همه چیز درباره راهکار Cisco Firepower Management Center – قسمت اول

راهکار Firepower Management Center با فراهم کردن مدیریتی یکپارچه، مرکزی و تسهیل‌شده، اثرگذاری راهکارهای امنیت شبکه‌ی Cisco را افزایش می‌دهد. Cisco Firepower Management Center برای مدیریت محصولات مختلف امنیتی سیسکو به کار می‌رود. این راهکار مدیریت کامل و یکپارچه‌ی فایروال‌ها، پیشگیری از نفوذ، URL Filtering، کنترل برنامه کاربردی و حفاظت پیشرفته در مقابل بدافزار را فراهم کرده و  نقطه‌ی متمرکزی برای مدیریت رخداد و Policy در راهکارهای Cisco Firepower Next-Generation Firewall، Cisco ASA با سرویس‌های FirePOWER ، Cisco FirePOWER Threat Defense برای ISR، Cisco Advanced Malware Protection و IPSهای نسل بعدی Cisco Firepower است.

راهکار Management Center Firepower با Advanced Malware Protection و تکنولوژی Sandboxing یکپارچه‌سازی شده و ابزاری را برای ردیابی آلودگی به بدافزارها در سرتاسر شبکه فراهم می‌کند. می‌توان با استفاده از این راهکار اقداماتی از مدیریت یک فایروال تا کنترل کردن برنامه‌های کاربردی و بررسی و اصلاح شیوع بدافزار را به‌راحتی انجام داد، آسیب‌پذیری‌های شبکه را تجزیه‌وتحلیل کرد و سپس پیشنهاد‌هایی برای Policyهای امنیتی مناسب و رخدادهای امنیتی که باید بررسی شوند، ارائه داد.

قابلیت‌های  راهکار Firepower Management Center

• هوش تهدیدات برتر
• قابلیت دید و کنترل روی برنامه کاربردی
• Secure boot
• مدیریت یکپارچه‌ی چندین عملکرد امنیتی روی چندین پلتفرم
• کنترل یکپارچه‌ی Policy دسترسی با Cisco Identify Services Engine
• مدیریت Multitenancy و Policy Inheritance
• گزارش‌گیری و داشبوردها
• مدیریت یکپارچه‌ی Policy روی چندین عملکرد امنیتی
• امکان مدیریت یکپارچه قبل، در حین و بعد از حمله

ماژول Threat Intelligence Director چیست

Threat Intelligence Director یک ماژول یکپارچه درون راهکار Firepower Management Center است که با استفاده از Open APIها جذب هوش تهدیدات Third-Party را از منابعی مثل Feedها و پلتفرم‌های هوش تهدیدات تسهیل می‌کند. Threat Intelligence Director اطلاعات جذب شده را به مواردی قابل‌مشاهده (IoCs) شامل IP (IPv4 و IPv6)، دامین، URL و SHA-256 تجزیه می‌کند. این موارد در تجهیز‌های امنیتی سیسکو که می‌توانند به‌طور خودکار فعالیت مخرب را به‌صورت Inline بلاک کرده یا شبکه را برای پاسخی سریع مانیتور نمایند، منتشر می‌شود. Threat Intelligence Director هوش تهدیدات قابل‌دسترسی را با Cisco Firepower NGFW و Cisco Firepower NGIPS عملیاتی می‌نماید.

ویدیو آشنایی با Cisco Firepower NGFW

مشاهده ویدیوهای بیشتر

تسهیل یکپارچه‌سازی با استفاده از Open API

راهکار Cisco Firepower Management Center از طریق رابط‌های کاربری برنامه‌نویسی یکپارچه با تکنولوژی‌های Third-Party را تسهیل می‌کند. APIها نقاط اتصالی را برای موارد زیر فراهم می‌کنند:

• انجام مراحل مربوط به جریان کاری و اصلاح که با Ruleهای تعریف‌شده توسط کاربر فعال‌سازی می‌شوند. برای مثال می‌توان جریان کاری را با یک راهکار Network Access Control یا به‌اختصار NAC یکپارچه‌سازی کرد تا Endpoint آلوده قرنطینه شود یا فرایند جرم‌شناسی دیجیتال آغاز گردد.
• انتقال داده‌های رخداد از Management Center به راهکاری مانند SIEM
• بهبود اطلاعات موجود در دیتابیس Cisco Firepower با داده‌های Third-Party. این داده‌ها می‌توانند شامل داده‌های مدیریت آسیب‌پذیری یا اطلاعات مربوط به سیستم‌عامل از Scannerهای فعال باشند.
• پشتیبانی از گزارش‌گیری و تجزیه‌و‌تحلیل Third-Party با فعال‌سازی راهکارهایی که دیتابیس راهکار Firepower Management Center را Query کنند.

