چگونه می‌توانید بدانید که مورد تهاجم قرار گرفته‌اید؟

فرض کنید که تا حد زیادی در زیرساخت‌های فناوری اطلاعات و امنیت سازمان خود سرمایه‌گذاری کرده‌اید. با این حال، هنوز هم نمی‌توانید جلوی حملات را بگیرید و عوامل خطر داخلی همچنان بدون مجازات کار خود را به راحتی انجام می‌دهند. علاوه بر این، شناسایی تهدیدها ماه‌ها یا حتی سال‌ها طول می‌کشد. این عدم مشاهده تهدیدات از افزایش روزانه‌ی پیچیدگی شبکه و همچنین تکامل دائم حملات سر رشته می‌گیرد. تیم‌های امنیتی با منابع محدود و ابزارهای از هم گسیخته‌ای که دارند، تنها تا حدی می‌توانند جلوی این حملات را بگیرند. چگونه می‌دانید که ابزار امنیتی فعلی‌تان به درستی کار می‌کنند و مدیریت و پیکربندی شده‌اند؟ چگونه می دانید که این ابزارها کار مورد نیاز شما را انجام می دهند؟

فواید

هر میزبانی را بشناسید. هر گفتگو را بررسی کنید. بفهمید چه چیزی طبیعی است. برای تغییر هوشیار باشید. به تهدیدات به سرعت پاسخ دهید.

• تهدیدهای پیشرفته‌ای که از کنترل‌های امنیتی موجود عبور کرده‌اند یا از داخل منشأ گرفته‌اند را به طور مستمر بررسی و شناسایی کنید.
• به جای تمرکز بر روی چیزهای کم اهمیت، از هشدارهای بافتاری استفاده کنید و تهدیدات را بر اساس شدت اولویت‌بندی کنید. با این کار می‌توانید بر روی تهدیدات و حوادث وخیم تمرکز کنید.
• با کسب آگاهی کامل از فعالیت تهدیدات، مسیرهای حسابرسی شبکه برای تحقیقات پزشکی قانونی، و ادغام با کنترل‌های امنیتی موجود، به سرعت و به شکلی مؤثر به تهدیدات پاسخ دهید.
• با توجه به نیازهای در حال رشد کسب و کار، امنیت شبکه خود را نیز افزایش دهید. فرقی نمی‌کند که در حال افزودن یک شعبه یا مرکز داده جدید، یا در حال انتقال حجم کاری به فضای ابری هستید. شاید هم می‌خواهید دستگاه‌های بیشتری اضافه کنید.
• از انطباق با هشدار‌های نقص قوانین اطمینان حاصل کنید. می‌توانید این هشدار‌ها را با توجه به منطق تجاری کسب و کار خود تنظیم کنید.
• اکوسیستم امنیتی یکپارچه‌ای که فاقد پیچیدگی است و امنیت را با استفاده از SecureX، پلتفرم امنیتی سیسکو، ساده‌تر می‌کند.

راه‌حل: شبکه + امنیت

متادیتای بسته‌های شبکه (network packet metadata) می‌توانند اطلاعات مفیدی در مورد اینکه چه کسی به سازمان وصل می‌شود و چه کاری انجام می‌دهد ارائه دهند. همه چیز به شبکه متصل است، بنابراین این اطلاعات می‌توانند از دفتر اصلی و شعب مختلف تا فضای ابری عمومی، مراکز داده خصوصی، کاربران رومینگ، و حتی اینترنت اشیاء (IoT) گسترش یابند. تجزیه و تحلیل این داده‌ها می‌تواند به شناسایی تهدیدهای وارد شده به سیستم کمک کند تا بتوان قبل از اینکه آن‌ها به مشکلی بزرگ تبدیل شوند جلوی ‌آن‌ها را گرفت. همچنین می توان رفتارهای مشکوک نشان داده شده توسط عوامل درونی را شناسایی کرد. و مهمتر از همه، تجزیه و تحلیل‌ها صحیح این داده‌ها می‌تواند بار تیم امنیتی شما را کاهش دهد و به آن‌ها این فرصت را دهد که بر روی تحدیدات با احتمال بیشتر تمرکز کنند. این روش برای تشخیص تهدید پیشرفته عبارت است از:

به کارآیی امنیتی خود اطمینان پیدا کنید

Cisco Secure Network Analytics (که قبلا Stealthwatch نام داشت) دید گسترده‌ای را در سطح سازمانی، از شبکه خصوصی گرفته تا ابر عمومی، برای شناسایی و پاسخگویی به تهدیدات در زمان واقعی ارائه می‌دهد. به طور مداوم فعالیت‌های شبکه را تجزیه و تحلیل می‌کند و الگویی پایه از رفتار عادی شبکه ایجاد می‌کند. سپس از این الگو و همچنین الگوریتم‌های پیشرفته یادگیری ماشینی برای تشخیص ناهنجاری‌ها استفاده می‌کند. با این حال، هر چیز عجیب و غیرعادی مخرب نیست. Secure Network Analytics می‌تواند به سرعت و با اطمینان بالا، ناهنجاری‌ها را به تهدیداتی مانند حملات C&C، باج‌افزارها، حملات DDoS، کریپتوماینینگ (cryptomining) غیرقانونی، بدافزارهای ناشناخته و همچنین تهدیدات داخلی ارتباط دهد.

با ابزاری واحد و بدون عامل و همچنین بدون در نظر گرفتن میزان رمزنگاری شبکه، می‌توانید نظارتی جامع بر تهدیدات موجود در سراسر مراکز داده، شعبه‌ها، اندپوینت‌ها (endpoints) و فضاهای ابریداشته باشید.

دید زمینه‌ای در سراسر شبکه

Cisco Secure Network Analytics دید بدون عامل گسترده‌ای agentless enterprise-wide visibility را در سطح سازمانی در تمام محل‌ها و فضاهای ابری عمومی و خصوصی ارائه می‌دهد. با آگاهی از اینکه چه کسانی در شبکه هستند و چه می‌کنند، به سازمان‌ها کمک می‌کند تا بتوانند بخش‌بندی هوشمندانه‌تری smarter segmentation را مطابق با منطق کسب‌ و کار خود پیاده‌سازی کنند. و اطلاعات کاربردی مفیدی در مورد زمینه‌هایی مانند کاربر، دستگاه، مکان، زمان‌بندی، اپلیکیشن و غیره ارائه می‌دهد.

علاوه بر این، با استفاده از سایر امکانات Cisco Secure، ا Cisco Secure Analytics اکنون دید گسترده و بهبود یافته‌ای را از پارامترهای شبکه‌های داخلی و همچنین محیط‌ شبکه‌های ابری عمومی و خصوصی ارائه می‌دهد. این دید گسترده را می‌توان با استفاده از ابزار یکپارچه‌یCisco Secure بدست آورد. مانند داده‌های تله‌متری AnyConnect Network Visibility Module که به کاربران امکان می‌دهد که طیف گسترده‌ای از جزئیات اضافی در مورد کاربر و دستگاه ضبط کنند، یا گزارش‌های فایروال سیسکو که توسط Cisco’s Security Analytics and Logging جمع‌آوری می‌شوند و امکان گسترش دید و نظارت بر محیط شبکه را فراهم می‌کنند.

همچنین کاربران می‌توانند از طریق ابزارهایی مانند Cisco Telemetry Broker که قادر به واسطه‌گری، فیلتر کردن، و تبدیل داده‌هایی مانند گزارش‌های AWS VPC Flow به سوابق IPFIX و سایر فرمت‌های سازگار است. همچنین امکاناتی مانند تجزیه و تحلیل ترافیک رمزنگاری شده دارد. تجزیه و تحلیل ترافیک رمزنگاری شده (Encrypted Traffic Analytics) یک فناوری انقلابی است که می‌تواند ترافیک رمزگذاری‌شده را بدون هیچ گونه رمزگشایی تجزیه و تحلیل کند و میزان دید و نظارت بر ترافیک وب رمزنگاری‌شده به طوری موثر افزایش دهد.

