Tingkatkan keamanan jaringan dengan menggunakan cloud analyzer

Dalam pandangan orang-orang yang tidak berpengalaman, pekerjaan administrator keamanan terlihat seperti duel anti-hacker yang menarik dengan peretas jahat, yang sekarang dan kemudian menyerang jaringan perusahaan. Dan pahlawan kita secara real-time dengan cerdik dan cepat memperkenalkan tim-tim menghambat semangat serangan dan akhirnya muncul sebagai pemenang yang cemerlang.
Musketeer kerajaan kanan dengan keyboard, bukan pedang dan senapan.

Namun dalam kenyataannya, semuanya tampak biasa, bersahaja, dan bahkan, bisa dikatakan, membosankan.

Salah satu metode utama analisis masih membaca log peristiwa. Studi menyeluruh tentang masalah ini:

• siapa yang mencoba masuk dari mana, ke mana sumber daya mencoba mengakses, karena ia membuktikan haknya untuk mengakses sumber daya;
• apa kegagalan, kesalahan dan hanya kebetulan yang mencurigakan;
• siapa dan bagaimana mencoba sistem untuk kekuatan, port yang dipindai, kata sandi yang dipilih;
• dan seterusnya dan seterusnya ...

Nah, apa sih romansa di sini, Tuhan melarang "jangan tertidur di belakang kemudi."

Agar para ahli kami tidak sepenuhnya kehilangan kecintaan mereka pada seni, alat diciptakan untuk mereka yang membuat hidup lebih mudah. Ini semua adalah alat analisis (parser log), sistem pemantauan dengan pemberitahuan peristiwa penting dan banyak lagi.

Namun, jika Anda mengambil alat yang bagus dan mulai mengacaukannya secara manual ke setiap perangkat, misalnya, gateway Internet, itu tidak akan begitu sederhana, tidak begitu nyaman, dan selain yang lainnya, Anda perlu memiliki pengetahuan tambahan dari area yang sama sekali berbeda. Misalnya, di mana menempatkan perangkat lunak untuk pemantauan seperti itu? Di server fisik, mesin virtual, perangkat khusus? Dalam bentuk apa menyimpan data? Jika database digunakan, yang mana? Bagaimana cara mencadangkan dan apakah saya perlu melakukannya? Bagaimana cara mengaturnya? Antarmuka mana yang digunakan? Bagaimana cara melindungi sistem? Metode enkripsi apa yang digunakan - dan banyak lagi.

Ini jauh lebih sederhana ketika ada mekanisme terpadu tertentu yang mengambil solusi dari semua masalah ini, menyediakan administrator dengan bekerja secara ketat dalam spesifikasinya.

Secara tradisi, untuk menyebut istilah "cloud" segala sesuatu yang tidak terdapat pada host ini, layanan cloud Zyxel CNM SecuReporter memungkinkan Anda untuk tidak hanya menyelesaikan banyak masalah, tetapi juga menyediakan alat yang praktis

Apa itu Zyxel CNM SecuReporter?

Ini adalah layanan analitik cerdas dengan fungsi pengumpulan data, analisis statistik (korelasi) dan pelaporan untuk peralatan Zyxel dari jalur ZyWALL dan mereka. Ini memberikan administrator jaringan dengan gambar terpusat dari berbagai kegiatan di jaringan.
Misalnya, penyerang dapat mencoba membobol sistem keamanan menggunakan mekanisme serangan seperti diam - diam, bertarget, dan gigih . SecuReporter menghitung perilaku mencurigakan, yang memungkinkan administrator untuk mengambil tindakan keamanan yang diperlukan menggunakan konfigurasi ZyWALL.

Tentu saja, memastikan keamanan tidak terpikirkan tanpa analisis data yang konstan dengan penerbitan peringatan, secara real time. Anda dapat menggambar grafik yang indah secara sewenang-wenang, tetapi jika administrator tidak mengetahui apa yang sedang terjadi ... Tidak, ini pasti tidak dapat terjadi dengan SecuReporter!

Beberapa Masalah Menggunakan SecuReporter

Analisis

Analisis yang tepat tentang apa yang terjadi adalah inti dari membangun keamanan informasi. Dengan menganalisis peristiwa, spesialis keamanan dapat mencegah atau menghentikan serangan tepat waktu, serta menerima informasi terperinci untuk rekonstruksi guna mengumpulkan bukti.

Apa yang diberikan “arsitektur cloud”?

