نحوه‌ی تشخیص اینکه دچار نقض امنیتی شده‌ایم یا نه

آنالیز امنیتی شبکه  Cisco Stealthwatch به این صورت است که Cisco Stealthwatch مقدار زیادی از داده ها را جمع آوری می کند تا بتواند دید وسیعی و همچنین امنیت درونی بزرگترین شبکه ها را فراهم نماید. سازمان‌های بسیاری سرمایه‌گذاری‌های سنگینی روی زیرساخت IT و امنیت خود کرده‌اند. بااین‌حال، حملاتی انجام می‌شود و عاملان داخلی مخرب بدون اینکه عواقبی را تحمل کنند دست به تخریب می‌زنند.

شناسایی تهدیدات شبکه با Cisco Stealthwatch  

علاوه بر این، شناسایی تهدیدات ماه‌ها یا حتی سال‌ها زمان می‌برد. عدم قابلیت دید تهدیدات ویژگی افزایش پیچیدگی شبکه و همچنین حملاتی است که دائماً در حال تکامل هستند و تیم‌های امنیتی با منابع محدود و ابزار منفرد خود تنها می‌توانند کارهای محدودی را انجام دهند. چطور می‌توان متوجه شد که کنترل‌های امنیتی سازمان به‌خوبی کار می‌کنند، مدیریت و پیکربندی می‌شوند و چطور می‌توان فهمید که این ابزار کاری که باید را انجام می‌دهند؟

راهکار لازم ترکیبِ شبکه و امنیت است

ما درمجموعه APK (امن پایه ریزان کارن) جلب رضایتمندی کارفرمایان و استفاده از تکنولوژی های روز دنیا در کنار تجربیات بزرگ را خط مشی خود قرارداده و در مسیر دستیابی به این اهداف، با تکیه بر اصل راهکارهای خلاقانه پیشرو بوده ایم.

Packet Metadata شبکه

Packet Metadata شبکه می‌تواند بینش‌های کارآمدی را در مورد اینکه چه کسی به سازمان متصل می‌شود و چه کاری انجام می‌دهد، فراهم نماید. هرچیزی به شبکه مرتبط است، درنتیجه این اطلاعات را می‌توان از مرکز اصلی به شعبه، Cloud عمومی و دیتاسنترهای خصوصی، کاربران Roaming و حتی اینترنت اشیا یا به ‌اختصار IoT گسترش داد.

آنالیز ترافیک های رمزنگاری شده در سیسکو

ویدیوهای بیشتر درباره امنیت شبکه

تجزیه تحلیل داده ها و Packet Metadata شبکه

تجزیه‌وتحلیل داده‌ها می‌تواند کمک کند که تهدیداتی شناسایی شوند که توانسته‌اند پیش از اینکه تأثیر قابل‌توجهی بگذارند از کنترل‌های موجود عبور کنند. این کار همچنین می‌تواند رفتارهای سؤال‌برانگیزی را تشخیص دهد که توسط کارمندان مخرب انجام شده است و تجزیه‌و‌تحلیل‌هایی که به‌خوبی عمل کنند می‌توانند باری که روی دوش تیم امنیتی است را کاهش داده و فرصت بیشتری برای تمرکز روی تهدیداتی که احتمال وقوع‌شان بیشتر است فراهم کنند.

رویکرد پیشرفتهPacket Metadata شبکه و شناسایی تهدیدات

این رویکرد  پیشرفته به شناسایی تهدیدات دارای ویژگی‌های زیر است:

• یکپارچه‌سازی‌‌شده با زیرساخت کنونی سازمان
• Agentless و بدون نیاز به سنسورهایی که همه‌جا پیاده‌سازی شوند
• دارای انعطاف در گزینه‌های پیاده‌سازی و مصرف: On-Premises یا Cloud، تجهیزهای سخت‌افزاری یا مجازی یا SaaS

کسب قابلیت اطمینان در کارآمدی امنیتی با استفاده از شبکه Cisco Stealthwatch

در توضیح قابلیت اطمینان در کارآمدی امنیتی با استفاده از Cisco Stealthwatch باید دانست که Stealthwatch قابلیت دید را در سطح سازمانی، Cisco از شبکه‌ی خصوصی تا Cloud عمومی فراهم کرده و تجزیه‌و‌تحلیل‌های امنیتی پیشرفته را اعمال می‌نماید تا به‌صورت Real-Time تهدیدات شناسایی شده و به آن‌ها پاسخ داده شود. این راهکار به‌طور مداوم فعالیت شبکه را تجزیه‌و‌تحلیل کرده و مبنایی از رفتار عادی شبکه ایجاد می‌کند و سپس با استفاده از این مبنا همراه با الگوریتم‌های پیشرفته‌ی یادگیری ماشینی، ناهنجاری‌ها را شناسایی می‌کند.

