زيادة أمان الشبكة باستخدام محلل سحابي

من وجهة نظر الأشخاص عديمي الخبرة ، يبدو عمل مسؤول الأمان بمثابة مبارزة مثيرة لمكافحة القرصنة مع المتسللين الشرير الذين يغزون باستمرار شبكة الشركة. كما أن بطلنا في الوقت الحقيقي يقدم بذكاء وسرعة تقديم فرق لا يشجع الهجمات الجريئة ويخرج في النهاية كفائز رائع.
الفارس الملكي الصحيح مع لوحة المفاتيح بدلا من السيف والمسكيت.

ولكن في الواقع ، يبدو كل شيء عاديًا ، ومتواضعًا ، وحتى ، كما يقول المرء ، مملًا.

إحدى الطرق الرئيسية للتحليل هي قراءة سجلات الأحداث. دراسة شاملة حول الموضوع:

• من كان يحاول الدخول من أين ، إلى أي مورد كان يحاول الوصول إليه ، حيث أثبت حقوقه في الوصول إلى المورد ؛
• ماذا كانت الإخفاقات والأخطاء والمصادفات المشبوهة فقط ؛
• من وكيف حاول النظام من أجل القوة والمنافذ الممسوحة ضوئيًا وكلمات المرور المحددة ؛
• وهلم جرا وهكذا دواليك ...

حسنا ، ما هو الجحيم هو الرومانسية هنا ، لا سمح الله "عدم النوم على عجلة القيادة".

حتى لا يفقد خبرائنا حبهم للفن تمامًا ، يتم ابتكار أدوات لهم تجعل الحياة أسهل. هذه هي جميع أنواع أجهزة التحليل (محلل السجلات) ، وأنظمة المراقبة مع إخطار الأحداث الحرجة وأكثر من ذلك بكثير.

ومع ذلك ، إذا استخدمت أداة جيدة وبدأت في ربطها يدويًا بكل جهاز ، على سبيل المثال ، بوابة إنترنت ، فلن تكون بهذه البساطة ، وليست مريحة ، وستحتاج إلى معرفة إضافية من مناطق مختلفة تمامًا. على سبيل المثال ، أين تضع البرامج لهذا الرصد؟ على الخادم الفعلي ، الجهاز الظاهري ، جهاز خاص؟ في أي شكل لتخزين البيانات؟ إذا تم استخدام قاعدة بيانات ، أي واحد؟ كيفية عمل نسخة احتياطية وهل يلزمني القيام بذلك؟ كيف تدار؟ أي واجهة للاستخدام؟ كيف تحمي النظام؟ ما طريقة التشفير لاستخدام - وأكثر من ذلك بكثير.

يكون الأمر أكثر بساطة عندما تكون هناك آلية موحدة معينة تتولى حل جميع هذه المشكلات ، مما يوفر للمسؤول العمل بدقة ضمن تفاصيله.

وفقًا للتقليد ، لاستدعاء مصطلح "سحابة" كل شيء غير موجود على هذا المضيف ، تسمح لك خدمة Zyxel CNM SecuReporter السحابية بحل العديد من المشكلات ، بل توفر أيضًا أدوات ملائمة

ما هو Zyxel CNM SecuReporter؟

هذه هي خدمة تحليلات ذكية مع وظائف جمع البيانات ، والتحليل الإحصائي (الارتباط) والإبلاغ عن معدات Zyxel من خط ZyWALL ولهم. يوفر لمسؤول الشبكة صورة مركزية للأنشطة المختلفة على الشبكة.
على سبيل المثال ، يمكن للمهاجمين محاولة اقتحام نظام أمان باستخدام آليات الهجوم مثل التخفي والمستهدف والثابت . SecuReporter يحسب السلوك المشبوه ، والذي يمكّن المسؤول من اتخاذ التدابير الأمنية اللازمة باستخدام تكوين ZyWALL.