Layanan ini dibangun pada model Perangkat Lunak sebagai Layanan (SaaS), yang memungkinkan Anda untuk menyederhanakan penskalaan menggunakan kekuatan server jarak jauh, sistem penyimpanan terdistribusi dan sebagainya. Penggunaan model cloud memungkinkan kita untuk abstrak dari nuansa perangkat keras dan perangkat lunak, melemparkan semua kekuatan kita untuk menciptakan dan meningkatkan layanan perlindungan.
Ini memungkinkan pengguna untuk secara signifikan mengurangi biaya pembelian peralatan untuk penyimpanan, analisis dan akses, dan tidak perlu untuk terlibat dalam survei layanan, seperti cadangan, pembaruan, pencegahan kegagalan, dan sebagainya. Cukup untuk memiliki perangkat yang mendukung SecuReporter dan lisensi yang sesuai.

PENTING! Berkat arsitektur cloud, administrator keamanan dapat secara proaktif memantau status jaringan kapan saja, di mana saja. Ini memecahkan masalah, termasuk dengan liburan, cuti sakit dan sebagainya. Akses ke peralatan, misalnya, pencurian laptop dari mana antarmuka web SecuReporter diakses, juga tidak akan berfungsi, asalkan pemiliknya tidak melanggar aturan keamanan, tidak menyimpan kata sandi secara lokal, dan sebagainya.

Opsi manajemen cloud sangat cocok untuk perusahaan mono yang berlokasi di kota yang sama, serta untuk struktur dengan cabang. Independensi lokasi yang serupa diperlukan di berbagai industri, misalnya, untuk penyedia layanan, atau pengembang perangkat lunak yang bisnisnya didistribusikan di berbagai kota.

Kami banyak berbicara tentang kemungkinan analisis, tetapi apa yang dimaksud dengan ini?

Ini adalah berbagai alat analitik, misalnya, meringkas frekuensi peristiwa, daftar 100 korban utama (nyata dan dugaan) dari peristiwa tertentu, log yang menunjukkan target spesifik untuk serangan itu, dan sebagainya. Semua itu membantu administrator mengidentifikasi tren tersembunyi dan menghitung perilaku mencurigakan pengguna atau layanan.

Bagaimana dengan pelaporan?

SecuReporter memiliki kemampuan untuk menyesuaikan formulir laporan dan kemudian mendapatkan hasilnya dalam format PDF. Tentu saja, jika mau, Anda dapat menyematkan logo Anda dalam laporan, nama laporan, bantuan atau rekomendasi. Dimungkinkan untuk membuat laporan pada saat kontak atau sesuai jadwal, misalnya, sekali sehari, seminggu atau sebulan.

Anda dapat mengonfigurasi lansiran agar spesifik untuk lalu lintas dalam infrastruktur jaringan.

Apakah mungkin untuk mengurangi bahaya dari orang dalam atau hanya menjadi sembrono?

Alat khusus Partial Quotient memungkinkan administrator untuk dengan cepat menghitung pengguna yang mengambil risiko, tanpa upaya tambahan dan memperhitungkan hubungan antara log atau peristiwa online yang berbeda.

Yaitu, analisis mendalam tentang semua peristiwa dan lalu lintas yang dikaitkan dengan pengguna yang menunjukkan diri mereka secara mencurigakan dilakukan.

Apa poin lain yang menjadi karakteristik untuk SecuReporter?

Pengaturan mudah untuk pengguna akhir (administrator keamanan).

SecuReporter diaktifkan di cloud menggunakan prosedur pengaturan sederhana. Setelah ini, administrator segera diberi akses ke semua data, analisis, dan alat pelaporan.

Multi-Penyewa pada platform cloud tunggal - Anda dapat mengonfigurasi analitik Anda untuk setiap klien. Sekali lagi, jika Anda meningkatkan basis pelanggan Anda berkat arsitektur cloud, Anda dapat dengan mudah mengadaptasi sistem kontrol tanpa mengorbankan efisiensi.

Hukum Perlindungan Data

PENTING! Zyxel sangat peka terhadap hukum internasional dan lokal dan peraturan lainnya tentang perlindungan data pribadi, termasuk Prinsip Privasi GDPR dan OECD. Mendukung Undang-Undang Federal “Tentang Data Pribadi” tertanggal 27 Juli 2006 No. 152-FZ.

Untuk memastikan kepatuhan, SecuReporter memiliki tiga opsi privasi bawaan:

• data non-anonim - data pribadi diidentifikasi sepenuhnya dalam Analyzer, Report, dan Archive Logs yang diunduh;
• sebagian anonim - data pribadi diganti dengan pengidentifikasi buatan mereka di Archive Logs;
• sepenuhnya anonim - data pribadi sepenuhnya dianonimkan di Analyzer, Report, dan Archive Logs yang dapat diunduh.

Bagaimana cara mengaktifkan penggunaan SecuReporter pada perangkat?

Pertimbangkan contoh perangkat ZyWall (dalam hal ini, kami memiliki ZyWall 1100). Kami pergi ke bagian pengaturan (tab di sebelah kanan dengan ikon dalam bentuk dua gigi). Selanjutnya, buka bagian Cloud CNM dan pilih subkunci SecuReporter di dalamnya.

