Zyxel Cloud如何帮助您的本地网关反映威胁
谈到安全性(不仅在IT中),习惯上吓consumer消费者。
“邪恶的黑客来到这里,闯入网络。 因此,这是必要的,必要的,必要的……然后是一长串所有您需要购买,设置,订购,执行以及最重要的是为此分配大量资金的清单。”
有关导致公司完全崩溃的“客户群”被神秘绑架的恐怖故事在互联网上发布。
实际上,购买他人的客户数据库只是改善您的业务的其他方式之一,但这并不是不良收入的灵丹妙药。 仍然有必要能够为自己谋取收益。
但是同时,任何组织,任何人都可能面临真正的威胁。
会发生什么?
首先,任何黑客攻击,甚至只是破坏网站外观,都是对声誉的打击。 有一个有充分根据的观点,即如果一个组织的IT基础架构很容易被黑客入侵,并且管理层“不听话也不眨眼”-那么这个组织整体上是有问题的...。 有了一些警告,对于那些不考虑安全问题的粗心人,可以说出类似的话。
当使用您的名字,陌生人来找您的伴侣并捏造自己的坏事时,这尤其令人不快。
因为当欺骗被揭露时,不会怀疑某些隐藏的敌人,而是首先要怀疑您。 最简单的事情是将使用诚实名称的犯罪归咎于受影响的一方。
即使使用官方信息源,也有很多欺诈的机会,并且如果攻击者获得对内部文档,帐户等的访问权限,那么请耐心等待。
其次,安全系统中的违规行为是从账户(包括员工的薪水卡)盗窃资金的常见现象。 没有什么可评论的。
第三,这是消除竞争对手的简单尝试。
上面考虑了复制客户群的示例。
但是,当他们拦截供应商而不是供应商时,情况可能会更糟。
因为可以有很多客户,并且在供应上建立了关系-有时“一次又两次”。
当然,来自外部的入侵远非唯一的危险。 受到冒犯的员工所遭受的伤害不亚于外部入侵者。 但是,较差的网络保护可能会对内部和外部“隐患”计划中的“数字”提供宝贵的帮助。
云将如何提供帮助?
在我们这个动荡的世界中,各种防御机制的数量正在增加,并且与新出现的威胁的数量成正比。 当然,为了提供所有这些,需要越来越多的容量。
与往常一样,有各种实现途径。
最简单的选择是将自己限制为本地网关。这种方法的本质是严格在本地安全设备(网关,路由器,服务器等)上执行所有操作。
当然,必须一直对其进行加强,包括升级硬件。 有一天,他将不得不被替换。
图1.本地网络保护。当所有防护设备都集中在本地设备上时,看起来任何琐事都处于警惕的监督之下。
事实证明,并非一切都在控制之中。 最大的问题是您无法准确预测新威胁的发生,因此-您无法计划更新的时间表和成本。
寻找尚未满足新要求的过时设备是非常现实的前景。
然后出现了另一个有趣的点-必须升级或替换网络中的所有(!)网关。 如果90%的设备已准备好应对增加的负载,而10%的设备尚未准备就绪,则意味着该保护系统完全不准备应对新的威胁,无论其百分比如何。
并且可以对外部资源采取所有保护措施吗?这种保护模式已经存在了很长时间。 例如,某些Internet服务提供商提供流量验证服务。
图2. Internet服务提供商方面的保护。使用这种方法,有一个不可否认的优势:“放弃并忘记”,同时也有许多缺点:例如,价格,使用的工具和保护级别,整体系统性能(“ Internet突然开始变慢”)可能不适合您,等等。
由于这个缺点,“放弃并放弃”是行不通的。 我们必须“付出”和其他一些才能不断监视,编写应用程序等。
但是,有时会出现的最大麻烦是外部服务的管理不善。 假设提供商网关上的防病毒软件阻止了所需的有用文件。 “通过电话”或通过电子邮件写含泪的信件进行交互:“请,请把发送的文件退还给我”-这不适合正常操作。
因此,提供者应提供一种方便的工具来对服务进行全面管理,该工具应极其可靠地工作。 但是,服务提供商和消费者对“完整性”,“便利性”和“可靠性”的理解可能会有很大差异。
出于相同的原因,使用“来自提供商”的其他服务(例如阻止不需要的资源)可能也不适合每个人。
但是,无论提供了什么便利设施,提供商网络上对组织网络的保护都以某种方式掌握在不正确的人手中,并且取决于许多因素,包括将要这样做的特定人员的完整性和资格。
这是一个有趣的想法:
“如果将最昂贵的操作交给了“一方”,是否有可能实际上将全部保护功能留给他们自己? 同时通过尽可能多地使所有过程自动化来摆脱臭名昭著的“人为因素”吗?”
