|
Мунтазам вазифалар учун автоматизация қисмтизими
Узелларнинг заифлиги тўғрисидаги маълумотлар, тармоқ топологияси ва ҳужумлар контексти билан таҳдидларга ўзаро боғлиқ бўлиб, ҳодисаларга жавоб беришни талаб қиладиган инцидентлар сонини камайтиради. Ушбу қисмтизим муҳим инцидентларга эътибор қаратиш имконини беради. Шунингдек, бундай қисмтизим мониторинг қисмтизими томонидан тўпланган маълумотларга асосланиб, динамик муҳитда динамик таҳдидлардан ҳимоя қилиш учун янгиланган қоидаларни мустақил равишда тавсия етишга имкон беради.
Ретроспектив таҳлил қисмтизими
Кўпчилик тармоқ хавфсизлиги тизимлари қандай ишлашини еслайлик. Улар фақат реал вақтда ўзлари орқали ўтадиган трафикда ишлайди. Тармоқ пакети ёки сессияси ички тармоққа кириши биланоқ ҳимоялашда, уларни янги тармоқ маълумотларига ўтишни "унуттириб қўяди" ва агар ҳимоя қилиш тизими янги таҳдидлар тўғрисида ҳеч нарса билмаса, у ҳолда тармоқ трафигида муаммолар мавжудлиги ёки йўқлиги хақида хулоса чиқаришга тўғри келади, аммо у бунга қодир емас. Бу кўпгина ҳимоя тизимларининг асосий камчиликлари ҳисобланиб, улар қарор қабул қилишда ўхшашдир ва ҳимоя воситаларидан ўтган ва аллақачон таҳлил қилинганларини кузатиш имкониятига эга емас. Замонавий тармоқ хавфсизлиги тизими таҳдидлар ҳақидаги янги маълумотларга асосланиб пост-факто хулосалар чиқариши мумкин бўлган ретроспектив хавфсизлик механизмига эга бўлиши керак. Бу зарарли файлларни корхона ички тармоғига кирганида ҳам, ҳали тармоқ бўйлаб тарқалмаган тақдирида ҳам уларни аниқлашга имкон беради.
3.3. Бошқа корпоратив ахборот хавфсизлиги воситалари билан интеграция
Тармоқ хавфсизлиги қанчалик самарали бўлса ҳам, вакуумда бўлмаслиги керак. У корхонада ўрнатилган бошқа ҳимоя воситалари билан ўзаро алоқада бўлиши керак. Масалан, у терминал қурилмаларига тушган ва ўзларини ноўрин тута бошлаган баъзи файлларнинг хатти-ҳаракатлари тўғрисида маълумотларни қабул қилиши мумкин - тармоқни сканерлаш, махфий маълумотларни нусхалаш, қаттиқ дискни шифрлаш, тўпланган маълумотларни Интернетга юбориш ва ҳк. Охирги қурилмаларни ҳимоя қилиш воситаларидан бундай маълумотларни олган ҳолда, тармоқ хавфсизлиги тизими ўз созламаларини динамик равишда ўзгартириши мумкин ва бундан буён ташкилот ичида бундай файлларга рухсат берилмайди. Аммо бу замонавий тармоқ хавфсизлиги тизимини бирлаштиришнинг ягона мисоли емас.
Бундай тизим, масалан, хавфсизлик сканерларидан заифликлар ва ишлайдиган хизматлар тўғрисидаги маълумотларни олиши мумкин, шу билан профил қуйи тизимининг самарадорлигини ва таҳдидни аниқлаш ва корреляция қуйи тизимларини оширади. Шунингдек, тармоқ хавфсизлиги тизими кимдир томонидан аллақачон йиғилган ва ёзилган пcап форматида тармоқ маълумотларини қабул қилиши мумкин. Бу баъзи бир сабабларга кўра тармоқ хавфсизлигини ўрнатиш тизимларини ўрнатиб бўлмайдиган сегментларда таҳдидларни аниқлашга имкон беради, масалан, саноатни бошқариш тизимининг аралашувлари мумкин бўлмаган саноат сегментларида. Аммо тармоқ хавфсизлиги тизими корхонада ўрнатилган бошқа хавфсизлик тизимлари учун маълумот манбаи бўлиб хизмат қилиши ҳам мумкин. Ва биз нафақат SIEM синф тизимлари, балки ҳодисаларни текшириш тизимлари, киришни бошқариш тизимлари (NAS) ва бошқалар ҳақида ҳам гаплашамиз.
