O-STA

Hillstone I-Series Server Breach Detection System (sBDS)

10.9.2017
Hillstone Networks, ponudnik naprednih požarnih pregrad in drugih inovativnih varnostnih rešitev za zagotavljanje odpornosti pred najnaprednejšimi grožnjami, ter podjetje REAL security d.o.o. iz Maribora,

predstavljata rešitev za učinkovito zaščito ključnih strežnikov pred vdori iz znotraj omrežja.

Hillstone iBDS je ključna komponenta varnostne platforme Hillstone za zaščito intranetne infrastrukture. Namenjena je zaščiti kritičnih komponent, to so predvsem poslovni strežniki, pred napadi iz notranjosti omrežja poslovne organizacije. iBDS dopolnjuje varnostno postavitev, v kombinaciji s perimetričnimi rešitvami Hillstone NGFW lahko postavimo kolikor se le da nepremostljivo oviro vsem mogočim vrstam kibernetskih groženj.

Čemu zaščita pred napadi iz notranjosti omrežja? Poglejmo poročila, statistike, novice o napadih na organizacijska omrežja, ali poročila o varnostni situaciji večine informacijskih sistemov. Ali napovedi strokovnjakov kibernetske varnosti. Ne glede na to kaj beremo, na koga se obrnemo, vsi pravijo, da je vdor v katerokoli omrežje neizbežen, ali pa da na svetu, kar se tiče kibernetske varnosti, obstajata samo dve vrsti poslovnih organizacij - tista, v katere so hekerji že vdrli, in tista, ki so že napadena samo da tega še ne vedo. Perimetrične požarne pregrade ščitijo pred vdorom od zunaj, kaj pa ko jih heker enkrat premosti, kaj mu potem preprečuje horizontalno širjenje po omrežju, kako lahko pred njim zaščitimo najbolj pomembne strežnike? Predvsem strežniki s poslovnimi podatki, bazami, aplikacijami so namreč glavna tarča napadalcev.

Prepoznavanje in preprečevanje horizontalnega širjenja kibernetskih napadov po omrežju postaja vse bolj ključnega pomena. Hillstone rešitev temelji na več detekcijskih tehnologijah, ki delujejo vzporedno, to je kot da bi najeli skupino vrhunskih varnostnih strokovnjakov za trajno spremljanje in analizo več plasti mrežnega prometa, primerjavo ugotovitev, ter takojšnje ukrepanje. Hillstone I-series sBDS se priključi v notranjosti omrežja "pred" najbolj pomembne poslovne strežnike, tako da lahko "vidi" ves promet, tj. podatke in ukaze, ki gredo do / od njih, ne glede na to s katerimi drugimi sistemi so vzpostavljene te povezave. Ko je enkrat v produkcijskem okolju, bo spremljala promet in si sestavila referenčne vzorce (baseline) prometa, podatkov, obnašanja uporabnikov, ki se povezujejo na strežnike. Ko se bo vzorec nekega dne spremenil, bo pogon za spremljanje in primerjavo prometa z referenčnim prometom to zaznal in takoj obvestil druge varnostne algoritme, ki bodo nov promet hitro analizirali, opredelili in po potrebi obvestili varnostno ekipo podjetja. Ta bo od rešitve dobila vse relevantne informacije ter tudi zgodovinski pregled podatkov ki prihajajo do ali odhajajo iz strežnikov, na podlagi vsega tega bo lahko hitro, ustrezno in učinkovito ukrepala.

Umestitev v omrežje

Napredno prepoznavanje groženj z večplastno analizo in korelacijo posameznih ugotovitev

Ko heker enkrat vdre v okolje, lahko uporabi različne tehnologije in postopke za dostop do drugih sistemov. V sBDS teče vzporedno več detekcijskih algoritmov za ugotavljanje različnih groženj, na primer prepoznavanje napredne škodljive kode na podlagi strojnega učenja, detekcijo abnormalnih vzorcev, preizkušanje škodljivih datotek (cloud sandboxing), ter tudi tradicionalne pogone za prepoznavanje vdorov in odkrivanje virusov. Korelacijski pogon primerja ugotovitve posameznih algoritmov, njihove medsebojne odnose, pri sklepanju pa upošteva tudi poznavanje preostalega omrežja oz. konteksta, v katerem se vse skupaj dogaja. Šele na podlagi vseh tako zbranih podatkov, povezav, ugotovitev in globalnega pogleda na situacijo je mogoče sprejeti najbolj pravilno odločitev o izrednem dogajanju v omrežju in z veliko gotovostjo prepoznati ali se gre za napad ali ne.

