Використання NetFlow для забезпечення мережевої безпеки
В реалізації захисту від кібератак, ІТ-служби завжди були орієнтовані на гарантування безпеки саме мережевого периметра.
При переміщенні даних в напрямку захищених ресурсів цей метод цілком ефективний. Однак, як показує практика, однієї тільки безпеки периметра недостатньо. Особливо для захисту від цільових кібератак (Advanced Persistent Threat, APT). Вони характеризуються наявністю конкретної цілі у зловмисників, не обмеженістю в часі та ресурсах. Такі атаки справедливо вважаються найбільш руйнівними.
Іншим чинником, являється зростання популярності концепції Bring Your Own Device (BYOD). Вона передбачає використання співробітниками своїх особистих девайсів в роботі. Згідно з дослідженнями, проведеними міжнародною консалтинговою компанією IDC, близько 95% співробітників компаній вже зараз використовують принаймні один особистий пристрій для робочих цілей. Чому ця концепція набирає такої популярності? Відповідь доволі проста - це зручно. На зустрічах із замовниками та переговорах з партнерами, безумовно, зручно мати доступ до актуальної корпоративної інформації, наприклад бази контактів, прайс-листів, презентацій тощо.
Згідно з опитуванням компанії Cisco респонденти бачать основні переваги BYOD в збільшенні продуктивності і розширення можливостей спільної роботи, а також скорочення витрат до 40%. Це і справді так. Тому фахівцям з інформаційної безпеки не потрібно боротись з цим наростаючим трендом, набагато ефективніше буде сконцентруватись на захисті навіть не захищених точок доступу.
Для вирішення такої задачі потрібні інтелектуальні рішення, які носять всеосяжний характер, засновані на аналізі поведінки і доповнюють існуючі зонні засоби забезпечення безпеки.
Одне з таких рішень полягає в використанні мережевої інфраструктури в якості датчика. Це робиться шляхом активації збору потоків IP-трафіку і розгортання систем виявлення аномалій на основі аналізу поведінки мережі (моніторингу мережевого трафіку), що дозволяє виявити підозрілий трафік, порушення політик і компрометацію кінцевих пристроїв.
Використання моніторингу IP-потоків (NetFlow) в поєднанні з використанням колекторів NetFlow, орієнтованих на безпеку (наприклад, StealthWatch), сприяє швидкому виявленню незвичайної і аномальної поведінки. Повна реалізація NetFlow дозволяє фіксувати всю мережеву активність на інтерфейсі, через який проходить IP-потік. Це корисно для кореляції подій і аналізу даних. Ключовим моментом є збір даних про весь потік даних, що допомагає зменшити число помилкових спрацьовувань (в порівнянні з рішеннями вибіркового захоплення пакетів). Крім того, завдяки можливості переглядати весь потік вдається виявляти випадки повільного сканування мережі та атомарних атак, нерозпізнаних традиційними рішеннями безпеки.
Підсумовуючи, сучасні загрози з інформаційної безпеки не стоять на місці. З кожним роком атаки стають все більше витонченішими та руйнівними. Але ми, спеціалісти з інформаційної безпеки, повністю готові до нових викликів.
- «Трампівські угоди» в дії? Роман Бєлік 19:18
- Чи потрібно з'являтися до суду для розгляду справи проти ТЦК Павло Васильєв 18:03
- Як зробити бізнес бездоганно продуктивним, а співробітників – супергероями Юрій Щуклін 11:53
- Як українським трейдерам долучитися до енергетичних бірж ЄС? Ростислав Никітенко 11:18
- Тести заходів контролю: коли і як виконувати Ольга Рубитель вчора о 21:16
- Застосування принципу "jura novit curia" ("суд знає закон") Євген Морозов вчора о 20:46
- Нобелівська премія як орієнтир для розв’язання проблем держави та галузі Ксенія Оринчак вчора о 16:55
- Втрачені мільйони: як місцеві бюджети недоотримують через неефективне використання земель Денис Башлик вчора о 15:57
- CGI-2024: чи Україна досі на порядку денному? Ніна Левчук вчора о 14:42
- Про mindset успішного сьогодні HR. З незвичного ракурсу Катерина Кошкіна вчора о 11:43
- Вплив регуляторних змін в ЄС на українських енергетичних трейдерів Ростислав Никітенко вчора о 11:33
- Автоматическая отсрочка: нужно ли идти в ТЦК Віра Тарасенко 06.11.2024 21:55
- Примусове знесення нежитлових приміщень: коли відповідальність наздоганяє власника Дмитро Зенкін 06.11.2024 20:59
- Реєстрація вхідної кореспонденції від суду в якості доказу її отримання у певну дату Євген Морозов 06.11.2024 20:37
- Пояснення судового рішення: чому ТЦК не вдалося відстояти штраф Павло Васильєв 06.11.2024 18:01
-
Стратегічне вугілля Покровська. Чим втрата міста загрожує українській металургії
Бізнес 18092
-
Французька компанія побудувала завод в Івано-Франківській області
Бізнес 12336
-
В Україні випускатимуть новітню протишахедну ракету: ефективніша, ніж кулемет
Бізнес 11537
-
Імпорт з України врятував Польщу від відключень електроенергії
Бізнес 10181
-
Дефіцит кадрів – у всіх галузях, а 8 млн населення економічно неактивне – Мінекономіки
Фінанси 9141