این APIها همچنین برای یکپارچه‌سازی با تعدادی از محصولات امنیتی و جریان‌های کاری Cisco مورداستفاده قرار می‌گیرند. این موارد شامل Cisco AMP Threat Grid برای Sandboxing؛ Cisco Identity Services Engine برای داده‌های هویت و بخش‌بندی شبکه و Cisco Umbrella برای قابلیت دید دامین به وسعت تمام اینترنت می‌باشد.

بیشتر بخوانید: بررسی فایروال Cisco ASA با سرویس‌ های FirePower

بهبود امنیت شبکه با خودکارسازی پاسخگویی

Cisco Firepower Management Center به‌طور مداوم تغییر شبکه را مانیتور می‌کند و به شیوه‌ زیر عملیات را تسهیل کرده و امنیت را بهبود می‌بخشد:

• همبستگی خودکار و اولویت دادن به رخدادهای حمله‌ی جدید با آسیب‌پذیری‌های شبکه برای اینکه در صورت موفق بودن حملات به کاربر هشدار داده شود. تیم امنیتی سازمان می‌تواند روی رخدادهایی تمرکز کند که بیشترین اهمیت را دارند.
• تجزیه‌و‌تحلیل آسیب‌پذیری‌های شبکه و پیشنهاد خودکار Policyهای امنیتی مناسب. می‌توان سیستم‌های دفاعی موجود را به شرایط در حال تغییر تطبیق داد و اقدامات امنیتی مناسب شبکه به کار گرفت.
• همبسته کردن رخدادهای به‌خصوص از منابع شبکه، Endpoint، نفوذ و هوش امنیتی. اگر Hostهای به‌خصوصی نشانه‌هایی از نقض امنیتی از حملات ناشناس را نمایش دهند، به کاربر هشدار داده می‌شود.
• اعمال معیارهای Policy فایل. اگر این معیارها حفظ شوند، فایل به‌طور خودکار تجزیه‌و‌تحلیل می‌شود تا بدافزارهای شناخته شده شناسایی شوند و یا فایل به یک Sandbox یکپارچه‌سازی‌شده ارسال می‌شود تا بدافزارهای ناشناس شناسایی شوند.

بیشتر بخوانید: اضافه شدن پلتفرم SecureX به تمام برنامه‌های امنیتی سیسکو جهت کاهش پیچیدگی

بهره‌گیری از SecureX و Cisco Threat Response

SecureX مجموعه راهکارهای امنیتی یکپارچه‌سازی‌شده‌ی سیسکو و تمام زیرساخت امنیتی را به هم متصل می‌نماید تا تجربه‌ای باثبات برای یکپارچه‌سازی قابلیت دید و خودکارسازی فراهم کرده و امنیت را در سرتاسر شبکه، Endpoint، Cloud و برنامه‌های کاربردی تقویت می‌نماید. نتیجه‌ی امر راهکاری تسهیل‌شده است که در راهکارهای موجود کارگذاری می‌شوند.

Cisco Threat Response هوش تهدیدات از Cisco Talos را با منابع Third-Party یکپارچه‌سازی می‌نماید تا به‌طور خودکار نشانگرهای نقض امنیتی (IOCها) را که تحت عنوان موارد قابل‌مشاهده نیز شناخته می‌شوند جستجو کرده و به‌سرعت تهدیدات را بررسی نمایند.

دستگاه‌های Cisco Firepower داده‌ها را از طریق یک سرویس Cloud میانجی ایمن به نام Cisco Security Service Exchange یا به‌اختصار SSE، به Threat Response ارسال می‌کنند. Cisco Threat Response سپس SSE را برای بازرسی‌های مربوط به آدرس IP که مورد بررسی قرار می‌گیرد Query می‌کند و برای تحلیلگر SOC ساختار بیشتری را فراهم می‌نماید. رخدادهای نفوذ برمبنای اعتبار IP ضعیف Talos یا فیلترهای تعریف‌شده توسط نرم‌افزار برای آدرس‌های IP قابل توجه یا توسط کاربر به‌صورت دستی به حوادثی که ارزش بررسی دارند ارتقا داده می‌شوند. این امر به تیم امنیتی این توانایی را می‌دهد که حوادث را بررسی کنند و زمان موردنیاز برای اولویت‌بندی و تجزیه‌وتحلیل رخدادهای نفوذ را کاهش می‌دهد.

 SecureX و Cisco Threat Response برای تمام مشتریان Cisco Next-Generation Firewall قابل‌دسترسی هستند.

مقاله های مرتبط: