Kas on keegi, kes pole kuulnud Equifaxi rikkumine ? See oli 2017. aasta suurim andmete rikkumine, mille tõttu ohustati 146 miljonit kasutajakontot. Mis saab 2018. aasta rünnakust Aadhar , India valitsuse portaal elanike teabe salvestamiseks. Süsteemi häkkiti ja avaldati 1,1 miljardit kasutajaandmeid. Ja nüüd vaid paar kuud tagasi Toyota oma Jaapani müügiesindust häkkiti ja 3,1 miljoni kliendi kasutajaandmed paljastati. Need on vaid mõned peamistest rikkumistest, mis on toimunud viimase kolme aasta jooksul. Ja see on murettekitav, sest tundub, et see läheb aja möödudes aina hullemaks. Küberkurjategijad muutuvad intelligentsemaks ja pakuvad uusi meetodeid, et pääseda juurde võrkudele ja pääseda juurde kasutajaandmetele. Oleme digitaalsel ajastul ja andmed on kuldsed.
Kuid murettekitavam on see, et mõned organisatsioonid ei tegele probleemiga vääriliselt. On selge, et vanad meetodid ei tööta. Kas teil on tulemüür? Hea sulle. Kuid vaatame, kuidas tulemüür kaitseb teid siseringi rünnakute eest.
Siseringi ohud - uus suur oht
Küberturvalisuse statistika
Võrreldes eelmise aastaga on võrgusisest rünnakute arv märkimisväärselt suurenenud. Ja see, et ettevõtted sõlmivad praegu tööd kõrvalistele isikutele, kes töötavad kas kaugelt või organisatsioonisiseselt, pole juhtumi aitamiseks palju teinud. Rääkimata sellest, et töötajatel on nüüd lubatud kasutada personaalarvuteid tööga seotud tööde jaoks.
Pahatahtlikud ja korrumpeerunud töötajad moodustavad suurema osa siseringi rünnakutest, kuid mõnikord on see ka tahtmatu. Töötajad, partnerid või töövõtjad teevad vigu, mis muudavad teie võrgu haavatavaks. Ja nagu võite ette kujutada, on siseringi ähvardused ohtlikud kui välised rünnakud. Selle põhjuseks on see, et neid täidab inimene, kes on teie võrgu kohta hästi kursis. Ründajal on töökindlad teadmised teie võrgukeskkonnast ja -poliitikast ning seetõttu on tema rünnakud sihipärasemad, mis toob kaasa suurema kahju. Enamasti võtab siseringi ohu tuvastamine kauem aega kui väliste rünnakute korral.
Pealegi pole nende rünnakute kõige hullem asi isegi teenuste katkestamisest tulenev kohene kahju. See on teie kaubamärgi maine kahjustamine. Küberrünnakud ja andmerikkumised õnnestuvad sageli aktsiahindade languse ja klientide massilise lahkumise tõttu.
Seega, kui on selge üks asi, on see, et võrgu täieliku turvalisuse tagamiseks vajate enamat kui tulemüüri, puhverserverit või viirusetõrjetarkvara. Ja just see vajadus on selle postituse alus. Järgige seda, kui toon välja kogu IT-infrastruktuuri turvalisuse tagamiseks 5 parimat ohu jälgimise tarkvara. IT Threat Monitor seob rünnakud erinevate parameetritega nagu IP-aadressid, URL-id, samuti faili- ja rakenduse üksikasjad. Tulemuseks on see, et teil on juurdepääs rohkem teavet turvaintsidendi kohta, näiteks selle kohta, kus ja kuidas see täideti. Kuid enne seda vaatame veel nelja viisi, kuidas oma võrgu turvalisust suurendada.
Täiendavad viisid IT-turvalisuse suurendamiseks
Andmebaasi aktiivsuse jälgimine
Esimene asi, mille ründaja sihtib, on andmebaas, sest seal on teil kõik ettevõtte andmed. Seega on mõistlik, et teil on spetsiaalne andmebaasimonitor. See registreerib kõik andmebaasis tehtud tehingud ja aitab teil tuvastada kahtlasi tegevusi, millel on ohu tunnused.
