Yangi avlod xavfsizlik devorlari(NGFW)
Amaliyot printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarishdan iborat bo'lgan an'anaviy xavfsizlik
devorlari yangi avlod yechimlari bilan almashtirildi.
Yechimlar sinfi uzoq vaqt oldin paydo bo'lgan, ammo uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib
chiqishga arziydi. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va yanada ilg'or texnologiyalarning
funktsiyalarini birlashtiradi
NGFW Ilovasi ichida :
● Application Layer Firewall (WAF) funksiyalari;
● Tahdidlarni aniqlash va blokirovka qilish uchun tarmoq trafigini tahlil qilish (IPS);
● turli darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish);
● trafikni cheklash va ustuvorlik qilish qobiliyati - Xizmat sifati (QoS);
● ajratilgan muhitda fayllarning xatti-harakatlarini tahlil qilish;
● joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam boyitish (obro' ro'yxatlari, murosa ko'rsatkichlari va
boshqalar).
Xavfsizlik hodisalarini kuzatish tizimlari (SIEM)
Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) yechimlari turli axborot tizimlari va ilovalaridagi
hodisalarni kuzatish uchun mo'ljallangan. Ushbu sinfning axborot xavfsizligi yechimlari quyidagi vazifalarni
bajarishga imkon beradi:
● katta hajmdagi xavfsizlik hodisalarini to'plash va tahlil qilish;
● AT infratuzilmasini himoya qilish vositalarining joriy holatini monitoring qilish;
● real vaqtda kompyuter hodisalarini aniqlash;
● AT infratuzilmasida sodir bo'layotgan voqealar haqida to'liq tasavvurga ega bo'lish;
● AT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va ularga javob berish;
● hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini yaratish;
● real vaqt rejimida xavflarni tahlil qilish va baholash uchun ma'lumotlarni olish;
● qonun hujjatlarining ayrim talablari va normativ hujjatlarini bajarish
Tarmoq trafigini tahlil qilish (NTA) tizimlari
Tarmoq trafigini tahlil qilish (NTA) tizimlari tarmoq hujumlarini aniqlash, tarmoq trafigini ushlab turish va tahlil
qilish uchun moʻljallangan. Ushbu toifadagi tizimlar hujumning dastlabki bosqichida buzg'unchilar mavjudligini
aniqlashga, tahdidlarni tezda lokalizatsiya qilishga, shuningdek, axborot xavfsizligi qoidalariga rioya qilishni
ta'minlashga yordam beradi.
Standart tarmoq analizatorlaridan (IDS / IPS) farqli o'laroq, NTA tizimlari nafaqat perimetrda, balki IT
infratuzilmasida ham trafikni tahlil qiladi. Bundan tashqari, dolzarb imzolarning paydo bo'lishi bilan NTA sinfi
yechimlari arxivda saqlanadigan tarmoq trafigini tahlil qilish imkoniyatiga ega bo'lishi kerak (retrospektiv
tahlil).NTA sinfi yechimlari murakkab maqsadli hujumlar aniqlangan vaziyatlarda SIEM sinfi yechimlari uchun
tarmoq hodisalarining qo'shimcha manbai bo'lishi mumkin.
Yakuniy nuqta hujumini aniqlash (EDR)
Endpoint Detection and Response (EDR) tizimlari so‘nggi qurilmalarga kompyuter hujumlarini aniqlash imkonini
beradi va axborot xavfsizligi bo‘yicha mutaxassislar javobi uchun zarur ko‘rsatkichlarni taqdim etadi.Ushbu toifadagi
yechimlar odatda oxirgi qurilmaga o'rnatilgan maxsus agentdan foydalanadi.
Uning vazifalariga foydalanuvchilar faoliyati va dasturiy ta'minot haqida ma'lumot to'plash, murosa belgilarini
aniqlash (Indicators of compromise, IoC), buzilgan qurilmalarni aniqlash va mahalliylashtirishda yordam berish va
boshqalar kiradi. Barcha to'plangan ma'lumotlar kompyuter hodisalarini tekshirishda yordam beradi.