موارد عجیب و مخرب و Cisco Stealthwatch

هر مورد عجیبی مخرب نیست و Stealthwatch می‌تواند به‌سرعت و با درجه‌ی بالایی از اطمینان ناهنجاری‌ها را به تهدیداتی مثل حملات C&C، باج‌افزارها (Ransomware)، حملات DDoS، بدافزارهای ناشناخته، Cryptomining و همچنین تهدیدات داخلی مرتبط سازد. با یک راهکار واحد و بدون Agent، می‌توان مانیتورینگ تهدیدات را به‌ صورت جامع در سرتاسر دیتاسنتر، شعبه، Endpoint و Cloud، فارغ از وجودِ رمزگذاری شبکه فراهم کرد.

مزایای استفاده از Cisco Stealthwatch

• شناختن تمام Hostها، دیدن تمام گفتگوها، درک اینکه چه چیزی عادی است، آگاه شدن نسبت به تغییرات و پاسخ سریع به تهدیدات.
• مانیتورینگ و شناسایی مداوم تهدیدات پیشرفته که یا از کنترل‌های امنیتی موجود عبور کرده‌اند یا از داخل سازمان شروع شده‌اند.
• تمرکز روی حوادث حیاتی نه نویز با استفاده از هشدارهای متنی و محتوایی و دارای دقت بالا که نسبت به‌شدت تهدید اولویت‌بندی می‌شوند.
• پاسخ سریع و کارآمد با استفاده از دانش کامل از فعالیت تهدیدات، Audit Trail شبکه برای بررسی‌های جرم‌شناسی و یکپارچه‌سازی با کنترل‌های امنیتی موجود.
• توسعه‌ی امنیت مبتنی با نیازهای رو به رشد کسب ‌و‌کار چه یک شعبه یا دیتاسنتر جدیدی را اضافه کنیم، چه بارهای کاری را به Cloud انتقال دهیم و چه صرفاً دستگاه‌های جدیدی را اضافه نماییم.
• اطمینان حاصل کردن از تطبیق‌پذیری با هشدارهای نقض Policy که می‌توان آن‌ها را با منطق کسب‌ و‌کار هماهنگ نمود.
• یکپارچه‌سازی اکوسیستم امنیتی با SecureX برای حذف پیچیدگی و تسهیل امنیت با یک پلتفرم امنیتی Built-In.

قابلیت دید متنی و محتوایی در سطح سازمانی با استفاده از شبکه Cisco Stealthwatch

Stealthwatch قابلیت دید بدون Agent را در سطح سازمانی روی محیط‌های On-Premises و همچنین در محیط‌های   Cloud عمومی فراهم می‌کند. با دانش نسبت به اینکه چه کسی روی شبکه است و چه کاری انجام می‌دهد، بخش‌بندی هوشمدانه‌تری که برای منطق کسب‌ و‌کار سفارشی‌سازی شده باشد، به سازمان‌ها کمک می‌کند و اطلاعاتی عملیاتی را با توجه به ساختار فراهم می‌نماید، مثلاً کاربر، دستگاه، مکان، Time-Stamp، برنامه کاربردی و غیره.

تجزیه‌و‌تحلیل تهدیدات پیش بینی‌کننده با Stealthwatch

Stealthwatch برای شناسایی تهدیدات پیشرفته قبل از اینکه تبدیل به نقض امنیتی شوند، از تکنیک‌های تحلیلی استفاده می‌کند و با استفاده از تجزیه‌ و‌تحلیل رفتار شبکه می‌تواند ناهنجاری‌ها را شناسایی کند که برای شناسایی دقیق تهدیدات با استفاده از ترکیبی از یادگیری ماشینی تحت نظارت و بدون نظارت بیش از پیش تجزیه‌و‌تحلیل می‌شود. این امر به تیم‌های امنیتی این توانایی را می‌دهد که روی حیاتی‌ترین تهدیدات تمرکز کنند. فرایندهای تجزیه‌و‌تحلیل امنیتی Stealthwatch توسط هوش تهدیدات Cisco Talos که در صنعت پیشرو است و دارای بروزترین اطلاعات برای همبستگی تهدیدات Local به Global می‌باشد، قدرت می‌گیرد.