Võrgu voo analüüs
See kontseptsioon hõlmab teie võrgu erinevate komponentide vahel saadetavate andmepakettide analüüsi. See on suurepärane viis tagada, et teie IT-infrastruktuuris pole seadistatud petturitest servereid teabe sifoonimiseks ja võrgust välja saatmiseks.
Juurdepääsuõiguste haldamine
Igal organisatsioonil peab olema selge juhend selle kohta, kes saavad erinevaid süsteemi ressursse vaadata ja neile juurde pääseda. Nii saate piirata juurdepääsu tundlikele organisatsioonilistele andmetele ainult vajalike inimestega. Juurdepääsuõiguste haldur võimaldab teil mitte ainult muuta oma võrgus olevate kasutajate loaõigusi, vaid võimaldab teil näha ka seda, kellele, kus ja millal andmetele juurde pääseb.
Lubatud loendisse lisamine
See on mõiste, kus teie võrgu sõlmedes saab käivitada ainult volitatud tarkvara. Nüüd blokeeritakse kõik muud programmid, mis üritavad teie võrku juurde pääseda, ja teid teavitatakse sellest viivitamatult. Siis on sellel meetodil jällegi üks miinus. Pole mingit selget viisi, kuidas tarkvara kvalifitseerida turvaohuks, nii et peate võib-olla riskiprofiilide väljatöötamiseks natuke vaeva nägema.
Ja nüüd meie peateema juurde. 5 parimat IT-võrgu ohumõõtjat. Vabandust, läksin natuke kõrvale, kuid arvasin, et kõigepealt peaksime rajama kindla aluse. Tööriistad, mida ma nüüd arutan, tsementeerivad kõik koos teie IT-keskkonda ümbritseva kindluse lõpuleviimiseks.
1. SolarWindsi ohu monitor
Proovige nüüd Kas see on isegi üllatus? SolarWinds on üks neist nimedest, mille puhul võite alati kindel olla, et see pettumust ei valmista. Ma kahtlen, kas on mõni süsteemiadministraator, kes pole oma karjääri jooksul SolarWindsi toodet kasutanud. Ja kui te pole seda teinud, võib-olla on aeg seda muuta. Tutvustan teile SolarWindsi ohujuhti.
Need tööriistad võimaldavad teil jälgida oma võrku ja reageerida turvaohtudele peaaegu reaalajas. Ja sellise funktsiooniderikka tööriista puhul avaldab muljet, kui lihtne seda kasutada on. Installimise ja seadistamise lõpuleviimiseks kulub vaid veidi aega ja siis olete valmis jälgimist alustama. SolarWindsi ohimonitori saab kasutada kohapealsete seadmete, hostitud andmekeskuste ja avalike pilvekeskkondade, näiteks Azure või AWS, kaitsmiseks. See on oma mastaapsuse tõttu ideaalne keskmistele ja suurtele organisatsioonidele, kellel on suured kasvuvõimalused. Ja tänu paljude üürnike ja valgete märgistamise võimalustele on see ohujälgija suurepärane valik ka hallatavate turvateenuste pakkujatele.
SolarWindsi ohu monitor
Küberrünnakute dünaamilise olemuse tõttu on kriitilise tähtsusega, et küberohtude luureandmebaas oleks alati ajakohane. Nii on teil suuremad võimalused uutest rünnakuvormidest üle elada. SolarWinds Threat Monitor kasutab oma andmebaaside ajakohasena hoidmiseks mitut allikat, näiteks IP ja Domain maine andmebaase.
Sellel on ka integreeritud turbeteabe ja sündmuste haldur (SIEM), mis võtab vastu logiandmeid teie võrgu mitmest komponendist ja analüüsib andmeid ohtude kohta. See tööriist kasutab ohu tuvastamisel otsekohest lähenemist, nii et te ei peaks probleemide tuvastamiseks aega logide otsimisele raiskama. Selle saavutab see, kui võrrelda logisid võimalike ohtude tähistavate mustrite leidmisega mitmete ohuteabe allikatega.
