Postoji li netko tko nije čuo za Kršenje Equifaxa ? Bilo je to najveće kršenje podataka u 2017. godini kada je ugroženo 146 milijuna korisničkih računa. Što je s napadom na 2018. godinu Aadhar , portal indijske vlade za pohranu podataka svojih stanovnika. Sustav je hakiran i izloženo 1,1 milijardu korisničkih podataka. I sad prije samo nekoliko mjeseci Toyotina hakiran je prodajni ured u Japanu, a izloženi su podaci korisnika za 3,1 milijuna klijenata. Ovo su samo neka od glavnih kršenja koja su se dogodila u posljednje tri godine. A zabrinjavajuće je jer se čini kako se vrijeme pogoršava. Kibernetski kriminalci postaju inteligentniji i smišljaju nove metode za pristup mrežama i pristup korisničkim podacima. U digitalnom smo dobu i podaci su zlatni.
No, ono što je zabrinjavajuće jest to što se neke organizacije ne bave problemom sa ozbiljnošću kakvu zaslužuju. Jasno je da stare metode ne rade. Imate vatrozid? Dobro za tebe. Ali da vidimo kako vas vatrozid štiti od napada iznutra.
Prijetnje iznutra - nova velika prijetnja
Statistika kibernetičke sigurnosti
U usporedbi s prošlom godinom, broj napada koji potječu iz Mreže značajno se povećao. A činjenica da tvrtke sada ugovaraju posao sa strancima koji rade ili na daljinu ili iz organizacije nije puno pomogla slučaju. A da se i ne spominje da zaposlenici sada smiju koristiti osobna računala za poslove vezane uz posao.
Zlonamjerni i korumpirani zaposlenici čine veći postotak napada iznutra, ali ponekad je to i nenamjerno. Zaposlenici, partneri ili vanjski dobavljači čine pogreške zbog kojih je Vaša mreža ranjiva. I kao što biste mogli zamisliti, prijetnje iznutra daleko su opasnije od vanjskih napada. Razlog tome je što ih izvršava osoba koja je dobro informirana o vašoj mreži. Napadač dobro poznaje vaše mrežno okruženje i politike, tako da su njihovi napadi usmjereniji, što dovodi do veće štete. Također u većini slučajeva otkrivanju prijetnje iznutra bit će potrebno više vremena nego vanjskim napadima.
Štoviše, najgora stvar u tim napadima nije ni trenutni gubitak koji je posljedica prekida usluga. To je povreda ugleda vaše marke. Cyber napadi i kršenja podataka često su naslijeđeni padom cijena dionica i masovnim odlaskom vaših klijenata.
Dakle, ako postoji nešto što je jasno, trebat će vam više od vatrozida, proxyja ili softvera za zaštitu od virusa da biste svoju mrežu učinili potpuno sigurnom. I upravo je ta potreba osnova ovog posta. Slijedite kako ističem 5 najboljih softvera za praćenje prijetnji kako biste osigurali cijelu svoju IT infrastrukturu. IT Threat Monitor pridružuje napade različitim parametrima kao što su IP adrese, URL-ovi, kao i detalji datoteke i aplikacije. Rezultat je da ćete imati pristup više informacija o sigurnosnom incidentu, poput mjesta i načina izvršenja. No prije toga, pogledajmo još četiri načina na koje možete poboljšati svoju mrežnu sigurnost.
Dodatni načini za poboljšanje IT sigurnosti
Nadzor aktivnosti baze podataka
Prvo što će napadač ciljati je baza podataka jer tu imate sve podatke tvrtke. Stoga ima smisla da imate namjenski Monitor baze podataka. Zabilježit će sve transakcije izvršene u bazi podataka i može vam pomoći otkriti sumnjive aktivnosti koje imaju obilježja prijetnje.
Analiza protoka mreže
Ovaj koncept uključuje analizu paketa podataka koji se šalju između različitih komponenata u vašoj mreži. To je sjajan način da osigurate da u vašoj IT infrastrukturi nisu postavljeni nevaljali poslužitelji koji bi sifonirali podatke i slali ih izvan mreže.
Upravljanje pravima pristupa
Svaka organizacija mora imati jasne smjernice o tome tko može pregledavati i pristupati različitim resursima sustava. Na taj način možete ograničiti pristup osjetljivim organizacijskim podacima na samo potrebne ljude. Upravitelj prava pristupa neće vam dopustiti samo uređivanje prava dopuštenja korisnika u vašoj mreži, već vam omogućuje i da vidite tko, gdje i kada pristupa podacima.
Popis dopuštenih
Ovo je koncept u kojem se samo autorizirani softver može izvršiti unutar čvorova u vašoj mreži. Sada će bilo koji drugi program koji pokušava pristupiti vašoj mreži biti blokiran i odmah ćete biti obaviješteni. Zatim opet postoji jedan nedostatak ove metode. Ne postoji jasan način utvrđivanja što neki softver kvalificira kao sigurnosnu prijetnju, pa ćete se možda morati malo potruditi smišljajući profile rizika.