46. Tarmoq hujumlarini aniqlash vositalari
Intrusion Detection System (IDS) tarmoq trafigini noodatiy yoki shubhali faoliyat uchun kuzatib boradi va
administratorga ogohlantirish yuboradi. Anormal faoliyatni aniqlash va tarmoq administratoriga xabar berish asosiy
vazifadir; biroq, ba'zi IDS dasturlari zararli faoliyat aniqlanganda, masalan, ma'lum bir kiruvchi trafikni blokirovka
qilishda qoidalar asosida chora ko'rishi mumkin.
eng yaxshi hujumni aniqlash tizimi dasturiy ta'minoti va vositalari ro'yxati:
SolarWinds Security Event Manager MUHARRIRINI TANLOVSI Windows, Unix, Linux va Mac OS tizimlaridagi
jurnallarni tahlil qiladi. U Snort tomonidan to'plangan ma'lumotlarni, shu jumladan real vaqtda ma'lumotlarni
boshqaradi. SEM shuningdek, zararli faoliyatni o'chirish uchun 700 dan ortiq qoidalarga ega bo'lgan hujumning
oldini olish tizimidir. Xavfsizlikni yaxshilash, hodisalarga javob berish va muvofiqlikka erishish uchun muhim vosita.
ManageEngine EventLog Analyzer (BEPUL TRIAL) Buzg'unchilik dalillarini qidiradigan jurnal fayli analizatori.
ManageEngine Log360 (BEPUL SINAV) Ushbu SIEM to'plami normal faoliyatning asosiy chizig'ini o'rnatish uchun
UEBA-dan foydalanadi va keyin bu me'yordan og'ishlarni qidiradi. Windows Serverda ishlaydi.
Snort Cisco Systems tomonidan taqdim etilgan va foydalanish uchun bepul, tarmoqqa asoslangan hujumlarni aniqlash
tizimi dasturiy ta'minoti.
OSSEC foydalanish uchun bepul bo'lgan xostga asoslangan zo'r hujumni aniqlash tizimi.
CrowdStrike Falcon Bulutga asoslangan so'nggi nuqtani himoya qilish platformasi bo'lib, tahdid ovini o'z ichiga
oladi.
Suricata Tarmoqqa asoslangan bosqinlarni aniqlash tizimi dasturiy ta'minoti kengroq ko'rinish uchun dastur sathida
ishlaydi.
Zeek Network monitori va tarmoqqa asoslangan hujumni oldini olish tizimi.
Snort ma'lumotlari bo'yicha yaratilgan hisobotlarni birlashtira oladigan Sagan Log tahlil vositasi, shuning uchun u bir
oz NIDSga ega HIDS.
Security Onion Network monitoringi va boshqa bepul vositalardan olingan elementlardan tashkil topgan xavfsizlik
vositasi.
AIDE Kengaytirilgan hujumni aniqlash muhiti Unix, Linux va Mac OS uchun HIDS hisoblanadi.
OpenWIPS-NG Simsiz NIDS va Aircrack-NG ishlab chiqaruvchilarining bosqinning oldini olish tizimi.
Samhain Unix, Linux va Mac OS uchun xostga asoslangan oddiy hujumni aniqlash tizimi.
Fail2Ban Unix, Linux va Mac OS uchun xostga asoslangan engil kirishni aniqlash dasturiy ta'minot tizimi.
Intrusionni aniqlash vositalari
Intrusionni aniqlash tizimi (IDS) nima?
Intrusion Detection System (IDS) tarmoq trafigini noodatiy yoki shubhali faoliyat uchun kuzatib boradi va
administratorga ogohlantirish yuboradi. Anormal faoliyatni aniqlash va tarmoq administratoriga xabar berish asosiy
vazifadir; biroq, ba'zi IDS dasturlari zararli faoliyat aniqlanganda, masalan, ma'lum bir kiruvchi trafikni blokirovka
qilishda qoidalar asosida chora ko'rishi mumkin.
Mana bizning eng yaxshi tajovuzni aniqlash tizimi dasturiy ta'minoti va vositalari ro'yxati:
SolarWinds Security Event Manager MUHARRIRINI TANLOVSI Windows, Unix, Linux va Mac OS tizimlaridagi
jurnallarni tahlil qiladi. U Snort tomonidan to'plangan ma'lumotlarni, shu jumladan real vaqtda ma'lumotlarni
boshqaradi. SEM shuningdek, zararli faoliyatni o'chirish uchun 700 dan ortiq qoidalarga ega bo'lgan hujumning
oldini olish tizimidir. Xavfsizlikni yaxshilash, hodisalarga javob berish va muvofiqlikka erishish uchun muhim vosita.
ManageEngine EventLog Analyzer (BEPUL TRIAL) Buzg'unchilik dalillarini qidiradigan jurnal fayli analizatori.
ManageEngine Log360 (BEPUL SINAV) Ushbu SIEM to'plami normal faoliyatning asosiy chizig'ini o'rnatish uchun
UEBA-dan foydalanadi va keyin bu me'yordan og'ishlarni qidiradi. Windows Serverda ishlaydi.
Snort Cisco Systems tomonidan taqdim etilgan va foydalanish uchun bepul, tarmoqqa asoslangan hujumlarni aniqlash
tizimi dasturiy ta'minoti.
OSSEC foydalanish uchun bepul bo'lgan xostga asoslangan zo'r hujumni aniqlash tizimi.
CrowdStrike Falcon Bulutga asoslangan so'nggi nuqtani himoya qilish platformasi bo'lib, tahdid ovini o'z ichiga
oladi.
Suricata Tarmoqqa asoslangan bosqinlarni aniqlash tizimi dasturiy ta'minoti kengroq ko'rinish uchun dastur sathida
ishlaydi.
Zeek Network monitori va tarmoqqa asoslangan hujumni oldini olish tizimi.
Snort ma'lumotlari bo'yicha yaratilgan hisobotlarni birlashtira oladigan Sagan Log tahlil vositasi, shuning uchun u bir
oz NIDSga ega HIDS.
Security Onion Network monitoringi va boshqa bepul vositalardan olingan elementlardan tashkil topgan xavfsizlik
vositasi.
AIDE Kengaytirilgan hujumni aniqlash muhiti Unix, Linux va Mac OS uchun HIDS hisoblanadi.
OpenWIPS-NG Simsiz NIDS va Aircrack-NG ishlab chiqaruvchilarining bosqinning oldini olish tizimi.
Samhain Unix, Linux va Mac OS uchun xostga asoslangan oddiy hujumni aniqlash tizimi.
Fail2Ban Unix, Linux va Mac OS uchun xostga asoslangan engil kirishni aniqlash dasturiy ta'minot tizimi.
Bosqinlarni aniqlash tizimlarining turlari
Buzg'unchilikni aniqlash tizimlarining ikkita asosiy turi mavjud (ikkalasi ham ushbu qo'llanmada keyinroq batafsil
tavsiflanadi):
Xostga asoslangan tajovuzni aniqlash tizimi (HIDS) - bu tizim tizim atrofida o'tadigan trafikni emas, balki
tarmog'ingizdagi kompyuterdagi hodisalarni tekshiradi.
Tarmoqqa asoslangan tajovuzni aniqlash tizimi (NIDS) - bu tizim tarmog'ingizdagi trafikni tekshiradi.
Tarmoqqa tajovuzni aniqlash dasturlari va tizimlari endi tarmoq xavfsizligi uchun zarurdir. Yaxshiyamki, ushbu
tizimlardan foydalanish juda oson va bozordagi eng yaxshi IDSlarning aksariyati bepul. Ushbu sharhda siz o'z
tarmog'ingizni hujumdan himoya qilishni boshlash uchun hozir o'rnatishingiz mumkin bo'lgan o'nta eng yaxshi
hujumni aniqlash tizimining dasturiy ta'minoti haqida o'qiysiz. Biz Windows, Linux va Mac uchun vositalarni qamrab
olamiz.
47. Tarmoq xavfsizligi monitoringi vositalari
Yangi hujum strategiyalari muntazam ravishda paydo bo'lib, an'anaviy tizim mudofaa dasturini samarasiz qiladi.
Yaxshiroq strategiya - bu naqshlarni moslashtirish jarayoniga tayanmaydigan xavfsizlik monitoringi tizimlarini
o'rnatishdir. Tarmoq xavfsizligi monitoringi xakerlar ixtiyorida bo'lgan hujum vektorlarining keng doirasi tufayli
murakkab vazifaga aylandi. Paket tarkibini ma'lum strategiyalar ro'yxati bilan taqqoslaydigan eski xavfsizlik
vositalari tezda eskiradi va doimiy ravishda yangilanishi kerak. Aqlliroq tarmoq xavfsizligi vositalari tarmoqdagi
muntazam faoliyatni baholaydi va keyin anomaliya deb ataladigan har qanday farqni qidiradi. Sun'iy intellektga
asoslangan ushbu vositalar kiberxavfsizlikning doimiy o'zgaruvchan landshaftida barqarorroqdir. Mana bizning eng
yaxshi tarmoq xavfsizligi vositalari ro'yxati: Endpoint Protector MUHARRIRINI TANLASHI Nozik ma'lumotlarning
sizib chiqishini oldini olish uchun so'nggi nuqtalar, tashqi qurilmalar va ilovalarni kuzatuvchi bulutga asoslangan
tizim. Bepul demoga kiring. SolarWinds Security Event Manager (BEPUL TRIAL) Jurnal fayllari tahliliga
asoslangan real vaqtda hodisalarni aniqlash va javob berish tizimi. U Windows Serverga o'rnatiladi. ManageEngine
Vulnerability Manager Plus (BEPUL SINOV) Yamoq menejeri va konfiguratsiya menejeri bilan birga paketlangan
zaiflik skaneri, shuningdek, so'nggi nuqtalarda xavfsiz parol siyosatlarini o'rnatishni ta'minlaydi. U Windows
muhitlariga o'rnatiladi. ManageEngine Log360 (BEPUL SINOV) Ushbu xavfsizlik paketi fayl yaxlitligi monitoringi,
SIEM va muvofiqlik hisobotini o'z ichiga oladi. Windows Serverda ishlaydi. OSSEC - avtomatlashtirilgan tahdidlarni
bartaraf etish variantini o'z ichiga olgan bepul ochiq manbali xostga asoslangan hujumni aniqlash tizimi. U Windows,
Linux, macOS va Unix-ga o'rnatiladi. Intruder Talab bo'yicha skanerlash va insonning kirib borishini tekshirish
imkoniyatiga ega SaaS avtomatlashtirilgan zaiflik skaneri. CrowdStrike Falcon Insight - bulutga asoslangan SIEM
tizimi va qurilma rezidenti so'nggi nuqtani aniqlash va javob berish misollarini o'z ichiga olgan paket. Windows,
macOS va Linux uchun agentlar. Nessus Vulnerability Scanner Uskuna konfiguratsiyasi va dasturiy ta'minot
versiyalarida zaifliklarni qidiradigan xavfsizlik vositasi. U Windows, Linux, macOS va Free BSD-ga o'rnatiladi.