Sprotno spremljanje tveganj v notranjem omrežju in predvsem za najbolj kritične sisteme

Zaradi eksplozije oblačnih storitev, osebnih naprav in virtualnih komponent ali programsko definiranih omrežij so meje poslovnega omrežja vse manj in manj natančno določene. To je dobro za produktivnost, hkrati pa pomeni, da so elementi v notranjosti vedno bolj ranljivi, posebej ključni ali kritični poslovni sistemi. To so strežniki, ki so najbolj pomembni za poslovni proces, to vedo tudi hekerji, zato so njihova glavna tarča. Zato jih je treba še posebej natančno spremljati in varovati. Administratorji Hillstone sBDS lahko enostavno določijo ključne sisteme in jih natančno opredelijo po prioriteti v poslovnem procesu. sBDS sproti spremlja promet skozi te sisteme in prikazuje pomen, ogroženost in trenutne podrobnosti vsakega sistema.

Podroben vpogled v celoten življenjski cikel kibernetičnega napada

Hekerji uporabljajo vse mogoče metode vdiranja v omrežje - zlorabo najnovejših ranljivosti, neštete variacije napredne škodljive kode, prilagodljiva orodja za avtomatizacijo napadov, tehnike proti odkrivanju v perimetričnih ali sandboxing rešitvah idr. Hillstone sBDS pa nam ponuja storitve vpogleda v zlorabe po uspešnem vdoru v omrežje. Je napadalec po uspešnem vdoru v omrežje uspel priti do ključnega strežnik, in kako? Ali je poskušal vzpostaviti povezavo za odtujevanje podatkov iz organizacije, kam, katere podatke? S tem orodjem lahko varnostni administratorji pridejo do najbolj podrobnih informacij o vseh stopnjah kibernetskega napada, se z njim spoznajo in posledično mnogo bolj učinkovito ukrepajo, tako za ublažitev posledic, kot tudi za preprečevanje podobnih napadov v prihodnje.

Avtor / prevod: Robert Lubej

Povezava do domače strani:

http://www.hillstonenet.com/our-products/hillstone-breach-detection-system-i-series/

### ### ###

O podjetju Hillstone Networks

Hillstone Networks' Layered Threat Protection provides continuous threat defense at traditional perimeters, internal networks and their critical assets, down to each virtual machine. Established in 2006 by NetScreen, Cisco and Juniper executives, Hillstone Networks is relied on by more than 14,000 customers around the world, including Fortune 500 companies, higher education, financial institutions and service providers. Hillstone Networks' US headquarters is located in Sunnyvale, California.

Hillstone Networks offers a broad range of security solutions for enterprises and data center networks - whether physical, virtual, or in the cloud. Hillstone solutions provide continuous threat defense not only at traditional perimeters, but also to internal networks, down to each virtual machine. For physical environments, Hillstone's innovative security platform combines Behavioral Intelligence with high-performance networking, enabling organizations to find and stop threats in minutes, not months. Hillstone offers a complete virtual firewall solution for perimeter protection in virtual environments; Hillstone uses micro-segmentation technology to protect East-West traffic in the cloud. Established in 2006 by NetScreen, Cisco and Juniper executives, Hillstone Networks is relied on by more than 10,000 customers around the world, including Fortune 500 companies, higher education, financial institutions and service providers. Hillstone Networks' US headquarters are located in Sunnyvale, California. For more information, visit www.hillstonenet.com.

Več o Hillstone najdete na spletnih straneh: http://www.hillstonenet.com/

Dodatne informacije:

Alen Šalamun, tehnični direktor

alen.salamun@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com