A sada na našu glavnu temu. 5 najboljih monitora prijetnji IT mrežama. Oprostite, malo sam se povukao, ali mislio sam da bismo prvo trebali izgraditi čvrste temelje. Alati o kojima ću sada razgovarati cementiraju sve zajedno kako bi dovršili utvrdu koja okružuje vaše IT okruženje.
1. Nadzor prijetnji SolarWinds
Pokušajte sada Je li ovo uopće iznenađenje? SolarWinds je jedno od onih imena za koje ste uvijek sigurni da vas neće razočarati. Sumnjam da postoji administrator sustava koji u nekom trenutku svoje karijere nije koristio proizvod SolarWinds. A ako niste, možda je vrijeme da to promijenite. Predstavljam vam monitor prijetnji SolarWinds.
Ovi alati omogućuju vam praćenje vaše mreže i odgovaranje na sigurnosne prijetnje u gotovo stvarnom vremenu. A za takav alat bogat sadržajem, impresionirat će vas koliko je jednostavan za upotrebu. Trebat će vam malo vremena da dovršite instalaciju i postavljanje, a onda ste spremni za početak nadzora. Monitor prijetnji SolarWinds može se koristiti za zaštitu lokalnih uređaja, hostiranih podatkovnih centara i javnih oblačnih okruženja poput Azurea ili AWS-a. Savršen je za srednje do velike organizacije s velikim mogućnostima rasta zbog svoje skalabilnosti. Zahvaljujući mogućnostima više stanara i označavanja bijelih, ovaj monitor prijetnji također će biti izvrstan izbor za pružatelje upravljanih sigurnosnih usluga.
Nadzor prijetnji SolarWinds
Zbog dinamičke prirode cyber napada, presudno je da baza podataka o cyber prijetnjama bude uvijek ažurirana. Na ovaj način imate veće šanse za preživljavanje novih oblika napada. Monitor prijetnji SolarWinds koristi više izvora kao što su baze podataka o reputaciji IP-a i domene kako bi svoje baze podataka održavao do danas.
Također ima integrirani Sigurnosni informacijski sustav i upravitelj događaja (SIEM) koji prima podatke dnevnika iz više komponenti u vašoj mreži i analizira podatke na prijetnje. Ovaj alat zauzima prepoznatljiv pristup u otkrivanju prijetnji tako da ne morate gubiti vrijeme pregledavajući zapisnike kako biste prepoznali probleme. To postiže usporedbom dnevnika s više izvora inteligencije prijetnji kako bi pronašao uzorke koji označavaju potencijalne prijetnje.
SolarWinds Threat Monitor može pohraniti normalizirane i neobrađene podatke dnevnika tijekom razdoblja od jedne godine. Ovo će biti vrlo korisno ako želite usporediti prošle događaje i sadašnje događaje. Zatim postoje trenuci nakon sigurnosne nezgode kada trebate razvrstati zapisnike kako biste identificirali ranjivosti u svojoj mreži. Ovaj vam alat pruža jednostavan način filtriranja podataka tako da ne morate prolaziti kroz svaki pojedini zapisnik.
Sustav upozorenja za nadzor prijetnji SolarWinds
Još jedna sjajna značajka je automatski odgovor i otklanjanje prijetnji. Osim što će vam uštedjeti napor, ovo će biti učinkovito i za one trenutke u kojima niste u mogućnosti odmah odgovoriti na prijetnje. Naravno, očekuje se da će nadzornik prijetnji imati sustav upozorenja, ali sustav u ovom monitoru prijetnji je napredniji jer kombinira alarme s više stanja i unakrsne korelacije s mehanizmom za aktivni odgovor kako bi vas upozorio na bilo kakve značajne događaje. Uvjeti okidača mogu se ručno konfigurirati.
2. Digitalni čuvar
Pokušajte sada Digital Guardian je sveobuhvatno rješenje za zaštitu podataka koje nadgleda vašu mrežu od kraja do kraja kako bi identificiralo i zaustavilo moguće kršenja i širenje podataka. Omogućuje vam da vidite svaku transakciju izvršenu na podacima, uključujući detalje korisnika koji pristupa podacima.
Digital Guardian prikuplja podatke iz različitih polja podataka, agenata krajnjih točaka i druge sigurnosne tehnologije analizira podatke i pokušava uspostaviti obrasce koji mogu značiti potencijalne prijetnje. Tada će vas obavijestiti kako biste mogli poduzeti potrebne mjere sanacije. Ovaj alat može stvoriti više uvida u prijetnje uključivanjem IP adresa, URL-ova i detalja o datotekama i aplikacijama što dovodi do preciznijeg otkrivanja prijetnji.
Digital Guardian
Ovaj alat ne samo da nadgleda vanjske prijetnje već i unutarnje napade koji ciljaju vaše intelektualno vlasništvo i osjetljive podatke. To je paralelno s raznim sigurnosnim propisima, pa prema zadanim postavkama Digital Guardian pomaže u dokazivanju usklađenosti.