OWASP ZAP veb-sahifalarni ma'lum tahdidlar uchun skanerdan o'tkazadigan va veb-serverlarni konfiguratsiya va
kirishni boshqarishning zaif tomonlari uchun tekshiradigan veb-ilovalar xavfsizligi tizimi. Zscaler Cloud Firewall
Virtual ofislar uchun ideal bo'lgan bulutga asoslangan tarmoq xavfsizligi xizmati. Burp Suite - tarmoqqa bir qator
simulyatsiya qilingan xakerlik hujumlarini amalga oshirishga urinib ko'radigan kirishni tekshirish vositalari va zaiflik
skaneri. U Windows, Linux va macOS-ga o'rnatiladi. Teramind DLP - maxfiy ma'lumotlarni skanerlaydigan va
ma'lumotlar xavfsizligi standartlariga muvofiqligini ta'minlash uchun foydalanuvchi harakatlarini kuzatuvchi
ma'lumotlar yo'qolishining oldini olish tizimi. Tarmoq xavfsizligi vositalari toifalari Tarmoqni himoya qilish uchun
qabul qilinishi mumkin bo'lgan turli xil yondashuvlar mavjud va har bir strategiya o'ziga xos vositalar to'plamini talab
qiladi. Ushbu vositalar va strategiyalar: Xavfsizlik devori - tarmoq chegarasida ma'lum bo'lgan barcha hujumlarni
blokirovka qilish. Teskari xavfsizlik devori - ma'lumotlar yo'qotilishining oldini olish uchun. Bosqinning oldini olish
tizimlari/SIEMs - xavfsizlik devori o'tkazib yuborgan tarmoqdagi anomal xatti-harakatlarni ushlang. VPN/chekka
xizmatlari - tashqi proksi-server orqali internet-trafikni yo'naltirish orqali barcha sayt resurslarini himoya qiling.
Endpoint Detection and Response – tarmoqdagi zararli faoliyatni aniqlash uchun xavfsizlik monitoringi stantsiyalari
sifatida so‘nggi nuqtalardan foydalaning. Bu shuni ko'rsatadiki, tarmoq xavfsizligini kuzatish uchun ishlatilishi
mumkin bo'lgan to'rtta jismoniy joy mavjud:
Kengaytirilgan xizmat bilan saytdan tashqarida Xavfsizlik devori bilan tarmoq chegarasida Paketni hidlash orqali
tarmoqda EDR dasturiy ta'minoti bilan so'nggi nuqtalarda Tarmoq xavfsizligi strategiyalari To'liq tarmoq
menejerlariga taktikalarning kombinatsiyasidan foydalanish tavsiya etiladi. Buning sababi shundaki, hatto eng
ishonchli xavfsizlik tizimini ham chetlab o'tish mumkin. Bir nechta strategiyalarni amalga oshirish orqali siz barcha
mumkin bo'lgan xavfsizlik tahdidlarini qoplaysiz. Masalan, xavfsizlik devori ma'lum bo'lgan virusli dasturiy
ta'minotni tarmoqqa kirishini bloklaydi, lekin u norozi xodimga mijozlar ro'yxatini raqibga yuborishiga to'sqinlik
qilmaydi.
48. Kasperskiy tahdid razvedkasi xizmatlari tahlili
Kasperskiy tahdidlar razvedkasi xizmatlari sizga razvedka ma'lumotlariga kirish imkonini beradi bu tahdidlarni
yumshatish kerak, bizning dunyo bo'ylab etakchi tadqiqotchilar jamoasi tomonidan taqdim etilgan va tahlilchilar.
Kasperskiyning bilimi, tajribasi va har bir jihati bo'yicha chuqur aql kiberxavfsizlik uni dunyodagi birinchi huquqni
muhofaza qilish organlarining ishonchli hamkoriga aylantirdi va davlat idoralari, shu jumladan INTERPOL va
yetakchi CERTlar. Kaspersky Threat Intelligence Services quyidagilarni o'z ichiga oladi:
| 