SolarWindsi ohimonitor suudab salvestada normaliseeritud ja töötlemata logiandmeid ühe aasta jooksul. See on üsna kasulik, kui soovite varasemaid sündmusi praeguste sündmustega võrrelda. Siis on need hetked pärast turvalisuse esinemist, kui peate oma võrgu nõrkade kohtade tuvastamiseks logid sortima. See tööriist pakub teile lihtsat viisi andmete filtreerimiseks, nii et te ei pea iga üksikut logi läbima.
SolarWindsi ohujälgimissüsteem
Veel üks lahe omadus on ohtude automaatne reageerimine ja heastamine. Lisaks jõupingutuste kokkuhoiule on see efektiivne ka hetkedel, mil te ei suuda ähvardustele kohe reageerida. Muidugi eeldatakse, et ohujälgijal on häiresüsteem, kuid selle ohujälgija süsteem on arenenum, kuna see ühendab mitme tingimuse ja ristkorrelatsiooni häired aktiivse reageerimise mootoriga, et hoiatada teid olulistest sündmustest. Päästikutingimusi saab käsitsi konfigureerida.
2. Digitaalne valvur
Proovige nüüd Digital Guardian on terviklik andmeturbe lahendus, mis jälgib teie võrku otsast lõpuni võimalike rikkumiste ja andmete väljafiltratsiooni tuvastamiseks ja peatamiseks. See võimaldab teil näha kõiki andmetega tehtud tehinguid, sealhulgas andmeid, kes andmetele juurde pääsevad.
Digital Guardian kogub teavet erinevatelt andmevaldkondadelt, tulemusnäitajate agendid ja muud turbetehnoloogiad analüüsivad andmeid ja püüavad luua mustreid, mis võivad tähendada võimalikke ohte. Seejärel teavitab ta teid, et saaksite teha vajalikud parandusmeetmed. See tööriist suudab ohtudest rohkem aru saada, lisades IP-aadressid, URL-id ning failide ja rakenduste üksikasjad, mis aitavad ohte täpsemini tuvastada.
Digitaalne valvur
See tööriist jälgib mitte ainult väliseid ohte, vaid ka sisemisi rünnakuid, mis on suunatud teie intellektuaalomandile ja tundlikele andmetele. See on paralleelselt erinevate turvaeeskirjadega, nii et vaikimisi aitab Digital Guardian vastavust tõendada.
See ohujälgija on ainus platvorm, mis pakub andmekao ennetamist (DLP) koos lõpp-punktide tuvastamise ja reageerimisega (EDR). See töötab nii, et lõpp-punkti agent salvestab kõik süsteemi, kasutaja ja andmesündmused võrgus ja väljaspool seda. Seejärel on see konfigureeritud blokeerima kõik kahtlased tegevused enne andmete kaotamist. Nii et isegi kui jätate oma süsteemis pausi tegemata, olete kindel, et andmed ei pääse välja.
Digital Guardian on rakendatud pilves, mis tähendab, et vähem süsteemi ressursse kulub. Võrguandurid ja lõpp-agentid voogesitavad andmeid turbeanalüütikute heakskiidetud tööruumi koos analüütika ja aruandluse pilvemonitoridega, mis aitavad vähendada valehäireid ja filtreerida läbi arvukate anomaaliate, et teha kindlaks, mis teie tähelepanu vajavad.
3. Zeeki võrguturbe jälgija
Proovige nüüd Zeek on avatud lähtekoodiga seiretööriist, mis oli varem tuntud kui Bro Network Monitor. Tööriist kogub andmeid keerukatest, suure läbilaskevõimega võrkudest ja kasutab andmeid turvateavetena.
