Redovnim i preventivnim pregledom stanja infrastrukture utvrđuju se i eliminišu potencijalne pretnje i pre nego što se one realizuju. Zato zaposleni u COMING-u redovno prate dešavanja na mreži, cloud-u, serverima i aplikacijama, kako bi korisnici usluge monitoringa mogli da se posvete primarnoj delatnosti, bez bojazni za stanje sistema.
Naravno, dok se jedne stvari menjaju, druge ostaju iste. I dalje postoji i postojaće briga o stanju serverske infrastrukture, zauzeću diskova, bazama podataka, pretnjama koje dolaze od spolja. Šta raditi kako bi se te brige smanjile ili čak nestale?
Monitoring sistem objedinjuje nadzor aplikacija i infrastrukture u jednom rešenju. Predviđa nadgledanje kritičnih infrastrukturnih komponenata u realnom vremenu, praćenjem njihove raspoloživosti i opterećenja, čime se formira slika o ponašanju i performansama celokupne infrastrukture određenog korisnika. Redovnim i preventivnim pregledom stanja infrastrukture utvrđuju se i eliminišu potencijalne pretnje i pre nego što se dogode. Upravo takvo praćenje je jedino sigurno rešenje da korisnik neće doći u situaciju da njegov sistem bude nedostupan ili neispravan.
Postoje razna rešenja pomoću kojih možemo pratiti stanje sistema, kao i različiti načini prikazivanja. Na operativnim lokacijama u Beogradu i Nišu, zaposleni u COMING-u redovno prate dešavanja na mreži, cloud-u, serverima i aplikacijama, kako bi korisnici usluge monitoringa mogli da se posvete primarnoj delatnosti, bez bojazni za stanje sistema.
NOC – Network Operation Center
Većina napada i problema dešava se van radnog vremena. Tu NOC stupa na scenu. NOC servis neprekidno prati dešavanja, brine da sve funkcioniše bez problema i da kašnjenja budu minimalna. U okviru usluga koje COMING nudi postoji mogućnost pružanja usluge za nadgledanje sistema. Ova usluga podrazumeva centralizovano praćenje performansi infrastrukturnih komponenata i njihovog statusa, kao što su serverska, storidž i mrežna infrastruktura. Postoji i mogućnost praćenja raspoloživosti i performansi ključnih servisa za poslovanje, poput servisa za backup, DR (Disaster Recovery), Tier1 i baze podataka. Jednostavnim postavljanjem senzora na tačke koje želimo da posmatramo dobijamo očitavanja i informacije o statusu u realnom vremenu.
NDR – Network Detection and Response
Kao jedan deo NOC usluge izdvaja se NDR rešenje. Njegove glavne karakteristike su mogućnost praćenja saobraćaja na ključnim tačkama mrežne infrastrukture i izveštavanje u realnom vremenu. Ukoliko dođe do neuobičajenog ponašanja u okviru mreže, zahvaljujući naprednim tehnikama mašinskog učenja, nadležni tim će vrlo brzo biti obavešten. Na ovaj način se povećava bezbednost mreže, prati se njena dostupnost i brzina odziva, čime se pruža velika pomoć security timu. Zahvaljujući NDR rešenju i automatizaciji procesa, smanjuje se broj lažnih alarma i timovi se mogu fokusirati na zaustavljanje realnih napada.
SOC – Security Operation Center; SIEM – Security Information and Event Management
SIEM rešenje omogućava centralizovano prikupljanje sigurnosnih informacija i događaja, kao i njihov prikaz u realnom vremenu. Na ovaj način je omogućen pregled bezbednosnih rizika sa kojima se kompanije suočavaju i preduzetih aktivnosti. SIEM rešenja predstavljaju skup kompleksnih tehnologija koje pružaju korisnicima holistički pogled na celokupnu IT infrastrukturu. Rešenje koje je COMING izabrao omogućava integraciju i sakupljanje logova sa najvećeg broja poznatih IT rešenja. SIEM je u mogućnosti da sakuplja logove sa mrežnih uređaja (svičevi, ruteri, NGFW), WAF, NDR, antivirus (EDR), IPS/IDS, antispam i drugih IT rešenja. Mogućnost integracije sa domenom omogućava praćenje autentifikacije korisnika, izmene korisničkih privilegija, kao i detekciju kompromitovanog domenskog naloga.