Булутли ҳисоблаш, виртуализация ва мобиллик каби инновацион технологиялар бугунги тезкор бизнесда AТ-хизматларни тақдим етиш усулини ўзгартиришда давом етмоқда. Корхоналар асосий ахборот активларини доимий равишда ўзгариб турадиган кенг кўламли ҳужумлардан ҳимоя қилишнинг мослашувчан механизмини таъминлаши керак. Шу билан бирга, ташкилотлар олдида турган таҳдидлар анча мураккаблашди ва кўпайди. Бугунги кунда тажовузкорлар ўзларининг рухсациз фаолиятларини яшириш учун мураккаб тактикалардан фойдаланмоқдалар ва уларни аниқ ва ўлчовли тармоқ хавфсизлигига катта аҳамият беришга мажбур қилишмоқда.
Миқёсни ошириш тўғрисида гап кетганда, сиз фақатгина қурилмалар ва тармоқлар яқинда замонавийларга қараганда анча функционал ва самарали бўлишига ишонишингиз мумкин. Бугунги ҳужумларнинг мураккаблигини инобатга олган ҳолда, тармоқни уланиш тезлигида махсус мўлжалланган қурилмалар билан ҳимоя қилиш керак. Бу ҳозирги ва келажакдаги тажовузкорларга қарши курашишнинг ягона усули.
Ушбу омилларнинг барчаси тармоқ хавфсизлиги тизимларининг янги авлодига асос яратади. Портлар ва протоколларга асосланган биринчи авлод қурилмаларидаги чекловларни бартараф этиш, кейинги авлод хавфсизлик деворлари ғайритабиий ҳаракатларнинг кенг доирасини аниқлаш (ва блокировка қилиш) учун аниқ дастур назорати билан таъминлайди. Бундан ташқари, бугунги динамик тармоқ инфратузилмаси шароитида тармоқнинг тўлиқ шаффофлиги жуда муҳимдир. Қурилмалар ва ходимларни ҳимоя қилиш учун сиз тармоқдаги барча воқеаларни кўришингиз, вазиятни тезда баҳолашингиз ва кейинги таҳлиллар учун маълумот тўплашингиз керак.
Баъзида ҳар бир иловадан ёки ҳар бир тугундан келиб чиқадиган трафикдан таҳдидларни қидирмаслик, балки АТ ёки хавфсизлик сиёсати талаблари аниқ йўл қўймайдиган барча нарсаларни чиқариб ташлаш анча осонроқ. Ушбу вазифага операцион тизимларни, сервер ва мижоз дастурларини, протоколларни, АТ-манзилларни ва ҳатто ҳар бир тугун учун рухсат берилган ҳар бир тугун учун рухсат берилган фойдаланувчиларни тавсифлаш орқали тугунларни профиллаштириш ёрдам беради. Бундай "оқ рўйхат" дан ҳар қандай оғиш нафақат зарарли дастурлар ва бузувчиларнинг яширин ҳаракатларини аниқлашга, балки АТ бўлимига юкни камайтиришга имкон беради.
Бироқ, кейинги авлод тармоқ хавфсизлиги мосламаларини ўрнатиш ва ишлатиш қийин бўлса, яқин назорат ва шаффофлик фойдасиз бўлади. Маъмурлар вазиятни англаш асосида хавфсизлик сиёсатини автоматик равишда созлаш орқали енг муҳим сигналларга эътибор қаратишлари мумкин. Бугунги кунда биз доимий равишда ишлайдиган ва доимо таҳдидлар, фойдаланувчилар, дастурлар ва АТ вазифалари ўзгариб бораётган дунёда ўз аҳамиятини йўқотмайдиган бундай хавфсизлик тизимини яратиб, ундан фойдаланишимиз мумкин.
Ва ниҳоят, ҳар қандай янги авлод тармоқ хавфсизлиги платформаси корпоратив даражадаги бўлиши керак. Ва бу сизнинг атрофингизнинг ишлаши ва чидамлилиги талабларига жавоб берадиган миқёсни кенгайтириш ҳақида емас. Бу сиёсат ва хавфсизлик қуйи тизимларини марказлаштирилган бошқариш, турли хил хавфсизлик функцияларини қўллаб-қувватлаш (хавфсизлик девори, киришни олдини олиш, зарарли дастурларни аниқлаш, таркибни бошқариш, заифликларни сканерлаш, ҳодисаларни бошқариш ва бошқалар), шунингдек бошқа мавжуд бўлган тизимлар билан интеграция учун очиқ муҳитни тақдим этади. Ҳимоя тизимлари фақатгина тармоқ хавфсизлиги тизимининг ахборот хавфсизлиги хизматлари олдида турган муаммоларни самарали ҳал қила олади.
Назорат саволлари:
Адабиёт:
Do'stlaringiz bilan baham: |
