Використання NetFlow для забезпечення мережевої безпеки
В реалізації захисту від кібератак, ІТ-служби завжди були орієнтовані на гарантування безпеки саме мережевого периметра.
При переміщенні даних в напрямку захищених ресурсів цей метод цілком ефективний. Однак, як показує практика, однієї тільки безпеки периметра недостатньо. Особливо для захисту від цільових кібератак (Advanced Persistent Threat, APT). Вони характеризуються наявністю конкретної цілі у зловмисників, не обмеженістю в часі та ресурсах. Такі атаки справедливо вважаються найбільш руйнівними.
Іншим чинником, являється зростання популярності концепції Bring Your Own Device (BYOD). Вона передбачає використання співробітниками своїх особистих девайсів в роботі. Згідно з дослідженнями, проведеними міжнародною консалтинговою компанією IDC, близько 95% співробітників компаній вже зараз використовують принаймні один особистий пристрій для робочих цілей. Чому ця концепція набирає такої популярності? Відповідь доволі проста - це зручно. На зустрічах із замовниками та переговорах з партнерами, безумовно, зручно мати доступ до актуальної корпоративної інформації, наприклад бази контактів, прайс-листів, презентацій тощо.
Згідно з опитуванням компанії Cisco респонденти бачать основні переваги BYOD в збільшенні продуктивності і розширення можливостей спільної роботи, а також скорочення витрат до 40%. Це і справді так. Тому фахівцям з інформаційної безпеки не потрібно боротись з цим наростаючим трендом, набагато ефективніше буде сконцентруватись на захисті навіть не захищених точок доступу.
Для вирішення такої задачі потрібні інтелектуальні рішення, які носять всеосяжний характер, засновані на аналізі поведінки і доповнюють існуючі зонні засоби забезпечення безпеки.
Одне з таких рішень полягає в використанні мережевої інфраструктури в якості датчика. Це робиться шляхом активації збору потоків IP-трафіку і розгортання систем виявлення аномалій на основі аналізу поведінки мережі (моніторингу мережевого трафіку), що дозволяє виявити підозрілий трафік, порушення політик і компрометацію кінцевих пристроїв.
Використання моніторингу IP-потоків (NetFlow) в поєднанні з використанням колекторів NetFlow, орієнтованих на безпеку (наприклад, StealthWatch), сприяє швидкому виявленню незвичайної і аномальної поведінки. Повна реалізація NetFlow дозволяє фіксувати всю мережеву активність на інтерфейсі, через який проходить IP-потік. Це корисно для кореляції подій і аналізу даних. Ключовим моментом є збір даних про весь потік даних, що допомагає зменшити число помилкових спрацьовувань (в порівнянні з рішеннями вибіркового захоплення пакетів). Крім того, завдяки можливості переглядати весь потік вдається виявляти випадки повільного сканування мережі та атомарних атак, нерозпізнаних традиційними рішеннями безпеки.
Підсумовуючи, сучасні загрози з інформаційної безпеки не стоять на місці. З кожним роком атаки стають все більше витонченішими та руйнівними. Але ми, спеціалісти з інформаційної безпеки, повністю готові до нових викликів.
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) Христина Кухарук 16:22
- Как оформить наследство в Украине, если вы находитесь за границей: пошаговая инструкция Віра Тарасенко 14:50
- Централізація закупівель: як Україна та ЄС підвищують ефективність державних витрат Олена Усеінова вчора о 17:38
- Обмеження переказів між картками: що зміниться з 1 червня? Денис Терещенко вчора о 15:07
- Як уникнути блокування податкових накладних? Сергій Пагер вчора о 08:47
- Сімейне підприємництво в Україні: міжнародний досвід та перспективи Юлія Мороз 22.05.2025 14:15
- Світло – не трофей Ірина Голіздра 22.05.2025 12:56
- Оскарження тарифу на електроенергію: КОАС розглядає справу проти постанови КМУ Андрій Хомич 22.05.2025 11:38
- Господарювання без сторонніх або ТОВ з 1 учасником Альона Пагер 22.05.2025 09:39
- Капітал у квадратних метрах: стратегічний погляд на інвестиції в українську нерухомість Раміль Мехтієв 22.05.2025 09:07
- Хто вбив Андрія Портнова? Дмитро Золотухін 22.05.2025 01:17
- Психосоціальні ризики: прихована загроза безпеці праці, яку не варто ігнорувати Валентин Митлошук 21.05.2025 15:51
- Війна і молодь України: виклики, нові цінності та перспективи розвитку після війни Захарій Ткачук 21.05.2025 13:32
- Що робити зі скасуванням торгівельного безвізу для України Юрій Щуклін 21.05.2025 13:22
- Суд не вправі оцнювати ухвали НСРД Андрій Хомич 21.05.2025 11:39
- Хто вбив Андрія Портнова? 3418
- Україна: 68 місце за якістю життя і 87 за зарплатами – сигнал для реформ 216
- Секс під час війни: про що мовчать, але переживають тисячі 151
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) 94
- Обмеження переказів між картками: що зміниться з 1 червня? 83
-
Нові 1920-ті, "кернесанс" і "Геть від Москви!": як живе Харків за 30 км від Росії
8721
-
Від $2000 за квадрат і робітники з Індії. Ігор Ніконов про майбутнє ринку нерухомості
Бізнес 7590
-
Виклик Маску: як Китай утричі обігнав Starlink за потужностями виробництва супутників
Думка 7299
-
Натреновані на вбивство: Кремлю доведеться розв'язувати проблему розлючених фронтовиків
Думка 6636
-
"Агресор космічного масштабу". Ексрозвідниця США про загрозу РФ, Китаю і нову роль України
5771