تجزیه و تحلیل مستمر تهدیدات threat analytics

Cisco Secure Network Analytics از تکنیک‌های تحلیلی برای شناسایی تهدیدهای پیشرفته قبل از اینکه به مشکلی بزرگ تبدیل شوند، استفاده می‌کند. با استفاده از تجزیه رفتار شبکه (Network behavior analysis)،  Cisco Secure Network Analytics می‌تواند ناهنجاری‌ها را پیدا کند و با استفاده از یادگیری ماشینی با نظارت و بدون نظارت تهدیدات مشابه را در آینده پیدا و شناسایی کند. این به تیم امنیتی شما اجازه می‌دهد تا تنها روی حیاتی‌ترین تهدیدات تمرکز کنند. موتور تجزیه و تحلیل این ابزار از هوش تهدید Cisco Talos، یکی از پیشروان هوش تهدید در صنعت امنیت، بهره می‌برد و به به‌روزترین اطلاعات برای همبستگی محلی به جهانی تهدیدات دسترسی دارد.

تشخیص و پاسخ خودکار Automated detection and response

ترکیب این قابلیت، که امکان داشتن دیدی بافتاری در سطح سازمانی را می‌دهد،‌ و تکنیک‌های تحلیلی پیشرفته به سازمان‌ها کمک می‌کند تا تهدیدهایی مانند بدافزارهای ناشناخته یا رمزنگاری شده، تهدیدات داخلی، نقص قوانین، و موارد مشابه را شناسایی کنند.

تیم‌های امنیتی می‌توانند هشدارها را بر اساس شدت تهدید اولویت‌بندی و بررسی کنند و اطلاعات بیشتری برای اقدامات خود در اختیار داشته باشند. Cisco Secure Network Analytics همچنین دارای قابلیت ذخیره تله‌متری است و می‌تواند مسیرهای حسابرسی شبکه را برای تحقیقات قانونی در مورد رویدادهای گذشته ارائه دهد.

این ابزار با کنترل‌های امنیتی موجود شما یکپارچه می‌شود تا به تهدید بدون هیچ تعلیی در کسب و کارتان پاسخ دهد. Cisco Secure Network Analytics می‌تواند  با پلتفرم Cisco SecureX ادغام شود تا دید و نظارت را یکسان و پاسخ به تهدیدات را ساده‌تر کند و امکان خودکارسازی در هر بردار تهدید و نقطه دسترسی را بدهد.

نظارت بر کارمندان دور کار

Secure Network Analytics داده‌های Network Visibility Module را به یک منبع اصلی تله‌متری تبدیل کرده است. این به سازمان‌ این امکان را می‌دهد که بدون توجه به اینکه کاربر از VPN استفاده می‌کند یا خیر فعالیت‌های اندپوینتی او را بررسی کند. این کار میزان امنیت سازمان‌ها را از طریق گسترش دید آن‌ها افزایش می‌دهد. به عنوان مثال آن‌ها می‌توانند کاربرانی که از سیستم‌های قدیمی‌تر استفاده می‌کنند و یا کاربرانی که در حال ذخیره‌سازی یا استخراج داده هستند را شناسایی کنند و بر فعالیت‌های آن‌ها نظارت داشته باشند.

گزارشگری مبتنی بر گروه

کاربران می‌توانند از یکپارچگی موتور Cisco Identity Services با Cisco Secure Network Analytic بهره‌ ببرند و با ایجاد گزارش‌های سیاست‌های مبتنی بر گروه اتخاذ این سیاست‌های مبتنی بر گروه را تسریع بخشند. گزارش‌های سیاست مبتنی بر گروه روش‌هایی جدید برای تجسم ارتباطات گروهی ارائه می‌دهد. گزارش‌های سیاست مبتنی بر گروه به کاربران این امکان را می‌دهد که بدون زحمت هرگونه ارتباط بین گروهی را تجسم، تحلیل، و بررسی کنند. همچنین این امکان را به آن‌ها می‌دهد که اثربخشی سیاست‌ها را تأیید، سیاست‌های درست را بر اساس نیازهای محیطی اتخاذ، و بررسی‌های نقض قوانین و سیاست خود را از طریق اطلاعات بدست آمده در مورد جریان‌ها و آی‌پی‌‌های مرتبط ساده‌سازی کنند.