Şəbəkə mikroseqmentasiyası qorunma strategiyası kimi: məqalədə Akamai həllinin ekspert təhlili “Networks and Business” jurnalı Anton Nikitin, Kibertəhlükəsizlik üzrə Baş Mühəndis SEETON (SEETON GROUP MMC)
Hər gün təcavüzkarlar şəbəkənizin perimetrinə nüfuz etmək üçün yeni yollar tapırlar. Ənənəvi müdafiə vasitələri bəzən, məsələn, ransomware və ya sıfır gün zəifliklərindən istifadə edərək mürəkkəb hücumlar dalğasını dayandıra bilmir. Bu çağırışların cavabı mikroseqmentasiyadır, kibertəhlükəsizliyə yeni yanaşma, şəbəkəni dənəvər və təcrid olunmuş zonalara bölərək, təcavüzkarları öz yolunda dayandırır.
Mikro seqmentləşdirmə həlləri arasında Akamai Guardicore xüsusi yer tutur - sadəliyi, intuitivliyi və funksionallığı birləşdirən, biznes əməliyyatlarınızın qorunmasını və onun kiber davamlılığını təmin edən alətdir.
Mikroseqmentasiya nədir və biznes nə üçün lazımdır?
Müasir İT infrastrukturları yerli məlumat mərkəzləri, bulud xidmətləri, virtual maşınlar və konteynerləşdirilmiş mühitlərin mürəkkəb hibridinə çevrilmişdir. Bu müxtəliflik müəssisələr üçün bir sıra imkanlar açır, lakin eyni zamanda şirkətin infrastrukturuna hücumlar üçün səthi genişləndirir. Ənənəvi firewalllar artıq 100% təhlükəsizliyə zəmanət verə bilməz, çünki şəbəkə perimetri bulanıqdır və hər bir server və ya cihaz potensial giriş nöqtəsidir.
hücumçular.
Mikroseqmentasiya fərdi təhlükəsizlik siyasətləri ilə şəbəkəni kiçik seqmentlərə bölməklə yuxarıdakı problemləri həll edir və bununla da infrastrukturunuzu Yanal Hərəkət adlanandan qoruyur. Yəni, təcavüzkar bir seqmentə daxil olduqda, o, sərbəst şəkildə irəliləyə bilmir və onun fəaliyyəti bloklanır (Şəkil 1).
Şək. 1. Firewall və mikroseqmentasiya
Siz deyə bilərsiniz: “Mən şəbəkəni firewalllardan istifadə edərək seqmentləşdirirəm” və ya “Bunun üçün VLAN-lardan istifadə edirəm”. Və doğrudan da, bu yanaşmalar müəyyən səviyyədə təcrid yaradır. Ancaq özünüzdən soruşun: bu "seqmentlərin" hər birində neçə host, server, virtual maşın və ya konteyner var? Nəzərə almaq lazımdır ki, şirkətin şəbəkəsinə daxil olarkən, təcavüzkar potensial olaraq yanal bir hərəkət edə bilər və ya müəyyən bir seqmentdəki bütün hostlara zərər verə bilər. Bundan əlavə, firewall səviyyəli seqmentasiya şəbəkə/nəqliyyat qatında sözün əsl mənasında işləyir, yalnız port və IP ünvanından istifadə edir (bəzi hallarda NGFW istifadə olunmaq şərti ilə protokol/tətbiq də).
Lakin fərz edək ki, seqmentləşdirmə host-to-host səviyyəsində, VLAN-lar və ya IP ünvanları və portları əsasında deyil, daha dərin - bir prosesdən digər prosesə qədər, hətta onlar müxtəlif hostlarda, müxtəlif alt şəbəkələrdə və ya məlumat mərkəzlərində olsa belə, həyata keçirilə bilər.
Aşağıda danışacağımız Akamai Guardicore belə işləyir.
Akamai Guardicore necə işləyir?
Bu formatda hostlar arasında bütün kommunikasiyaları özündə əks etdirən şirkətin İT infrastrukturunun ətraflı xəritəsini təsəvvür edin: server-1, server-2-də yerləşdirilmiş nginx xidməti ilə əlaqə yaratmaq üçün server-1-də administrator kimi curl.exe prosesini işlətməklə 443-cü portda server-2 ilə əlaqə saxlayır. Maraqlıdır, hə? Klassik seqmentasiya yanaşması ilə müqayisədə məlumatda təfərrüat səviyyəsini dərhal görə bilərsiniz. Məsələn, Şəkil 2-də Jumpbox-win-4 serverində lsass xidmətinin DC-01 serverindəki xidmətlərlə əlaqəsi göstərilir. Qeyd etmək lazımdır ki, siz istənilən atributlardan (proses, port, host adı, IP-ünvan, protokol, istifadəçi və s.) istifadə edərək bu kommunikasiyaları idarə edə bilərsiniz!
Şəkil 2. Akamai Guardicore-da kommunikasiya vizuallaşdırılması nümunəsi
Şəkil 3 iki xidmət arasında əlaqə haqqında ətraflı məlumatın nümunəsini göstərir.
"Xidmət səviyyəsində seqmentasiya? ― Bəli. ― Şəxsiyyət əsaslı seqmentasiya? ― Problem yoxdur. Şəbəkə xəritəsinin vizuallaşdırılması? ― Asan." Akamai Guardicore belə işləyir, agentlər, şəbəkə kollektorları və inteqrasiyalar, o cümlədən bulud provayderləri vasitəsilə məlumat toplayır. Bu məlumat təhlükəsizlik mütəxəssislərinə hər şeyi görməyə imkan verən dinamik vizualizasiyalara çevrilir: şirkətin şəbəkəsində kimin nə və nə vaxt etdiyini.
Üstəlik, vizuallaşdırma sadəcə xəritə deyil. Süni intellekt sayəsində həll biznes ehtiyaclarını ödəmək üçün fərdiləşdirilə bilən hazır siyasət şablonları təklif edir. Kritik proqramı qorumaq və ya ransomware proqramını dayandırmaq istəyirsiniz? Bir neçə klik və siyasət hazırdır. Üstəlik, bu siyasətlər infrastruktur-aqnostikdir: onlar şirkət şəbəkəsində mürəkkəb dəyişikliklər və ya fasilələr olmadan tətbiq oluna bilər. Beləliklə, Akamai Guardicore şəbəkənin mühafizəsi üçün həm proaktiv (mikroseqmentləşmə öncəsi), həm də reaktiv (izolyasiya və insidentlərə reaksiya) yanaşmalarından istifadə etməyə imkan verir.
Bu işiniz üçün niyə vacibdir?
✔ Ransomware qorunması. Ransomware bugünkü biznes üçün ağrıdır. Akamai Guardicore zərərli proqramların şirkətin şəbəkəsində yayılmasının qarşısını alaraq təsirlənmiş seqmentləri təcrid edir.
✔ Sıfır etibar prinsipi. Sıfır Güvən sadəcə söz deyil, zərurətdir. Akamai Guardicore sizə bu yanaşmanı tez və səmərəli şəkildə həyata keçirməyə imkan verir, şirkət siyasətlərinə uyğun olaraq girişin yoxlanılmasını, verilməsini və idarə olunmasını təmin edir.
✔ Tələblərə uyğunluq. Akamai Guardicore həlli GDPR, HIPAA və digər normativ tələblərə uyğunluğu təmin edir.
✔ Əsas aktivlərin qorunması. Kritik tətbiqlər istənilən biznesin ürəyidir. Mikroseqmentasiya seqmentləri ayırır və onları təcrid edir, təhlükələrə qarşı etibarlı maneə yaradır.
✔ Təhlükəsiz bulud miqrasiyası. Buluda keçmək təhlükəsizlik problemidir. Akamai Guardicore miqrasiyanın hər mərhələsində davamlı qorunma və görünürlük təmin edir.
✔ Uzaqdan iş təhlükəsizliyi. İşçilərin uzaqdan işlədiyi bir dünyada son nöqtənin qorunması və girişə nəzarət kritik hala gəlir. Akamai Guardicore bu problemi həll edir.
✔ Köhnəlmiş şəbəkə ekranlarının dəyişdirilməsi. Daxili firewallları unudun. Akamai Guardicore korporativ şəbəkə təhlükəsizliyini təşkil etmək üçün klassik yanaşmadan kənara çıxan daxili şəbəkə mühafizəsinə çevik və müasir yanaşma təklif edir.
Həllin unikal üstünlükləri
Akamai Guardicore şirkətin infrastrukturundan müstəqildir, çünki o, geniş platformaları dəstəkləyir - köhnə ƏS-lərdən və demək olar ki, bütün Linux paylamalarından tutmuş konteynerlərə qədər, həmçinin, məsələn, IoT cihazları (printerlər, kameralar və s.) üçün agentsiz yerləşdirmə. Həll həmçinin SIEM, EDR, NGFW və s. kimi təhlükəsizlik alətləri ilə inteqrasiya oluna bilər. Həll bir neçə yerləşdirmə variantına malikdir - buludda və ya yerli, agentlərlə və ya agentsiz, hər hansı bir şirkətin infrastrukturu üçün idealdır (şək. 4).
Şəkil 4 Akamai Guardicore - istənilən infrastrukturda işləyən həll
Əlavə Akamai Guardicore xüsusiyyətləri
✔ Rabitə vizualizasiyası: Akamai Guardicore istifadəçi hesabının identifikasiyası ilə proses səviyyəsində bütün tətbiqlərin və iş yüklərinin dinamik vizual təsvirinin (xəritəsinin) aşkar edilməsini və çatdırılmasını avtomatlaşdırır.
✔ Tətbiqin seqmentasiyası və mikro seqmentasiyası: Siyasətlərin yaradılması və redaktə edilməsi üçün həll xəritəsi və interfeys sizə hostlar üçün təhlükəsizlik siyasətlərini dəqiq tənzimləməyə və host kompromisiyasını göstərə biləcək şübhəli fəaliyyət üçün cihazları skan etməyə imkan verir.
✔ Pozuntu aşkarlanması ― dinamik aldatma, siyasətə əsaslanan aşkarlama, fayllar, IP ünvanları və domen adları üçün reputasiya təhlili kimi çoxsaylı aşkarlama üsullarını ehtiva edir. Bundan əlavə, Threat Intelligence Firewall zərərli və ya şübhəli IP ünvanlarını bloklamaq üçün siyasətlər təqdim edir.
✔ Avtomatik analiz ― informasiya təhlükəsizliyi üzrə mütəxəssislərə təhlükəsizlik insidentlərinin prioritetləşdirilməsini avtomatlaşdırmağa imkan verir və bununla da ənənəvi alətlərdən istifadə etməklə əl ilə təhlilə ehtiyacı azaldır.
✔ Hadisəyə reaksiya ― hostların/seqmentlərin real vaxt rejimində təcrid olunmasına, təcavüzkarın və ya zərərli proqramın erkən mərhələdə təcrid olunmasına imkan verir.
Akamai Guardicore mikroseqmentasiya sinfi həlli ilə maraqlanırsınızsa və onu öz infrastrukturunuzda sınamaq istəyirsinizsə, bizə yazın cs@seeton.pro, və Seeton-un Kiber Təhlükəsizlik komandası bu həlli sınamaqda və həyata keçirməkdə sizə kömək edəcək.