Axborot tizimlari xavfsizligining monitoringi

Hozirda tarmoqlararo ekran, virtual xususiy tarmoq, ruxsatsiz foydalanishdan himoyalash vositalari kabi himoyaning an’anaviy vositalari ishonchli va samarali axborot xavfsizligi tizimini qurishga zarur bo‘lsada, etarli emas. Chunki bu an’anaviy vositalar faqat xujumni blokirovka qilishga qodir, ammo xujumlarni oldini olish va oqibatlarini aniqlash imkoniyati ularda mavjud emas.

Ushbu muammoning echimi asoslangan yondashish faol audit texnologiyasi yoki xavfsizlikni faol (adaptiv) boshqarish texnologiyasi nomini olgan. Xavfsizlikni faol boshqarish texnologiyasi quyidagi komponentlarni o‘z ichiga oladi:

- ishchi stansiyalari, serverlar, ma’lumotlar bazasini boshqaruvchi tizimlar, tarmoq ulanishlari va Internet va boshqa global tarmoqlarga ulanish nuqtalari kabi axborot tizimi ob’ektlari himoyalanishini taxlillovchi va zaifliklarini qidiruvchi vositalar;

- xujumlarni aniqlash va taxlillash vositalari;

- infratuzilma o‘zgarishida yoki xujumlarda himoyalash vositalarini vaqtning real rejimida sozlashlarni moslashtirish va boshqarish vositalari

Axborot xavfsizligi tizimi monitoringi vazifalarini himoyalanishni taxlillash va xujumlarni aniqlash vositalari bajaradi. Himoyalanishni taxlillash vositalari ishchi stansiyalarida va serverlarda, ma’lumotlar bazasida operatsion tizim himoyasi elementlarining sozlanishini tadqiqlaydi. Ular tarmoq topologiyasini tadqiqlaydi, himoyalanmagan yoki noto‘g‘ri tarmoq ulanishlarini qidiradi, tarmoqlararo ekranlar sozlanishini taxlillaydi. himoyalanishni taxlillash vositalarini, ularning ishlashi bo‘yicha xavfsizlik skanerlari deb ham yuritishadi. Taxlillash natijasida skaner ma’murga yuboriluvchi, tarkibida aniqlangan zaifliklar va ularni yo‘qotish qoidalari bo‘lgan hisobotni shakllantiradi. Agar skaner tarkibida xavfsizlik vositalari sozlanishini boshqaruvchi vositalar bo‘lsa, u mustaqil tarzda ularni qayta konfiguratsiyalashi mumkin.

Tashkilotning zamonaviy infratuzilmasini hisobga olgan holda aytish mumkinki, bunday skanerlarning mavjudligi axborot tizimlari xavfsizligi monitoringining muhim elementi hisoblanadi. Ta’kidlash lozimki, bu vositalar himoyani xujum sodir bo‘lishidan avval amalga oshiradi.

Axborot tizimi xavfsizligi monitoringining yana bir zarur elementi xujumlarni aniqlovchi vositalardir. Xujumlarni aniqlash korporativ tarmoqda kechuvchi shubhali harakatlarni baholash jarayonidir. Xujumlarni aniqlash vaqtning real rejimida tarmoq trafigini, hamda operatsion tizim va ilovalarning ro‘yxatga olish jurnallarini taxlillash orqali amalga oshiriladi. Xujumlarni aniqlash tizimining komponentlari agentlar deb ataladi, va ishchi stansiyalarda, serverlarda joylashtiriladi yoki tarmoqning qandaydir segmentini yoki butun tarmoqni qoplaydi. Agentlar o‘zlarining ishida skanerlar kabi ma’lum zaifliklar ruyxatidan foydalanib, xodisalarni ushbu zaifliklar bilan taqqoslaydi. Qandaydir uzelda shubhali faoliyat aniqlanganida xujumlarni aniqlash tizimi ushbu faoliyat faolligi xususidagi ogohlantirishni ma’murga jo‘natadi. U ogohlantirishni uzelning o‘ziga jo‘natishi yoki uzel ishini blokirovka qilish mumkin. Ushbu tizimning farqli xususiyati - uning bo‘lib o‘tgan xujumlarni aniqlash uchun xodisalar jurnalini taxlillashidir.

Xavfsizlik vositalarini boshqarish shakli bo‘yicha passiv va faol (aktiv) bo‘lishi mumkin. Passiv boshqarishda tarmoqni boshqarish tizimiga yoki ma’murga faqat xabar berilsa, faol boshqarishda xujumlovchi uzel yoki foydalanuvchi bilan mustaqil tarzda sessiya tugallanadi. Bundan tashqari, bu tizimning vazifasiga tarmoqdagi, ilovalardagi yoki tashkilot axborot tizimining boshqa komponentlaridagi zaifliklarni yo‘qotish bo‘yicha ma’murga tavsiyalar ishlab chiqish kiradi. Faol audit tizimi (monitoringi) va umumiy boshqarish o‘rtasida o‘zaro aloqani tashkil etish muhim masalalardan hisoblanadi. Faol audit namunaviy boshqarish funksiyalarini, ya’ni axborot tizimidagi faollik xususidagi ma’lumotlarni taxlillashni, joriy vaziyatni akslantirishni, shubhali faollikka avtomatik tarzda reaksiya ko‘rsatilishini bajaradi. Tarmoqni boshqarish tizimi xuddi shunga o‘xshash ishlaydi. Faol audit va umumiy boshqarishni umumiy dasturiy-texnik va tashkiliy echimlardan foydalanib integratsiyalash maqsadga muvofiq hisoblanadi. Bu integratsiyalangan tizimga yaxlitlikni nazoratlash, hamda axborot tizimi hatti-harakatlarining o‘ziga xos jihatlarini kuzatuvchi boshqa yo‘nalishdagi agentlar ham kiritilishi mumkin

Boshqarishning markaziy konsoli Boshqarishning qismtizimlari Xavfsizlik serverlari