Untuk mengaktifkan penggunaan layanan, Anda harus mengaktifkan elemen Enable SecuReporter. Selain itu, ada baiknya menggunakan opsi Sertakan Traffic Log untuk mengumpulkan dan menganalisis traffic log.


Gambar 1. Mengaktifkan SecuReporter.

Langkah kedua adalah mengaktifkan pengumpulan statistik. Ini dilakukan di bagian Pemantauan (tab di sebelah kanan dengan ikon monitor).

Selanjutnya, buka bagian Statistik UTM, subbagian Patroli Aplikasi. Di sini Anda perlu mengaktifkan opsi Kumpulkan Statistik.


Gambar 2. Mengaktifkan pengumpulan statistik.

Semuanya, Anda dapat terhubung ke antarmuka web SecuReporter dan menggunakan layanan cloud.

PENTING! SecuReporter memiliki dokumentasi PDF yang bagus. Anda dapat mengunduhnya di alamat ini .

Deskripsi Antarmuka Web SecuReporter
Tidak mungkin untuk memberikan kisah terperinci tentang semua fungsi yang disediakan SecuReporter ke administrator keamanan - ada cukup banyak untuk satu artikel.

Oleh karena itu, kami membatasi diri pada deskripsi singkat tentang layanan yang dilihat oleh administrator dan apa yang ia kerjakan secara konstan. Jadi, kenali konsol web SecuReporter terdiri dari apa.

Peta

Bagian ini menampilkan peralatan terdaftar dengan kota, nama perangkat, alamat IP. Informasi ditampilkan pada apakah perangkat dihidupkan dan apa status peringatan itu. Pada Peta Ancaman, Anda dapat melihat sumber paket yang digunakan oleh penyerang dan frekuensi serangan.

Dasbor

Informasi singkat tentang tindakan utama dan tinjauan analitik singkat untuk periode yang ditentukan. Anda dapat menentukan jangka waktu 7 hari dan hingga 1 jam.


Gambar 3. Contoh tampilan bagian Dashboard.

Penganalisa

Nama itu berbicara sendiri. Ini adalah konsol alat dengan nama yang sama yang mendiagnosis lalu lintas yang mencurigakan untuk periode yang dipilih, mendeteksi tren dalam penampilan ancaman dan mengumpulkan informasi tentang paket yang mencurigakan. Analyzer dapat melacak kode berbahaya paling umum, serta memberikan informasi tambahan mengenai masalah keamanan.


Gambar 4. Contoh tampilan bagian Analyzer.

Laporkan

Di bagian ini, pengguna dapat mengakses laporan khusus dengan antarmuka grafis. Informasi yang diperlukan dapat dikumpulkan dan dihasilkan dalam bentuk presentasi yang nyaman segera, atau sesuai jadwal.

Lansiran (Lansiran)

Di sini Anda dapat mengkonfigurasi sistem peringatan. Ambang batas dan tingkat keparahan yang berbeda dapat dikonfigurasi, yang menyederhanakan proses mendeteksi anomali dan serangan potensial.

Pengaturan

Sebenarnya, pengaturannya adalah pengaturan.

Selain itu, perlu dicatat bahwa SecuReporter dapat mendukung kebijakan perlindungan yang berbeda saat memproses data pribadi.

Kesimpulan

Metode lokal untuk menganalisis statistik yang terkait dengan keamanan, pada prinsipnya, telah bekerja dengan baik.

Namun, jangkauan dan tingkat keparahan ancaman meningkat dari hari ke hari. Tingkat perlindungan yang sebelumnya cocok untuk semua orang, setelah beberapa saat, sudah menjadi agak lemah.

Selain masalah-masalah ini, penggunaan alat-alat lokal memerlukan upaya-upaya tertentu untuk mempertahankan pengoperasian (pemeliharaan peralatan, cadangan, dan sebagainya). Ada juga masalah lokasi terpencil - tidak selalu memungkinkan untuk menjaga administrator keamanan di kantor 24 jam 7 hari seminggu. Karena itu, Anda perlu mengatur akses aman ke sistem lokal dari luar dan menservisnya sendiri.

Penggunaan layanan cloud memungkinkan Anda untuk keluar dari masalah seperti itu, dengan fokus khusus pada menjaga tingkat keamanan dan perlindungan yang diinginkan terhadap intrusi, serta pelanggaran aturan oleh pengguna.

SecuReporter hanyalah contoh keberhasilan implementasi layanan semacam itu.

Bagikan

Mulai hari ini, untuk pembeli firewall yang mendukung Secureporter, promosi bersama Zyxel dan Mitra Emas X-Com kami:

Tautan yang bermanfaat

[1] Perangkat yang didukung .
[2] Deskripsi SecuReporter di situs web di situs web resmi Zyxel.
[3] Dokumentasi untuk SecuReporter .