نحوهی تشخیص اینکه دچار نقض امنیتی شدهایم یا نه
آنالیز امنیتی شبکه Cisco Stealthwatch به این صورت است که Cisco Stealthwatch مقدار زیادی از داده ها را جمع آوری می کند تا بتواند دید وسیعی و همچنین امنیت درونی بزرگترین شبکه ها را فراهم نماید. سازمانهای بسیاری سرمایهگذاریهای سنگینی روی زیرساخت IT و امنیت خود کردهاند. بااینحال، حملاتی انجام میشود و عاملان داخلی مخرب بدون اینکه عواقبی را تحمل کنند دست به تخریب میزنند.
شناسایی تهدیدات شبکه با Cisco Stealthwatch
علاوه بر این، شناسایی تهدیدات ماهها یا حتی سالها زمان میبرد. عدم قابلیت دید تهدیدات ویژگی افزایش پیچیدگی شبکه و همچنین حملاتی است که دائماً در حال تکامل هستند و تیمهای امنیتی با منابع محدود و ابزار منفرد خود تنها میتوانند کارهای محدودی را انجام دهند. چطور میتوان متوجه شد که کنترلهای امنیتی سازمان بهخوبی کار میکنند، مدیریت و پیکربندی میشوند و چطور میتوان فهمید که این ابزار کاری که باید را انجام میدهند؟
راهکار لازم ترکیبِ شبکه و امنیت است
ما درمجموعه APK (امن پایه ریزان کارن) جلب رضایتمندی کارفرمایان و استفاده از تکنولوژی های روز دنیا در کنار تجربیات بزرگ را خط مشی خود قرارداده و در مسیر دستیابی به این اهداف، با تکیه بر اصل راهکارهای خلاقانه پیشرو بوده ایم.
Packet Metadata شبکه
Packet Metadata شبکه میتواند بینشهای کارآمدی را در مورد اینکه چه کسی به سازمان متصل میشود و چه کاری انجام میدهد، فراهم نماید. هرچیزی به شبکه مرتبط است، درنتیجه این اطلاعات را میتوان از مرکز اصلی به شعبه، Cloud عمومی و دیتاسنترهای خصوصی، کاربران Roaming و حتی اینترنت اشیا یا به اختصار IoT گسترش داد.
آنالیز ترافیک های رمزنگاری شده در سیسکو
ویدیوهای بیشتر درباره امنیت شبکه
تجزیه تحلیل داده ها و Packet Metadata شبکه
تجزیهوتحلیل دادهها میتواند کمک کند که تهدیداتی شناسایی شوند که توانستهاند پیش از اینکه تأثیر قابلتوجهی بگذارند از کنترلهای موجود عبور کنند. این کار همچنین میتواند رفتارهای سؤالبرانگیزی را تشخیص دهد که توسط کارمندان مخرب انجام شده است و تجزیهوتحلیلهایی که بهخوبی عمل کنند میتوانند باری که روی دوش تیم امنیتی است را کاهش داده و فرصت بیشتری برای تمرکز روی تهدیداتی که احتمال وقوعشان بیشتر است فراهم کنند.
رویکرد پیشرفتهPacket Metadata شبکه و شناسایی تهدیدات
این رویکرد پیشرفته به شناسایی تهدیدات دارای ویژگیهای زیر است:
- یکپارچهسازیشده با زیرساخت کنونی سازمان
- Agentless و بدون نیاز به سنسورهایی که همهجا پیادهسازی شوند
- دارای انعطاف در گزینههای پیادهسازی و مصرف: On-Premises یا Cloud، تجهیزهای سختافزاری یا مجازی یا SaaS
کسب قابلیت اطمینان در کارآمدی امنیتی با استفاده از شبکه Cisco Stealthwatch
در توضیح قابلیت اطمینان در کارآمدی امنیتی با استفاده از Cisco Stealthwatch باید دانست که Stealthwatch قابلیت دید را در سطح سازمانی، Cisco از شبکهی خصوصی تا Cloud عمومی فراهم کرده و تجزیهوتحلیلهای امنیتی پیشرفته را اعمال مینماید تا بهصورت Real-Time تهدیدات شناسایی شده و به آنها پاسخ داده شود. این راهکار بهطور مداوم فعالیت شبکه را تجزیهوتحلیل کرده و مبنایی از رفتار عادی شبکه ایجاد میکند و سپس با استفاده از این مبنا همراه با الگوریتمهای پیشرفتهی یادگیری ماشینی، ناهنجاریها را شناسایی میکند.
موارد عجیب و مخرب و Cisco Stealthwatch
هر مورد عجیبی مخرب نیست و Stealthwatch میتواند بهسرعت و با درجهی بالایی از اطمینان ناهنجاریها را به تهدیداتی مثل حملات C&C، باجافزارها (Ransomware)، حملات DDoS، بدافزارهای ناشناخته، Cryptomining و همچنین تهدیدات داخلی مرتبط سازد. با یک راهکار واحد و بدون Agent، میتوان مانیتورینگ تهدیدات را به صورت جامع در سرتاسر دیتاسنتر، شعبه، Endpoint و Cloud، فارغ از وجودِ رمزگذاری شبکه فراهم کرد.
مزایای استفاده از Cisco Stealthwatch
- شناختن تمام Hostها، دیدن تمام گفتگوها، درک اینکه چه چیزی عادی است، آگاه شدن نسبت به تغییرات و پاسخ سریع به تهدیدات.
- مانیتورینگ و شناسایی مداوم تهدیدات پیشرفته که یا از کنترلهای امنیتی موجود عبور کردهاند یا از داخل سازمان شروع شدهاند.
- تمرکز روی حوادث حیاتی نه نویز با استفاده از هشدارهای متنی و محتوایی و دارای دقت بالا که نسبت بهشدت تهدید اولویتبندی میشوند.
- پاسخ سریع و کارآمد با استفاده از دانش کامل از فعالیت تهدیدات، Audit Trail شبکه برای بررسیهای جرمشناسی و یکپارچهسازی با کنترلهای امنیتی موجود.
- توسعهی امنیت مبتنی با نیازهای رو به رشد کسب وکار چه یک شعبه یا دیتاسنتر جدیدی را اضافه کنیم، چه بارهای کاری را به Cloud انتقال دهیم و چه صرفاً دستگاههای جدیدی را اضافه نماییم.
- اطمینان حاصل کردن از تطبیقپذیری با هشدارهای نقض Policy که میتوان آنها را با منطق کسب وکار هماهنگ نمود.
- یکپارچهسازی اکوسیستم امنیتی با SecureX برای حذف پیچیدگی و تسهیل امنیت با یک پلتفرم امنیتی Built-In.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
قابلیت دید متنی و محتوایی در سطح سازمانی با استفاده از شبکه Cisco Stealthwatch
Stealthwatch قابلیت دید بدون Agent را در سطح سازمانی روی محیطهای On-Premises و همچنین در محیطهای Cloud عمومی فراهم میکند. با دانش نسبت به اینکه چه کسی روی شبکه است و چه کاری انجام میدهد، بخشبندی هوشمدانهتری که برای منطق کسب وکار سفارشیسازی شده باشد، به سازمانها کمک میکند و اطلاعاتی عملیاتی را با توجه به ساختار فراهم مینماید، مثلاً کاربر، دستگاه، مکان، Time-Stamp، برنامه کاربردی و غیره.
تجزیهوتحلیل تهدیدات پیش بینیکننده با Stealthwatch
Stealthwatch برای شناسایی تهدیدات پیشرفته قبل از اینکه تبدیل به نقض امنیتی شوند، از تکنیکهای تحلیلی استفاده میکند و با استفاده از تجزیه وتحلیل رفتار شبکه میتواند ناهنجاریها را شناسایی کند که برای شناسایی دقیق تهدیدات با استفاده از ترکیبی از یادگیری ماشینی تحت نظارت و بدون نظارت بیش از پیش تجزیهوتحلیل میشود. این امر به تیمهای امنیتی این توانایی را میدهد که روی حیاتیترین تهدیدات تمرکز کنند. فرایندهای تجزیهوتحلیل امنیتی Stealthwatch توسط هوش تهدیدات Cisco Talos که در صنعت پیشرو است و دارای بروزترین اطلاعات برای همبستگی تهدیدات Local به Global میباشد، قدرت میگیرد.