شناسایی و پاسخ خودکار

ترکیب این قابلیت دید مبتنی بر ساختار و در سطح سازمانی و اعمال تکنیک‌های تحلیلی پیشرفته به سازمان‌ها کمک می‌کند تهدیداتی مثل بدافزارهای ناشناخته یا رمزگذاری‌شده، تهدیدات داخلی، نقض Policyها و موارد دیگر را شناسایی کنند. تیم‌های امنیتی می‌توانند هشدارهایی را ببینند که نسبت به‌شدت تهدید اولویت‌بندی شده‌اند و دارای اطلاعات بیشتری هستند تا به آسانی جهت رفع تهدیدات اقدام کنند

Stealthwatch و فرآیند بررسی و انتقال داده ها از راه دور

Stealthwatch  همچنین دارای این ظرفیت است که فرآیند بررسی و انتقال داده‌ها از راه دور (Telemetry) را در مقیاس مناسب ذخیره کند و ردیابی ممیزی شبکه را برای بررسی‌های جرم‌شناسی در رخدادهای قبلی و برای مانیتورینگ تطبیق‌پذیری فراهم می‌نماید. نهایتاً، این راهکار با کنترل‌های امنیتی موجود یکپارچه‌سازی می‌شود تا بدون هیچ‌گونه قطعی در کسب ‌و‌کار به تهدید پاسخ داده شود.

یکپارچه سازی شبکه Cisco Stealthwatch با پلتفرم Cisco SecureX

Stealthwatch همچنین با پلتفرم Cisco SecureX یکپارچه‌سازی می‌شود تا قابلیت دید را انسجام بخشد، پاسخ به تهدید را تسهیل کند و خودکارسازی را در تمام مسیرهای تهدید و نقطه‌ی دسترسی ممکن سازد. یکی از مهندسان IT در یک شرکت تولیدکننده‌ی صنعتی می‌گوید: «Cisco Stealthwatch به ما کمک کرده است که قابلیت دیدمان به ترافیک داخلی 100 درصد افزایش پیدا کند و این منجر شده است به شناسایی تهدیداتی که شناسایی آن‌ها در گذشته برای ما بسیار دشوار بوده است».

بیشتر بخوانید: مقالات بیشتر در مورد امنیت شبکه

تجزیه‌وتحلیل ترافیک رمزگذاری برای امنیت بهتر

افزایش سریع ترافیک رمزگذاری‌شده در حال تغییر روند تهدیدات است. با اینکه رمزگذاری برای محرمانگی و امنیت داده عالی است، اکنون تبدیل شده است به فرصتی برای اینکه مجرمان سایبری بتوانند بدافزار خود را مخفی کرده و از شناخته شدن فرار کنند. گارتنر پیش بینی می‌کند که تا سال 2019، هشتاد درصد از تمام ترافیک وب رمزگذاری شده و هفتاد درصد از حملات از رمزگذاری استفاده خواهند کرد. رمزگشایی و تحلیلگر ترافیک رمزگذاری ‌شده عملی نیست و به زودی با گسترش TLS 1.3 دیگر امکان‌پذیر نخواهد بود.

شبکه Cisco Stealthwatch و انقلابی در تکنولوژی

اما سیسکو یک تکنولوژی‌ انقلابی را معرفی کرده است، Encrypted Traffic Analytics یا ETA که توسط شبکه‌ی نسل جدید سیسکو و Stealthwatch فراهم شده است و ترافیک رمزگذاری‌شده را بدون هیچگونه رمزگشایی تجزیه ‌و‌تحلیل می‌کند. این امر به سازمان‌ها این توانایی را می‌دهد که 1) تهدیدات را در ترافیک رمزگذاری‌شده شناسایی کنند و 2) تطبیق‌پذیری رمزنگاری را اجرا نمایند تا متوجه شوند که چه میزان از کسب‌و‌کار دیجیتال آن‌ها از رمزگذاری قوی و ممیزی برای نقض Policy استفاده می‌کند.