fbpx

Produktivita

Server

Co se děje v síti II: České nástroje pro přehled a klid

Internet a datové sítě jsou nejvyužívanějším nástrojem pro komunikaci, získávání informací a práci jako takovou. Specialisté na bezpečnost a rizika se shodují, že největším rizikem není perimetr a internet jako takový, ale lidský faktor v něm – mnohdy navíc přímo uvnitř vaší sítě. Skvěle chráněný perimetr: FW, IPS, AV – to je základ.

Nicméně naše vnitřní síť není uzavřená a vy musíte řešit provozní a bezpečnostní rizika plynoucí z toho, jak:

  • zajistit zabezpečený přístup uživatelům do sítě zevnitř;
  • se co nejlépe ochránit proti sofistikovanému útoku na vaši společnost (kde z principu žádná signatura neexistuje a útok může přijít jak z venku, tak zevnitř);
  • umět co nejrychleji odhalit příčinu útoku, pomalého chodu aplikace, neplnění SLA apod.

 

Rostoucí množství zákeřného malwaru, různé botnety a další pokročilé hrozby kompromitující podniková data jsou na denním pořádku. Viditelnost toho, co se děje uvnitř sítě, je proto stejně důležitá jako dobré zabezpečení perimetru a koncových stanic. O tom už jsme psali na úvod. Do hry navíc vstupuje Zákon o kybernetické bezpečnosti a GDPR (pracujeme-li s osobními daty) a najednou se z doporučení stává nařízení.

Získat přehled a klid vám pomohou tyto (ryze české) nástroje:

 

Flowmon Networks

Flowmon je ucelené řešení pro monitorování sítí na bázi datových toků, které administrátorům dává nástroj pro diagnostiku výkonnostních problémů sítí a aplikací a detekci kybernetických hrozeb. Díky nasazení Flowmon budete vědět, co se ve vaší síti děje a budete moci chránit své systémy před moderními kybernetickými hrozbami, které jsou schopné obejít „tradiční“ zabezpečení.

 

Flowmon řešení se skládá z několika modulů:

  • Flowmon Monitoring Center

Základní nástroje běžící na sondách a kolektorech, který slouží pro efektivní analýzu síťových statistik. Zachycená data jsou zobrazována v přehledných grafech s možností volby perspektivy a časových období.

Nad zaznamenanými daty je navíc možné definovat pokročilé filtry, pomocí kterých lze rychle najít konkrétní komunikaci, incident nebo anomálii. Díky tomu máte možnost velice rychle reagovat na stížnosti uživatelů nebo ještě lépe – předcházet jim.

  • Flowmon ADS (Anomaly Detection System)

Využívá unikátní technologii detekce anomálií a analýzy chování sítě (NBAD), čímž umožňuje odhalení provozních problémů a detekci pokročilých hrozeb v síti (nezávisle na signaturách). Flowmon ADS využívá řady detekčních metod které odhalují například anomálie datového provozu, anomálie v chování stanic v síti, síťové útoky, nežádoucí aplikace, viry, botnety a další. ADS také zjednodušuje bezpečnostní dohled, jelikož je plně automatizován a okamžitě informuje o typu útoku, časové ose vzniku, délce trvání, místu a míře úspěšnosti útoku. Propracovaný systém notifikací a událostí, navíc s možností jejich exportu, umožňuje mít síť neustále pod kontrolou.

  • Flowmon APM (Application Performance Monitoring)

Na základě analýzy aplikačních protokolů a komunikace mezi aplikací a databázovým serverem poskytuje informace o skutečné výkonnosti aplikací. Díky tomu umožňuje rychle odhalit problémy, které mohou negativně ovlivnit spokojenost zákazníků a zaměstnanců, jako například pomalá odezva webové služby či problémy s dostupností podnikového systému. Tento nástroj je také používán pro ověření plnění dohodnutého SLA ze strany dodavatele nebo odběratele služby.

  • FlowmonTraffic Recorder

Rozšiřuje Flowmon řešení o možnost kompletního záznamu paketů pro hlubší analýzu provozu (např. pomocí nástroje Wireshark). Tento nástroj je integrován s dalšími moduly, což umožňuje například spuštění automatického záznamu přesně v okamžiku, kdy je detekován bezpečnostní incident.

 

LOGmanager

V dnešním přetechnizovaném světě jsou informace kritickým zdrojem umožňujícím správné rozhodnutí ve správný čas. V protikladu k tomuto konstatování stojí fakt, že informace jsou distribuovány z různých zařízení a programových balíků, ne vždy ve snadno pochopitelném, čitelném formátu s rozdílnou dostupností.

Sjednocení informací z mnoha zdrojů a jejich přeložení do snadno pochopitelného a čitelného formátu, nastavení pevných pravidel nakládání s těmito informacemi a jejich nezpochybnitelné ukládání je proto předpokladem pro efektivitu bezpečnostních i operačních činností každé organizace. Řešení je čistě hardwarové na úrovni HW Appliance (mimo pobočkových forwarderů) a to z pragmatického důvodu – pokud chceme mít opravdu všechny informace, tak LOGmanager musí být první nástroj, který je spuštěn a poslední, který je vypnut.

 

Co řeší LOGmanager:
  • jednotné centrální úložiště logů pro celou organizaci nebo datové centrum;
  • podporu rychlého řešení kritického IT incidentu a jeho snadnější identifikaci;
  • speciální a optimalizovanou podporu pro sběr logů z Windows prostředí;
  • generování výstrah (alerting) na základě různých korelací a podmínek;
  • reporting a analýzu událostí/incidentů;
  • certifikované řešení pro nakládání s logy dle požadavků Zákona o kybernetické bezpečnosti a GDPR.

 

Příště se podíváme na to, jak nástroje Flowmon a LOGmanager fungují v praxi.

Sdílet:

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?