UBA – User Behavior Analytics
Napadi koji potiču unutar same organizacije mogu biti veoma teški za detekciju. Napadač verovatno već poseduje odgovarajuće parametre koji mu omogućavaju pristup osetljivim podacima.
U ovom slučaju napadač je upoznat sa vrednostima koje imaju određeni osetljivi podaci i gde su oni smešteni. Na ovaj način napadač je u mogućnosti da konstantno i nesmetano izvlači poverljive informacije. Iz tog razloga ga je izuzetno teško detektovati kao malicioznog korisnika. UBA rešenje je sposobno da detektuje pristup osetljivim podacima van radnog vremena, prebacivanje ovih podataka na prenosive uređaje ili logovanje na sistem sa nepoznate lokacije. UBA omogućava poređenje ovakvog ponašanja sa uobičajenim obrascima i u stanju je da generiše upozorenje i dostavi dokaze o potencijalno malicioznom ponašanju određenog korisnika, kao i da detektuje brute-force napade. UBA skraćuje vreme potrebno za detekciju cyber napada kao što su ransomware i phishing.
EDR – Endpoint Detection and Response
Više od 70% cyber napada počinje na endpointu. Iz tog razloga je zaštita endpointa od suštinske važnosti. EDR rešenja predstavljaju najnapredniju generaciju antivirus rešenja. Ona omogućavaju detekciju sigurnosnih incidenata, ograničavanje njihovog širenja sa endpoint uređaja, detaljniju istragu i analitiku, kao i vraćanje zaraženog uređaja na stanje pre infekcije. Koristeći napredne tehnike mašinskog učenja, EDR rešenja su u mogućnosti da zaustave nove/nepoznate napade, kao i da prepoznaju i zaustave ransomware napad pre nego što je šteta naneta.
Vulnerability scan
Skeniranje ranjivosti predstavlja proces identifikovanja sigurnosnih slabosti i propusta u sistemu ili softveru. Skeniranje ranjivosti pruža uvid u sigurnosne propuste pri konfiguraciji mrežnih uređaja, kao što su otvoreni portovi, servisi ili aplikacije koje se nalaze na ranjivim verzijama operativnog sistema. U cilju zaštite organizacije od zlonamernih napadača i otkrivanja poverljivih informacija, a u skladu sa zakonskom regulativom, preporuka je vršenje povremenog skeniranja ranjivosti. Zahvaljujući SOCu, omogućeno je proaktivno praćenje potencijalnih ranjivosti, preporuka, kao i preduzetih akcija.
Sva pomenuta rešenja su međusobno kompatibilna i omogućavaju bržu detekciju, automatizaciju i odgovor na bezbednosne pretnje. Dugogodišnje iskustvo pokazalo je da je prevencija bila, jeste i biće bolje i efektnije rešenje od same reakcije. Veoma je važno ovaj iscrpljujući zadatak prepustiti nekome u koga imate poverenje i ko je spreman da reaguje na svaki alarm koji se pojavi, takođe nekome ko ima kvalifikovano osoblje koje će umeti da prepozna pretnju i eliminiše je pre nego što eskalira. Benefiti koji se dobijaju preduzimanjem ovog koraka su veliki; to nije samo ušteda sredstava, već takođe vremena i energije. Poslovanje koje se oslobodilo tog dela posla dobiće vreme i ljude koji se mogu usmeriti na strateške zadatke, kompaniji bitne.
Milena Savić, Ivana Denić i Luka Živanović
0 komentara