọ ti awọn alaṣẹ ijẹrisi ti a lo lati fun awọn iwe-ẹri Sophos XG;
- atokọ ti awọn ID ẹrọ ti o forukọsilẹ pẹlu Sophos XG;
- Adirẹsi IP ati ibudo fun ibaraenisepo nipa lilo imọ-ẹrọ Heartbeat.
Alaye yii wa ni ipamọ sori kọnputa ni ọna atẹle: %ProgramData%SophosHearbeatConfigHeartbeat.xml ati pe a ṣe imudojuiwọn nigbagbogbo.
Ibaraẹnisọrọ nipa lilo imọ-ẹrọ Heartbeat ni a ṣe nipasẹ ipari fifiranṣẹ awọn ifiranṣẹ si adiresi IP idan 52.5.76.173:8347 ati sẹhin. Lakoko itupalẹ, o ṣafihan pe awọn apo-iwe ni a firanṣẹ pẹlu akoko iṣẹju-aaya 15, gẹgẹ bi a ti sọ nipasẹ olutaja. O tọ lati ṣe akiyesi pe awọn ifiranṣẹ Heartbeat ti ni ilọsiwaju taara nipasẹ ogiriina XG - o ṣe idiwọ awọn apo-iwe ati ṣe abojuto ipo ti aaye ipari. Ti o ba ṣe imudani soso lori agbalejo naa, ijabọ naa yoo han pe o ni ibaraẹnisọrọ pẹlu adiresi IP ita, botilẹjẹpe ni otitọ aaye ipari n sọrọ taara pẹlu ogiriina XG.
Ṣebi ohun elo irira bakan kan wọ kọnputa rẹ. Sophos Endpoint ṣe awari ikọlu yii tabi a dẹkun gbigba Heartbeat lati eto yii. Ẹrọ ti o ni akoran nfi alaye ranṣẹ laifọwọyi nipa eto ti o ni akoran, ti nfa pq awọn iṣe adaṣe kan. Ogiriina XG lesekese ya kọnputa rẹ sọtọ, idilọwọ ikọlu lati tan kaakiri ati ibaraenisepo pẹlu awọn olupin C&C.
Sophos Endpoint yọ malware kuro laifọwọyi. Ni kete ti o ba ti yọ kuro, ẹrọ ipari n muṣiṣẹpọ pẹlu Sophos Central, lẹhinna XG ogiriina ṣe atunṣe wiwọle si nẹtiwọọki naa. Onínọmbà Idi Gbongbo (RCA tabi EDR - Wiwa Ipari ati Idahun) gba ọ laaye lati ni oye alaye ti ohun ti o ṣẹlẹ.
A ro pe awọn orisun ile-iṣẹ wọle nipasẹ awọn ẹrọ alagbeka ati awọn tabulẹti, ṣe o ṣee ṣe lati pese SynSec?
Sophos Central n pese atilẹyin fun oju iṣẹlẹ yii и . Jẹ ki a sọ pe olumulo kan gbiyanju lati rú eto imulo aabo lori ẹrọ alagbeka ti o ni aabo pẹlu Sophos Mobile. Sophos Mobile ṣe awari irufin eto imulo aabo ati firanṣẹ awọn iwifunni si iyoku eto naa, nfa esi ti iṣeto-tẹlẹ si iṣẹlẹ naa. Ti Sophos Mobile ba ni eto imulo “ikọkọ asopọ nẹtiwọọki” ti tunto, Sophos Alailowaya yoo ni ihamọ wiwọle nẹtiwọki fun ẹrọ yii. Ifitonileti kan yoo han ninu dasibodu Sophos Central labẹ taabu Alailowaya Sophos ti n tọka pe ẹrọ naa ti ni akoran. Nigbati olumulo ba gbiyanju lati wọle si nẹtiwọọki, iboju asesejade yoo han loju iboju ti n sọ fun wọn pe iraye si Intanẹẹti ni opin.
Ipari ipari ni ọpọlọpọ awọn ipo Heartbeat: pupa, ofeefee, ati awọ ewe.
Ipo pupa waye ni awọn iṣẹlẹ wọnyi:
- a rii malware ti nṣiṣe lọwọ;
- igbiyanju lati ṣe ifilọlẹ malware ni a rii;
- ri ijabọ nẹtiwọki irira;
- malware ko yọkuro.