شناسایی و پاسخ خودکار
ترکیب این قابلیت دید مبتنی بر ساختار و در سطح سازمانی و اعمال تکنیکهای تحلیلی پیشرفته به سازمانها کمک میکند تهدیداتی مثل بدافزارهای ناشناخته یا رمزگذاریشده، تهدیدات داخلی، نقض Policyها و موارد دیگر را شناسایی کنند. تیمهای امنیتی میتوانند هشدارهایی را ببینند که نسبت بهشدت تهدید اولویتبندی شدهاند و دارای اطلاعات بیشتری هستند تا به آسانی جهت رفع تهدیدات اقدام کنند
Stealthwatch و فرآیند بررسی و انتقال داده ها از راه دور
Stealthwatch همچنین دارای این ظرفیت است که فرآیند بررسی و انتقال دادهها از راه دور (Telemetry) را در مقیاس مناسب ذخیره کند و ردیابی ممیزی شبکه را برای بررسیهای جرمشناسی در رخدادهای قبلی و برای مانیتورینگ تطبیقپذیری فراهم مینماید. نهایتاً، این راهکار با کنترلهای امنیتی موجود یکپارچهسازی میشود تا بدون هیچگونه قطعی در کسب وکار به تهدید پاسخ داده شود.
یکپارچه سازی شبکه Cisco Stealthwatch با پلتفرم Cisco SecureX
Stealthwatch همچنین با پلتفرم Cisco SecureX یکپارچهسازی میشود تا قابلیت دید را انسجام بخشد، پاسخ به تهدید را تسهیل کند و خودکارسازی را در تمام مسیرهای تهدید و نقطهی دسترسی ممکن سازد. یکی از مهندسان IT در یک شرکت تولیدکنندهی صنعتی میگوید: «Cisco Stealthwatch به ما کمک کرده است که قابلیت دیدمان به ترافیک داخلی 100 درصد افزایش پیدا کند و این منجر شده است به شناسایی تهدیداتی که شناسایی آنها در گذشته برای ما بسیار دشوار بوده است».
بیشتر بخوانید: مقالات بیشتر در مورد امنیت شبکه
تجزیهوتحلیل ترافیک رمزگذاری برای امنیت بهتر
افزایش سریع ترافیک رمزگذاریشده در حال تغییر روند تهدیدات است. با اینکه رمزگذاری برای محرمانگی و امنیت داده عالی است، اکنون تبدیل شده است به فرصتی برای اینکه مجرمان سایبری بتوانند بدافزار خود را مخفی کرده و از شناخته شدن فرار کنند. گارتنر پیش بینی میکند که تا سال 2019، هشتاد درصد از تمام ترافیک وب رمزگذاری شده و هفتاد درصد از حملات از رمزگذاری استفاده خواهند کرد. رمزگشایی و تحلیلگر ترافیک رمزگذاری شده عملی نیست و به زودی با گسترش TLS 1.3 دیگر امکانپذیر نخواهد بود.
شبکه Cisco Stealthwatch و انقلابی در تکنولوژی
اما سیسکو یک تکنولوژی انقلابی را معرفی کرده است، Encrypted Traffic Analytics یا ETA که توسط شبکهی نسل جدید سیسکو و Stealthwatch فراهم شده است و ترافیک رمزگذاریشده را بدون هیچگونه رمزگشایی تجزیه وتحلیل میکند. این امر به سازمانها این توانایی را میدهد که 1) تهدیدات را در ترافیک رمزگذاریشده شناسایی کنند و 2) تطبیقپذیری رمزنگاری را اجرا نمایند تا متوجه شوند که چه میزان از کسبوکار دیجیتال آنها از رمزگذاری قوی و ممیزی برای نقض Policy استفاده میکند.