हमें अपने
चेक प्वाइंट फोरेंसिक लेख श्रृंखला से अंतिम उत्पाद मिला। इस बार हम क्लाउड सुरक्षा के बारे में बात करेंगे। ऐसी कंपनी की कल्पना करना मुश्किल है जो क्लाउड सेवाओं (तथाकथित सास) का उपयोग नहीं करती है। ऑफिस 365, जीसुइट, स्लैक, ड्रॉपबॉक्स आदि। और यहां सबसे बड़ी रुचि क्लाउड-आधारित ईमेल और क्लाउड-आधारित फ़ाइल संग्रहण है। हमारे कर्मचारी हर दिन क्या उपयोग करते हैं। हालांकि, क्लाउड सेवाएं हमारे नेटवर्क के बाहर स्थित हैं और उनके लिए कोई परिधि नहीं है, जैसे कि। यह बदले में, हमारे उपयोगकर्ताओं पर हमले की संभावना को बहुत बढ़ाता है। क्लाउड एप्लिकेशन के लिए कई सुरक्षा विकल्प नहीं हैं। नीचे हम
चेक प्वाइंट क्लाउडगार्ड सास समाधान पर नजर
डालते हैं , जो इसके खिलाफ की रक्षा करता है और सबसे महत्वपूर्ण बात यह है कि फोरेंसिक और रिपोर्टिंग क्या प्रदान करता है। यह उन लोगों के लिए ब्याज की हो सकती है जो
अपनी क्लाउड सेवाओं की सुरक्षा ऑडिट करना चाहते
हैं ।
चेक प्वाइंट क्लाउडगार्ड सास
क्लाउडगार्ड सास के संचालन का सिद्धांत काफी सरल है। सेवा एक क्लाउड प्लेटफ़ॉर्म है जो एपीआई के माध्यम से अन्य सास सेवाओं (कार्यालय 365, जीसुइट, बॉक्स, ड्रॉपबॉक्स, आदि) के साथ एकीकृत करता है।
संक्षेप में, CloudGuard SaaS क्लाउड सेवा और उपयोगकर्ता के बीच एक परत है। उपयोगकर्ता तक पहुंचने से पहले सभी पत्रों या फाइलों को विभिन्न चेकपॉइंट इंजनों द्वारा चेक किया जाता है। प्लेटफ़ॉर्म स्वयं स्वाभाविक रूप से चेक प्वाइंट थ्रेटक्लाउड और सैंडब्लास्ट क्लाउड सैंडबॉक्स के साथ एकीकृत है। कनेक्ट करने वाले उपकरणों की पूरी तरह से जांच करने के लिए आप विभिन्न उपयोगकर्ता प्रमाणीकरण सेवाओं (Centryfy, okta, Azure AD, आदि) के साथ एकीकरण को भी कॉन्फ़िगर कर सकते हैं। सभी नियंत्रण एक सहज वेब इंटरफेस के माध्यम से होता है।
चेक प्वाइंट क्लाउडगार्ड सास की मुख्य विशेषताएं:
- शून्य-दिवस खतरा संरक्षण
- फिशिंग प्रोटेक्शन
- पहचान की सुरक्षा
- डेटा रिसाव की रोकथाम
- सास छाया आईटी डिस्कवरी
- सहज बादल प्रबंधन
इन कार्यों के बारे में अधिक विवरण एलेक्सी बेलोग्लाज़ोव (चेक प्वाइंट कंपनी) द्वारा उत्कृष्ट वेबिनार में पाया जा सकता है:
हम तुरंत फॉरेंसिक के लिए आगे बढ़ेंगे।
फोरेंसिक क्लाउडगार्ड सास
हम मुख्य क्लाउडगार्ड सास डैशबोर्ड के साथ हमेशा की तरह शुरू करेंगे, यह पहली चीज है जिसे आप प्लेटफॉर्म में दर्ज करते समय देखेंगे। वायरस, फ़िशिंग, विसंगतियों, डीएलपी, आदि द्वारा खतरों की कुल संख्या। वहां आपको घटनाओं का नक्शा, उपयोगकर्ताओं और सेवाओं की कुल संख्या दिखाई देगी:
सबसे अधिक रुचि ईवेंट टैब है, जहां आप घटनाओं पर आंकड़े देख सकते हैं, साथ ही उनकी सामान्य सूची को श्रेणी, प्रतिक्रिया आदि से फ़िल्टर करने की क्षमता भी देख सकते हैं।
एक विशिष्ट घटना पर क्लिक करके हम विवरण में "विफल" हो सकते हैं, उदाहरण के लिए, एक हमलावर के विशिष्ट ईमेल पते पर विश्लेषिकी:
या स्वयं फ़िशिंग गतिविधि का विवरण:
ईवेंट्स टैब में, आप मैलवेयर जैसे खतरों से घटनाओं को फ़िल्टर कर सकते हैं:
और विस्तृत वायरस विश्लेषण देखें:
जैसा कि आप हमारे उदाहरण में देख सकते हैं, पत्र में एक अनुलग्नक (.xlam फ़ाइल) था। उस पर क्लिक करके हम उस पर एक रिपोर्ट देखेंगे:
यहां दो दिलचस्प बिंदु हैं। सबसे पहले, आप तुरंत VirusTotal में इस फ़ाइल के लिए विश्लेषिकी देख सकते हैं (VirusTotal में इस हैश खोजें)। कभी-कभी यह जानकारी बहुत दिलचस्प होती है। हमारे उदाहरण में, केवल 3 एंटीवायरस ने इसे वायरल के रूप में पहचाना:
वहां आप देख सकते हैं कि यह फाइल वास्तव में क्या कर सकती है:
यहां तक कि रिश्तों का एक ग्राफ भी है:
दूसरा दिलचस्प मौका सैंडबॉक्स रिपोर्ट (रिपोर्ट देखें) देखना है। और यहाँ हम एक रिपोर्ट प्रकार देखेंगे जो हमारे लिए पहले से ही परिचित है:
सैंडब्लस्ट नेटवर्क के मामले में, सैंडबॉक्स में इस फ़ाइल को लॉन्च करने का वीडियो (स्लाइड शो) देखने का अवसर भी है।
क्लासिक रिपोर्ट के अलावा, हम मेल, फाइल शेयर, आदि द्वारा सामान्य विश्लेषण देख सकते हैं।
उसी समय, हम तैयार किए गए खाके के अनुसार अपनी रिपोर्ट तैयार कर सकते हैं:
विभिन्न क्षेत्रों द्वारा बहुत महीन नमूने और छानने की संभावना के साथ:
और निश्चित रूप से, सिस्टम में अक्षरों और फ़ाइलों का संगरोध होता है, जो चेक प्वाइंट क्लासिक सैंडबॉक्स में अनुपस्थित है (जिसे उन्होंने ठीक करने का वादा किया था):
मैं अत्यधिक सामग्री के रूप में
Anti-Malware.ru पत्रिका के एक लेख की सिफारिश
करता हूं
निष्कर्ष
मुझे नहीं लगता कि यह समझाने के लायक है कि इन दिनों क्लाउड सेवाएँ कितनी अधिक सुविधाजनक, सस्ती और विश्वसनीय हैं। हालांकि, "बादलों" "सुरक्षा जाल" के लिए एक वास्तविक चुनौती है। अक्सर आपको समझौता करना पड़ता है या उनके उपयोग को पूरी तरह से छोड़ देना पड़ता है। चेक प्वाइंट क्लाउडगार्ड सास आपके क्लाउड इन्फ्रास्ट्रक्चर को नियंत्रण में रखने के लिए एक महान उपकरण है।
एक अन्य महत्वपूर्ण विवरण क्लाउडगार्ड सास के एकीकरण की आसानी है। क्लासिक गेटवे और सैंडबॉक्स का उपयोग करने की तुलना में यह बहुत आसान है। ब्राउज़र में कुछ ही क्लिक में सेटिंग्स। उसी समय, आप अपनी क्लाउड सेवाओं की सुरक्षा के वर्तमान स्तर का ऑडिट करने के लिए इस सेवा के
नि: शुल्क परीक्षण संस्करण (30 दिन) का उपयोग कर सकते हैं। डिटेक्ट मोड में, आप अपने बुनियादी ढांचे को प्रभावित किए बिना, सभी खतरों पर पूरी रिपोर्टिंग प्राप्त करेंगे। एक ट्रायल लाइसेंस, साथ ही क्लाउडगार्ड सास का उपयोग करने के बारे में सलाह,
हमसे अनुरोध किया जा सकता
है ।
निकट भविष्य में हमने चेक प्वाइंट क्लाउडगार्ड सास पर एक छोटा सा वीडियो कोर्स शुरू करने की योजना बनाई है। तो बने रहिये (
Telegram ,
Facebook ,
VK ,
TS Solution Blog ,
Yandex.Zen) ।