Ovaj monitor prijetnji jedina je platforma koja nudi sprečavanje gubitka podataka (DLP) zajedno s otkrivanjem i odzivom krajnje točke (EDR). Način na koji ovo funkcionira je da agent krajnje točke bilježi sve događaje sustava, korisnika i podataka na mreži i izvan nje. Zatim je konfiguriran za blokiranje svake sumnjive aktivnosti prije nego što izgubite podatke. Dakle, čak i ako propustite proboj u svoj sustav, sigurni ste da podaci neće izići.
Digital Guardian implementiran je u oblaku, što znači da se troši manje sistemskih resursa. Mrežni senzori i agenti krajnje točke preusmjeravaju podatke u radni prostor odobren od sigurnosnih analitičara, zajedno s monitorima oblaka za analitiku i izvještavanje koji pomažu u smanjenju lažnih alarma i filtriraju kroz brojne anomalije kako bi utvrdili koje zahtijevaju vašu pažnju.
3. Zeek Network Security Monitor
Pokušajte sada Zeek je alat za nadzor otvorenog koda koji je prije bio poznat kao Bro Network Monitor. Alat prikuplja podatke iz složenih, visokopropusnih mreža i koristi ih kao sigurnosnu inteligenciju.
Zeek je također vlastiti programski jezik i pomoću njega možete stvoriti prilagođene skripte koje će vam omogućiti prikupljanje prilagođenih mrežnih podataka ili automatizaciju nadzora i prepoznavanja prijetnji. Neke prilagođene uloge koje možete obavljati uključuju prepoznavanje neusklađenih SSL certifikata ili upotrebu sumnjivog softvera.
Loša strana je što vam Zeek ne daje pristup podacima s vaših mrežnih krajnjih točaka. Za to će vam trebati integracija sa SIEM alatom. Ali to je također dobra stvar, jer u nekim slučajevima ogromna količina podataka koje prikuplja SIEMS može biti ogromna što dovodi do mnogih lažnih upozorenja. Umjesto toga, Zeek koristi mrežne podatke koji su pouzdaniji izvor istine.
Zeek Network Security Monitor
No, umjesto da se oslanja samo na mrežne podatke NetFlow ili PCAP, Zeek se usredotočuje na bogate, organizirane i lako pretražive podatke koji pružaju stvarne uvide u vašu mrežnu sigurnost. Iz vaše mreže izdvaja preko 400 polja podataka i analizira ih kako bi proizveo podatke koji mogu djelovati.
Sposobnost dodjeljivanja jedinstvenih ID-ova veze korisna je značajka koja vam pomaže vidjeti sve aktivnosti protokola za jednu TCP vezu. Podaci iz različitih datoteka dnevnika također su vremenski označeni i sinkronizirani. Stoga, ovisno o vremenu kada primite upozorenje o prijetnji, možete približno istodobno provjeriti zapisnike podataka kako biste brzo utvrdili izvor problema.
Ali kao i kod svih softvera otvorenog koda, najveći izazov korištenja softvera otvorenog koda je njegovo postavljanje. Rukovat ćete svim konfiguracijama, uključujući integraciju Zeeka s ostalim sigurnosnim programima u vašoj mreži. I mnogi to obično smatraju previše radom.
4. Oxen Network Security Monitor
Pokušajte sada Oxen je još jedan softver koji preporučujem za nadgledanje vaše mreže zbog sigurnosnih prijetnji, ranjivosti i sumnjivih aktivnosti. A glavni razlog tome je što kontinuirano izvodi automatiziranu analizu potencijalnih prijetnji u stvarnom vremenu. To znači da ćete, kad god dođe do kritičnog sigurnosnog incidenta, imati dovoljno vremena da djelujete na njemu prije nego što eskalira. To također znači da će ovo biti izvrstan alat za otkrivanje i sadržavanje prijetnji nultih dana.
Oxen Network Security Monitor
Ovaj alat također pomaže u usklađivanju stvaranjem izvješća o sigurnosnom položaju mreže, povredama podataka i ranjivosti.
Jeste li znali da svakog dana postoji nova sigurnosna prijetnja za koju nikada nećete znati da postoji? Vaš monitor prijetnji ga neutralizira i nastavlja s uobičajenim poslovima. Volovi su ipak malo drugačiji. Snima ove prijetnje i daje vam do znanja da postoje kako biste mogli zategnuti sigurnosne užadi.
5. Cyberprintova inteligencija za prijetnju Argos
Pokušajte sada Još jedan sjajan alat za jačanje vaše sigurnosne tehnologije koja se temelji na obodu je Argos Threat Intelligence. Kombinira vašu stručnost s njihovom tehnologijom kako bi vam omogućio prikupljanje specifične i djelotvorne inteligencije. Ovi sigurnosni podaci pomoći će vam u stvarnom vremenu identificirati incidente ciljanih napada, curenja podataka i ukradenih identiteta koji mogu ugroziti vašu organizaciju.
Inteligencija za prijetnju Argosa
Argos identificira aktere prijetnje koji vas ciljaju u stvarnom vremenu i pruža relevantne podatke o njima. Ima jaku bazu podataka s oko 10 000 aktera prijetnje s kojima možete surađivati. Uz to, koristi stotine izvora, uključujući IRC, Darkweb, društvene medije i forume za prikupljanje često ciljanih podataka.