بطبيعة الحال ، فإن ضمان الأمن أمر لا يمكن تصوره دون إجراء تحليل ثابت للبيانات مع إصدار التحذيرات في الوقت الفعلي. يمكنك رسم رسومات جميلة بشكل تعسفي ، ولكن إذا لم يكن المسؤول على علم بما يحدث ... لا ، فهذا بالتأكيد لا يمكن أن يحدث مع SecuReporter!

بعض المشاكل باستخدام SecuReporter

تحليلات

التحليل السليم لما يحدث هو جوهر بناء أمن المعلومات. من خلال تحليل الأحداث ، يمكن للأخصائي الأمني ​​منع أو إيقاف أي هجوم في الوقت المناسب ، وكذلك الحصول على معلومات مفصلة لإعادة الإعمار من أجل جمع الأدلة.

ماذا "سحابة العمارة" تعطي؟

هذه الخدمة مبنية على طراز البرمجيات كخدمة (SaaS) ، والتي تتيح لك تبسيط القياس باستخدام قوة الخوادم البعيدة وأنظمة التخزين الموزعة وما إلى ذلك. يتيح لنا استخدام النموذج السحابي الاستخلاص من الفروق الدقيقة في الأجهزة والبرمجيات ، وإلقاء كل قوتنا في إنشاء خدمة حماية وتحسينها.
يتيح ذلك للمستخدم تقليل تكلفة شراء المعدات للتخزين والتحليل والوصول إلى حد كبير ، وليس هناك حاجة للمشاركة في استطلاعات الخدمة ، مثل النسخ الاحتياطية والتحديثات ومنع الفشل وما إلى ذلك. يكفي أن يكون لديك جهاز يدعم SecuReporter وترخيص مناسب.

! هام بفضل البنية السحابية ، يمكن لمسؤولي الأمن مراقبة حالة الشبكة بشكل استباقي في أي وقت وفي أي مكان. هذا يحل المشكلة ، بما في ذلك مع الإجازات والإجازات المرضية وهلم جرا. إن الوصول إلى المعدات ، على سبيل المثال ، سرقة الكمبيوتر المحمول الذي تم الوصول إليه من واجهة الويب SecuReporter ، لن يفعل شيئًا أيضًا ، شريطة ألا ينتهك مالكه قواعد الأمان ، ولا يخزن كلمات المرور محليًا ، وما إلى ذلك.

خيار إدارة السحابة مناسب تمامًا للشركات الأحادية الموجودة في نفس المدينة ، وكذلك للهياكل ذات الفروع. هناك حاجة إلى استقلال موقع مماثل في مجموعة واسعة من الصناعات ، على سبيل المثال ، لمقدمي الخدمات ، أو مطوري البرمجيات الذين يتم توزيع أعمالهم عبر مدن مختلفة.

نتحدث كثيرًا عن إمكانيات التحليل ، ولكن ما المقصود بهذا؟

هذه أدوات تحليلية متنوعة ، على سبيل المثال ، تلخص تواتر الأحداث ، وقوائم أفضل 100 ضحية رئيسية (حقيقية ومزعومة) لحدث معين ، وسجلات تشير إلى أهداف محددة للهجوم ، وما إلى ذلك. كل ذلك يساعد المسؤول على تحديد الاتجاهات الخفية وحساب السلوك المشبوه للمستخدمين أو الخدمات.

ماذا عن الإبلاغ؟

SecuReporter لديه القدرة على تخصيص نموذج التقرير ومن ثم الحصول على النتيجة بتنسيق PDF. بالطبع ، إذا كنت ترغب في ذلك ، يمكنك تضمين شعارك في التقرير أو اسم التقرير أو المساعدة أو التوصية. من الممكن إنشاء تقارير في وقت الاتصال أو في جدول ، على سبيل المثال ، مرة واحدة يوميًا أو أسبوعًا أو شهرًا.

يمكنك تكوين التنبيهات لتكون خاصة بحركة المرور داخل بنية الشبكة الأساسية.