Zeek on ka omaette programmeerimiskeel ja selle abil saate luua kohandatud skripte, mis võimaldavad teil koguda kohandatud võrguandmeid või automatiseerida ohtude jälgimist ja tuvastamist. Mõned kohandatud rollid, mida saate täita, hõlmavad sobimatute SSL-sertifikaatide tuvastamist või kahtlase tarkvara kasutamist.
Negatiivne külg on see, et Zeek ei anna teile juurdepääsu teie võrgu lõpp-punktide andmetele. Selleks vajate integreerimist SIEM-i tööriistaga. Kuid see on ka hea, sest mõnel juhul võib SIEMSi kogutud tohutu andmehulk olla ülekaalukas, põhjustades palju valehoiatusi. Selle asemel kasutab Zeek võrguandmeid, mis on usaldusväärsem tõeallikas.
Zeeki võrguturbe jälgija
Kuid selle asemel, et tugineda ainult NetFlow või PCAP võrguandmetele, keskendub Zeek rikastele, korrastatud ja hõlpsasti otsitavatele andmetele, mis pakuvad tõelist ülevaadet teie võrgu turvalisusest. See eraldab teie võrgust üle 400 andmevälja ja analüüsib andmeid, et saada toimivaid andmeid.
Võimalus määrata kordumatuid ühenduse ID-sid on kasulik funktsioon, mis aitab teil näha kõiki TCP-ühenduse protokollitegevusi. Erinevatest logifailidest pärinevad andmed on ka ajatemplid ja sünkroniseeritud. Seega, sõltuvalt ohuhoiatuse saamise ajast, saate probleemi allika kiireks tuvastamiseks kontrollida andmelogisid umbes samal ajal.
Kuid nagu kogu avatud lähtekoodiga tarkvara puhul, on ka avatud lähtekoodiga tarkvara suurim väljakutse selle seadistamine. Haldate kõiki konfiguratsioone, sealhulgas Zeeki integreerimist teiste teie võrgu turbeprogrammidega. Ja paljud peavad seda tavaliselt liiga suureks tööks.
4. Oxen Network Security Monitor
Proovige nüüd Oxen on veel üks tarkvara, mida soovitan oma võrgu jälgimiseks turvaohtude, nõrkade kohtade ja kahtlaste tegevuste suhtes. Ja selle peamine põhjus on see, et see teostab võimalike ohtude automatiseeritud analüüsi pidevalt reaalajas. See tähendab, et alati, kui juhtub kriitiline turvaintsident, on teil enne selle eskaleerumist piisavalt aega selle nimel tegutseda. See tähendab ka seda, et see on suurepärane vahend nullpäevaste ohtude avastamiseks ja ohjeldamiseks.
Härgade võrgu turvamonitor
See tööriist aitab ka järgida, luues aruandeid võrgu turvapositsiooni, andmerikkumiste ja haavatavuse kohta.
Kas teadsite, et igal päeval on uus turvaoht, mille olemasolust ei tea te kunagi? Teie ohujälgija neutraliseerib selle ja jätkab tavapärast äritegevust. Härjad on siiski pisut erinevad. See haarab need ohud ja annab teada, et need on olemas, et saaksite oma turvatrosse pingutada.
5. Küberprindi Argos Threat Intelligence
Proovige nüüd Teine suurepärane vahend perimeetril põhineva turvatehnoloogia tugevdamiseks on Argos Threat Intelligence. See ühendab teie asjatundlikkuse nende tehnoloogiaga, et saaksite koguda konkreetset ja teostatavat intelligentsust. Need turvaandmed aitavad teil tuvastada sihitud rünnakute, andmete lekkimise ja varastatud identiteetide reaalajas juhtumeid, mis võivad teie organisatsiooni ohustada.
Argos Threat Intelligence
Argos tuvastab reaalajas teid sihtivad ohutegurid ja esitab nende kohta asjakohaseid andmeid. Sellel on tugev andmebaas, milles on umbes 10 000 ohus osalejat. Lisaks kasutab see ühiselt sihitud andmete kogumiseks sadu allikaid, sealhulgas IRC, Darkweb, sotsiaalmeedia ja foorumid.
