|
Bulutli xavfsizlik monitoringi hayot sikli
|
bet | 65/77 | Sana | 18.12.2023 | Hajmi | 18,03 Mb. | | #122434 |
Bog'liq Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari
Siz foydalanadigan bulutlar xavfsizligini monitoring qilish uchun faqat uchta variant mavjud:
bulut provayderi tomonidan taqdim etilgan vositalarga tayanish;
IaaS, PaaS yoki SaaS platformalarini monitoring qiluvchi uchinchi tomon yechimlaridan foydalanish;
o‘z bulutli monitoring infratuzilmasini yaratish(faqat IaaS / PaaS platformalari uchun).
Bulutdagi axborot xavfsizligi monitoringi jarayonining asosiy komponentlari
Infratuzilmani tayyorlash. Axborot xavfsizligi uchun muhim bo‘lgan hodisalarni yig‘ish uchun zarur ilovalar va infratuzilmani aniqlash.
Yig‘ish. Ushbu bosqichda xavfsizlik hodisalari ularni qayta ishlash, saqlash va tahlil qilish uchun keyinchalik uzatish uchun turli manbalardan jamlanadi.
Qayta ishlash. Ushbu bosqichda ma’lumotlar keyingi tahlilini osonlashtirish uchun o‘zgartiriladi va boyitiladi.
Saqlash. Ushbu komponent yig‘ilgan qayta ishlangan va "xom" ma’lumotlarni qisqa muddatli va uzoq muddatli saqlash uchun javobgardir.
Tahlil qilish. Ushbu bosqichda siz hodisalarni aniqlash va ularga avtomatik yoki qo‘l yechimida javob berish imkoniyatiga ega bo‘lasiz.
Hisobot berish. Ushbu bosqich manfaatdor tomonlar (boshqaruv, auditorlar, bulutli provayder, mijozlar va boshqalar) uchun bizga ma'lum qarorlar qabul qilishda yordam beradigan asosiy ko‘rsatkichlarni shakllantirishga yordam beradi, masalan, provayderni o‘zgartirish yoki axborot xavfsizligini mustahkamlash.
15.3 Cloud networks – axborot xavfsizligi va ma’lumotlarni himoyalashni ta'minlash.
Cloud Networks – tizim ix`ntegratsiyasi, bulutli konsalting, jarayonlarni avtomatlashtirish va biznes razvedkasi sohasida xizmatlar ko‘rsatish. Kompaniya faoliyatining asosiy yo‘nalishi axborot xavfsizligini ta’minlash va ma’lumotlar himoyasini ta’minlash, shuningdek, biznesning samarali faoliyat yuritishi uchun axborot texnologiyalarini joriy etishdan iborat.
Kiber xavfsizlikni ta'minlash
Korxona tarmog‘i xavfsizligi ma’lumotlarni ruxsatsiz kirish va kiruvchi hujumlardan himoya qilishni o‘z ichiga olishi kerak. Cloud Networks – bosqinlarni aniqlash tizimlari, xavfsizlik devorlari, brandmauer, VPN-lar, autentifikatsiya tizimlari va boshqa yechimlarning ishonchli yetkazib beruvchisi.
DNS serverni himoyalash
Buzg‘unchi DNS serverlaringizga DDoS hujumlaridan foydalangan holda veb-serverlaringizni o‘chirib qo‘yishi mumkin. Shu sababli, DNS serverlaringiz ma’lumotlarni qayta ishlash markazlarida ortiqcha va bir nechta mavjud nuqtalarga ega bo‘lishi muhimdir.
DDOS hujumi yetkazuvchi zararlar:
Obro‘ga zarar yetkazish.
Potentsial mijozlarni yo‘qotish.
Ma’lumotlar va daromadlarni yo‘qotish.
Zararlarni qoplash.
Yo‘qotilgan ish soatlari va samaradorlik.
Bunga yo‘l qo‘ymaslik uchun kompaniyalar maxsus Anti-DDoS yechimlaridan foydalanishlari kerak.DDoS hujumlarini aniqlash, identifikatsiyalash va kamaytirish uchun quyidagi himoya turlari qo‘llaniladi:
Lokal himoya. Identifikatsiya, filtrlash, tarmoqni aniqlash va himoya qilish.
Bulutli qarshi choralar. Aylanib o‘tish, qamrab olish, yo‘nalishni o‘zgartirish va tozalash.
Gibrid yechim. Hujumlarni dastlabki bosqichda aniqlash va hajmdan oshib ketganda bulutga asoslangan yechimga o‘tish.
ANTI-DDOSLAR quyidagilardan himoya qiladi:
Serverlar, ish stantsiyalari va boshqa asbob-uskunalarga xizmat ko‘rsatishni rad etish.
Va barcha tizimlar tiklanmaguncha kompaniya faoliyatini to‘liq to‘xtatish.
DDoS himoyasi veb-saytga kiruvchi trafikni kuzatish uchun algoritmlar va ilg‘or dasturlardan foydalangan holda ishlaydi. Har qanday noqonuniy trafikka kirish taqiqlanadi, qonuniy trafik esa saytga filtrlashda davom etadi.
ANTI-DDOS imkoniyatlari
Ilova protokoli qatlamidagi hujumlardan himoya.
Voqealar jurnallari va hodisalarni boshqarish integratsiyasi.
Muayyan mintaqalar va IP manzillardan so‘rovlarni cheklash.
Ilovalarda so‘rovlar tezligini kuzatish va nazorat qilish.
Real vaqtda xavfsizlik hodisalarini kuzatish va tahlil qilish.
O‘tayotgan trafikdagi xatolar va shubhali harakatlarni qidirish.
Asosiy yechimalar.
FortiDDoS. Korporativ ma’lumotlar markazlari uchun Fortinet-dan ilg‘or himoya. Minglab parametrlarni boshqarish, ilovalar va trafikni boshqarishni hisobga olgan holda barcha DDoS hujumlaridan himoya qilishni o‘z ichiga oladi.
Check Point DDoS Protector. Keng doiradagi hujumlarni blokirovka qilish orqali nol kunlik DDoS himoyasi. Mahalliy va bulutni yumshatish yechimlarining mavjudligi. SSL apparat mexanizmlari (SSL / TLS standartlarini tekshirish).
Cisco DDoS himoyasi. Trafik anomaliyalarini aniqlaydi va g‘ayritabiiy paketlarni tekshiradi. Tarmoq mavjudligi va biznesning uzluksizligini ta'minlaydi. Mijoz tarmog‘iga sof trafikni qaytaradi va real vaqtda ishlaydi.
Imperva Incapsula. DDoS trafigini bloklash uchun qatlamli yondashuvdan foydalanadi. Veb-ilovaning xavfsizlik devori, DDoS qoidalari mexanizmi va qonuniy trafikka ko‘rinmaydigan qator progressiv muammolar orqali trafikni filtrlaydi.
|
| |