هل من الممكن الحد من الخطر من الداخل أو مجرد سلات؟

تسمح أداة User Partially Quotient الخاصة للمسؤول بحساب المستخدمين المجازين بسرعة ، دون بذل جهد إضافي ومراعاة العلاقة بين السجلات أو الأحداث المختلفة عبر الإنترنت.

وهذا هو ، يتم إجراء تحليل متعمق لجميع الأحداث وحركة المرور المرتبطة المستخدمين الذين أظهروا أنفسهم بشكل مثير للريبة.

ما هي النقاط الأخرى التي تميز SecuReporter؟

سهل الإعداد للمستخدمين النهائيين (مسؤولي الأمن).

يتم تنشيط SecuReporter في السحابة باستخدام إجراء إعداد بسيط. بعد ذلك ، يتم السماح للمسؤولين على الفور بالوصول إلى جميع البيانات وأدوات التحليل وإعداد التقارير.

متعدد المستأجرين على منصة سحابة واحدة - يمكنك تكوين تحليلاتك لكل عميل. مرة أخرى ، إذا قمت بزيادة قاعدة العملاء الخاصة بك بفضل بنية الحوسبة السحابية ، يمكنك بسهولة تكييف نظام التحكم دون التضحية بالكفاءة.

قوانين حماية البيانات

! هام Zyxel حساسة للغاية للقوانين الدولية والمحلية وغيرها من اللوائح المتعلقة بحماية البيانات الشخصية ، بما في ذلك مبادئ الخصوصية في إجمالي الناتج المحلي و OECD. يدعم القانون الاتحادي "بشأن البيانات الشخصية" المؤرخ في 27 يوليو 2006 رقم 152-FZ.

لضمان الامتثال ، لدى SecuReporter ثلاثة خيارات خصوصية مضمّنة:

• البيانات غير مجهولة الهوية - يتم تحديد البيانات الشخصية بالكامل في محلل ، تقرير وتنزيل سجلات الأرشيف ؛
• مجهول جزئيًا - يتم استبدال البيانات الشخصية بمعرفاتها الاصطناعية في سجلات الأرشيف ؛
• مجهول الهوية بالكامل - البيانات الشخصية مجهولة المصدر بالكامل في محلل ، تقرير وسجلات الأرشيف القابلة للتنزيل.

كيفية تمكين استخدام SecuReporter على الجهاز؟

خذ بعين الاعتبار مثال جهاز ZyWall (في هذه الحالة ، لدينا ZyWall 1100). نذهب إلى قسم الإعدادات (علامة التبويب على اليمين مع أيقونة في شكل اثنين من التروس). بعد ذلك ، افتح قسم Cloud CNM وحدد المفتاح الفرعي SecuReporter فيه.

لتمكين استخدام الخدمة ، تحتاج إلى تنشيط عنصر تمكين SecuReporter. بالإضافة إلى ذلك ، يجدر استخدام خيار "تضمين سجل المرور" لجمع سجلات المرور وتحليلها.


الشكل 1. تمكين SecuReporter.

والخطوة الثانية هي تمكين جمع الإحصاءات. يتم ذلك في قسم المراقبة (علامة التبويب على اليمين مع أيقونة جهاز العرض).

بعد ذلك ، انتقل إلى قسم إحصائيات UTM ، القسم الفرعي App Patrol. تحتاج هنا إلى تنشيط خيار "تجميع الإحصائيات".


الشكل 2. تمكين جمع الإحصاءات.

كل شيء ، يمكنك الاتصال بواجهة ويب SecuReporter واستخدام الخدمة السحابية.

! هام SecuReporter لديه وثائق PDF كبيرة. يمكنك تنزيله على هذا العنوان .

SecuReporter وصف واجهة الويب
لا يمكن تقديم قصة مفصلة حول جميع الوظائف التي يوفرها SecuReporter لمسؤول الأمان - هناك ما يكفي منها لمقال واحد.

لذلك ، نحن نقتصر على وصف موجز للخدمات التي يراها المسؤول وما يعمل معه باستمرار. لذلك ، تعرف على مكون وحدة التحكم في الويب SecuReporter.