Ipo ofeefee kan tumọ si pe aaye ipari ti rii malware ti ko ṣiṣẹ tabi ti rii PUP kan (eto ti aifẹ). Ipo alawọ kan tọkasi pe ko si ọkan ninu awọn iṣoro ti o wa loke ti a ti rii.
Lẹhin ti wo diẹ ninu awọn oju iṣẹlẹ Ayebaye fun ibaraenisepo ti awọn ẹrọ aabo pẹlu Sophos Central, jẹ ki a lọ si apejuwe ti wiwo ayaworan ti ojutu ati atunyẹwo ti awọn eto akọkọ ati iṣẹ ṣiṣe atilẹyin.
Ni wiwo ayaworan
Igbimọ iṣakoso n ṣafihan awọn iwifunni tuntun. Akopọ ti ọpọlọpọ awọn paati aabo tun han ni irisi awọn aworan atọka. Ni idi eyi, alaye akojọpọ lori aabo awọn kọnputa ti ara ẹni yoo han. Igbimọ yii tun pese alaye akojọpọ nipa awọn igbiyanju lati ṣabẹwo si awọn orisun ti o lewu ati awọn orisun pẹlu akoonu ti ko yẹ, ati awọn iṣiro itupalẹ imeeli.
Sophos Central ṣe atilẹyin ifihan ti awọn iwifunni nipasẹ iwọn, idilọwọ olumulo lati padanu awọn itaniji aabo to ṣe pataki. Ni afikun si akopọ ti o ṣafihan ni ṣoki ti ipo ti eto aabo, Sophos Central ṣe atilẹyin gedu iṣẹlẹ ati isọpọ pẹlu awọn eto SIEM. Fun ọpọlọpọ awọn ile-iṣẹ, Sophos Central jẹ ipilẹ fun SOC inu mejeeji ati fun ipese awọn iṣẹ si awọn alabara wọn - MSSP.
Ọkan ninu awọn ẹya pataki ni atilẹyin fun kaṣe imudojuiwọn fun awọn alabara opin. Eyi n gba ọ laaye lati ṣafipamọ bandiwidi ijabọ ita, nitori ninu ọran yii awọn imudojuiwọn ni igbasilẹ lẹẹkan si ọkan ninu awọn alabara ipari, ati lẹhinna awọn aaye ipari miiran ṣe igbasilẹ awọn imudojuiwọn lati ọdọ rẹ. Ni afikun si ẹya ti a ṣalaye, aaye ipari ti o yan le ṣe afihan awọn ifiranṣẹ eto imulo aabo ati awọn ijabọ alaye si awọsanma Sophos. Iṣẹ yii yoo wulo ti awọn ẹrọ ipari ba wa ti ko ni iwọle taara si Intanẹẹti, ṣugbọn nilo aabo. Sophos Central n pese aṣayan (aabo tamper) ti o ṣe idiwọ yiyipada awọn eto aabo kọnputa tabi piparẹ aṣoju ipari.
Ọkan ninu awọn paati ti aabo aaye ipari jẹ ọlọjẹ iran tuntun (NGAV) - . Lilo awọn imọ-ẹrọ imọ ẹrọ ti o jinlẹ, ọlọjẹ naa ni anfani lati ṣe idanimọ awọn irokeke aimọ tẹlẹ laisi lilo awọn ibuwọlu. Ipeye wiwa jẹ afiwera si awọn analogues Ibuwọlu, ṣugbọn ko dabi wọn, o pese aabo ti n ṣiṣẹ, idilọwọ awọn ikọlu ọjọ-odo. Intercept X ni anfani lati ṣiṣẹ ni afiwe pẹlu awọn antiviruses ibuwọlu lati ọdọ awọn olutaja miiran.
Ninu àpilẹkọ yii, a sọrọ ni ṣoki nipa imọran SynSec, eyiti a ṣe ni Sophos Central, ati diẹ ninu awọn agbara ti ojutu yii. A yoo ṣe apejuwe bi ọkọọkan awọn paati aabo ṣe ṣepọ si awọn iṣẹ Sophos Central ni awọn nkan atẹle. O le gba ẹya demo ti ojutu .
orisun: www.habr.com