云解决方案来了让我们尝试将我们的安全系统划分为单独的功能,而每个功能要么留在本地设备上,要么发送给处理以处理外部资源-在“云”中。
图3.不使用云支持的保护。例如,对文件中的恶意组件进行详细扫描需要其他硬件资源。 因此,将可疑文件发送到“云”进行验证将更为明智。
同时,“云”检查的结果可以保存并重复使用。 如果在下一个请求中对同一文件的校验和匹配,那么将发布判决,而不会花费验证费用。
请注意:所有(!)必需的控件都位于本地设备上,正如他们所说的那样,始终在手边。 仅将自动验证过程转移到“云”中。 值得注意的是,此类交互的整个过程已被验证并制定了许多次。
而且,匿名性高于与提供商核对时的匿名性。 看起来是这样的:一个文件甚至一个文件进入“云”,而没有任何从人的角度来看“可读”的识别数据。 使用一个密码,系统本身通过密码来确定此文件的来源以及处理方式。
借助基于云的验证系统,本地设备始终可以与外部服务联系,并可以访问最新的签名,算法和其他工具来保护网络。
交钥匙解决方案-具有云安全服务的Zyxel ZyWALL ATP200防火墙
实际上,从角度来看,这是一个相当简单的设备,任何系统管理员都可以安装和配置它。
图4.用于使用云安全服务配置Zyxel ZyWALL ATP200防火墙的Web界面。考虑将Zyxel ZyWALL ATP200防火墙解决方案与Zyxel Cloud云安全服务结合使用的一些技术细节。
云智能Zyxel Cloud会在全球范围内使用的所有ZyWALL ATP防火墙上识别未知文件,并存储有关检测到的每个新威胁的所有信息。
它在Cloud Threat数据库中组织结果并将每日更新发送到所有ATP更新。
每次攻击时,数据库都会累积有关潜在威胁的越来越多的有用信息,从而提高了保护级别,其中包括由于能够分析流量中的潜在威胁。
因此,发生
了云的机器学习,并且合勤云不断适应新的攻击。
为了将这些知识与Zyxel ZyWALL ATP200和Zyxel Cloud结合使用,提供了一套强大的工具,特别是多层保护Multi-Layer Protection。 提供以下服务和功能:
- 恶意软件阻止程序 -除了流防病毒模式下的传统保护外,该模块还与Cloud Threat Database每天同步,因此针对ATP中的恶意代码的保护不仅限于本地级别,而且由于通过云进行的全球交换在全球级别提供了全面的保护;
- 应用程序安全性 -包括应用程序巡逻和电子邮件安全功能,这些功能不仅可以阻止网络攻击,还可以提供可自定义的控件来优化应用程序流量并阻止不需要的应用程序;
- 入侵防御(IDP) -进行深入检查,以阻止应用程序保护中的漏洞并利用攻击的这些漏洞,从而提供完整的安全性;
- 沙箱是云中的隔离环境,可疑文件被放置在其中以识别新型恶意代码,从而大大增强了抵御零日攻击的能力;
- Web安全 -包括僵尸网络过滤器和内容过滤器功能,它们使用与云同步的地址类别来提供URL和IP地址的验证,并且可以随着云基础的增长而发展;
- Geo Enforcer-可以限制来自最经常遇到威胁的国家/地区的访问,并通过将GeoIP IP地址转换为物理地址来找出发起者或潜在攻击受害者的地理位置;
- SecuReporter-对具有数据相关性的日志进行全面分析,并报告用户指定的参数。 这是服务提供商的必要工具。
当然,由于Zyxel Cloud,您无法在简短的文章中描述为保护网络而出现在武器库中的所有许多有用功能。
在有关该主题的下一篇文章中,我们将更详细地讨论所使用的每种保护方法。 一件事很明显-在初始阶段,普通的“非云”工具很好地保护了网络外围,但是随着需求的增长,“云”资源在确保安全性方面大大扩展了可能性。
资料来源
[1]具有基于云的安全服务
的Zyxel ZyWALL ATP200防火墙
上的Zyxel网站页面 。
[2]
文章 “为小型企业构建扩展的防病毒保护系统。 第3部分。