خريطة (خريطة)

يعرض هذا القسم المعدات المسجلة مع المدينة واسم الجهاز وعنوان IP. يتم عرض المعلومات حول ما إذا كان الجهاز قيد التشغيل وحالة التنبيهات. على خريطة التهديد ، يمكنك رؤية مصدر الحزم التي يستخدمها المهاجمون وتواتر الهجمات.

لوحة القيادة

معلومات موجزة عن الإجراءات الرئيسية ومراجعة تحليلية موجزة للفترة المحددة. يمكنك تحديد فترة من 7 أيام وحتى 1 ساعة.


الشكل 3. مثال على مظهر قسم لوحة القيادة.

محلل

الاسم يتحدث عن نفسه. هذا هو وحدة التحكم الخاصة بالأداة التي تحمل نفس الاسم والتي تشخص حركة المرور المشبوهة لفترة محددة ، وتكتشف الاتجاهات في ظهور التهديدات وتجمع المعلومات حول الحزم المشبوهة. يستطيع Analyzer تتبع أكثر الأكواد الخبيثة شيوعًا ، بالإضافة إلى توفير معلومات إضافية بخصوص مشكلات الأمان.


الشكل 4. مثال على ظهور قسم محلل.

التقرير (تقرير)

في هذا القسم ، يمكن للمستخدم الوصول إلى التقارير المخصصة من خلال واجهة رسومية. يمكن جمع المعلومات المطلوبة وتوليدها في شكل عرض تقديمي مناسب على الفور ، أو وفقًا لجدول زمني.

تنبيهات (تنبيهات)

هنا يمكنك تكوين نظام التحذير. يمكن تكوين عتبات ومستويات شدة مختلفة ، مما يبسط عملية اكتشاف الحالات الشاذة والهجمات المحتملة.

وضع (خيارات)

حسنا ، في الواقع ، الإعدادات هي الإعدادات.

بالإضافة إلى ذلك ، تجدر الإشارة إلى أن SecuReporter يمكنه دعم سياسات الحماية المختلفة عند معالجة البيانات الشخصية.

استنتاج

الطرق المحلية لتحليل الإحصاءات المتعلقة بالأمان ، من حيث المبدأ ، عملت بشكل جيد.

ومع ذلك ، فإن نطاق وشدة التهديدات يتزايد يوما بعد يوم. مستوى الحماية الذي كان يناسب الجميع في السابق ، بعد فترة ، أصبح بالفعل ضعيفًا إلى حد ما.

بالإضافة إلى هذه المشكلات ، يتطلب استخدام الأدوات المحلية بذل جهود معينة للحفاظ على قابلية التشغيل (صيانة المعدات والنسخ الاحتياطي وما إلى ذلك). هناك أيضًا مشكلة الموقع البعيد - لا يمكن دائمًا الاحتفاظ بمسؤول أمان في المكتب على مدار 24 ساعة طوال أيام الأسبوع. لذلك ، تحتاج إلى تنظيم الوصول الآمن بطريقة ما إلى النظام المحلي من الخارج وتقديم الخدمة بنفسك.

يتيح لك استخدام الخدمات السحابية الابتعاد عن مثل هذه المشكلات ، مع التركيز بشكل خاص على الحفاظ على المستوى المرغوب فيه من الأمان والحماية من الاختراقات ، فضلاً عن انتهاكات القواعد من قبل المستخدمين.

SecuReporter هو مجرد مثال للتنفيذ الناجح لمثل هذه الخدمة.

الأوراق المالية

ابتداءً من اليوم ، بالنسبة إلى مشتري جدران الحماية التي تدعم Secureporter ، عرض ترويجي مشترك لـ Zyxel وشريكنا الذهبي في X-Com:

روابط مفيدة

[1] الأجهزة المدعومة .
[2] وصف SecuReporter على الموقع الإلكتروني على موقع Zyxel الرسمي.
[3] وثائق SecuReporter .