Image
4.2.2015 0 Comments

Ako odhaliť aj doteraz neznáme útoky na podnikovú IT infraštruktúru?

anonymous_attack.jpg Kybernetická bezpečnosť je horúca téma posledných rokov a jej význam v budúcnosti ešte viac porastie. Smola je, že nie všetky hrozby a incidenty možno odhaliť priamo, napríklad na základe jednej konkrétnej udalosti či zistenia známej vzorky kódu. Našťastie riešenia existujú a jedno z nich sú tzv. Network Behavior Analysis (NBA), teda analýzy správania siete vrátane detekcie vzorov využitia siete, ktoré môžu súvisieť s nežiaducimi či nezákonnými aktivitami. Inými slovami, NBA umožňuje vyhľadávať a analyzovať anomálie v komunikačnej infraštruktúre.

Obdobne ako akákoľvek iná technika založená na analýze aj NBA potrebuje mať čo analyzovať, teda dáta. Rozhodnutie, aké dáta treba sledovať, nemožno urobiť od stola bez znalosti konkrétnej situácie a vyjasnenia si, v akej oblasti organizácia pôsobí, čo je pre ňu kritické, ktoré služby sú zraniteľné, aké dôsledky môže mať nefunkčnosť vybraných častí podnikovej informačnej architektúry a pod. Základom je vždy zistenie, čo sa vlastne v sieti deje, aký je objem prenášaných dát a v rámci akých služieb. Počas štandardného pracovného dňa, cez víkendy, počas sviatkov, pri vysokom vyťažení zamestnancov a pod.

Zbierame informácie

Časť informácií možno získať pomocou iných monitorovacích nástrojov, napríklad prostredníctvom protokolu SNMP. No táto úroveň nie je pre NBA dostatočná. Dôležité je práve prepojenie analýzy typu dát, kontextu a vo finále ešte prihliadnutím na typ dát tak, aby bolo možné zistiť, či aktuálny stav zodpovedá typickému spôsobu využívania siete. Pre každý druh komunikácie bez ohľadu na to, či ide o protokol NTP na synchronizáciu času, protokol DHCP na prideľovanie IP, protokol ICMP na vykonávanie kontrolných úkonov v sieťach IP či iné dátové prenosy UDP/TCP, existujú odhady, aké správanie takej komunikácii zodpovedá. Tento odhad, samozrejme, nie je nemenný a môže sa pomocou štatistických metód prispôsobovať reálnej situácii v konkrétnej organizácii.

Viem, ako by si mal komunikovať

Existuje teda pomerne presná predstava o predpokladanom objeme prenosu konkrétneho typu dát za jednotku času. V prípade, keď NBA na sieti odhalí komunikáciu, ktorá prekračuje bežné limity alebo prebieha netypickým spôsobom, možno spustiť potrebné kroky - od varovania cez pokročilú analýzu s koreláciou dát s ohľadom na čas, miesto a ďalšie okolnosti až po aktívny zásah. Vďaka informáciám o type dát a jednotlivých účastníkoch komunikácie je Network Behavior Analysis pri zisťovaní anomálií veľmi úspešná technológia.

Analýzy správania siete môžu byť nielen súčasťou dlhodobých bezpečnostných opatrení, ale možno ich v prípade podozrenia na nežiaduce aktivity vykonať aj nárazovo. V oboch prípadoch ide často o pomyselné hľadanie ihly v kope sena, miliardy protokolových záznamov nie sú výnimkou. Vďaka pokročilým analytickým postupom však býva získanie výsledkov skôr otázkou minút a hodín než týždňov. NBA je tak v mnohých prípadoch významný nástroj poskytujúci a umožňujúci forenznú analýzu pri vyšetrovaní udalostí, incidentov a útokov.

Riešenie Network Behavior Analysis je vhodné pre všetkých zákazníkov, ktorí si vážia svoje dáta a nechcú dopustiť ich stratu alebo kompromitáciu. Samozrejme, v prípade niekoľkých málo počítačov by išlo o kanón na vrabce, NBA sa však pri pravdivom počiatočnom vyhodnotení rizík vypláca už od pár desiatok sieťových počítačov. Nejde pritom o technológiu vhodnú iba pre finančné a bankové inštitúcie, ale pre firmy naprieč všetkými vertikálami. Medzi záujemcov o analýzu správania siete však patria aj firmy, ktoré nemusia plniť žiadne zákonné bezpečnostné kritériá a len chcú mať prehľad o tom, čo sa vlastne v ich sieti deje.

Zmysluplný pohľad na bezpečnosť

Dôležitosť NBA rastie i s ohľadom na internet vecí a čoraz častejšie využívanie sieťovej komunikácie v situáciách, kde nikto ešte pred pár rokmi konektivitu nevyžadoval a ani nepredpokladal. S ohľadom na ohromný objem prenášaných dát je NBA navyše neraz jediná cesta, ako vôbec nejaký zmysluplný pohľad na bezpečnosť sieťovej infraštruktúry získať.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá