Hlavní strana -> Zprávy
IT Security, Aktuality -> Podnikové aplikace a služby - 7. 11. 2022

Přichází éra řešení typu Network Detection & Response

-PR-

Bezpečnost je dnes pro většinu CIO prioritou číslo jedna. Nové trendy, jako jsou vzdálený přístup a technologie, které se postupně přesouvají směrem k mobilům, cloudu a IoT, však pro tradiční bezpečnostní nástroje představují velkou výzvou.


Jako klíčová se pro dnešní digitální prostředí ukazují řešení z oblasti NDR (Network Detection & Response). Nabízí další úroveň zabezpečení v rámci podnikové sítě a dokáží detekovat hrozby obcházející tradiční bezpečnostní prvky.

Typickým zástupcem NDR nástrojů je Progress Flowmon ADS (Anomaly Detection System) kombinujícím pokročilé detekční techniky využívající kombinaci strojového učení, heuristiky, statistiky, bezpečnostních politik a metod zakládajících se na signaturách, skvěle doplňuje konvenční bezpečnostní nástroje a umožňuje organizacím vytvořit víceúrovňový bezpečnostní systém, který je schopný odhalit hrozby v každé fázi kompromitace.

Řešení pro menší a středně velké podniky

Na rozdíl od velkých firem z oblasti enterprise bojují malé a středně velké firmy o zdroje a bezpečnost IT bývá jednou z mnoha povinností jejich IT týmu. Nejčastěji využívají nástroje pro infrastrukturní monitoring jako je např. Progress WhatsUp Gold, kde spravují všechna upozornění a události týkající se jejich digitálního prostředí.

A právě efektivita zavedených nástrojů je pro tyto IT týmy s omezenými zdroji obzvláště důležitá. S ohledem na jejich potřeby vznikla integrace mezi nástroji WhatsUp Gold a Flowmon ADS, která přináší detekované bezpečnostní incidenty do jednotného společného zobrazení v rámci dashboardu WhatsUp Gold.

Celá konfigurace trvá 5 minut a využívá Flowmon API. Hned po instalaci je možné zobrazit detekované události z Flowmon ADS, a to včetně souhrnných statistik filtrovaných dle jejich závažnosti a typu a s možností zobrazit další detaily o každé z nich.


Škodlivé aktivity zařízení s IP adresou 192.168.1.50 zaměřené na ostatní zařízení v síti.
Škodlivé aktivity zařízení s IP adresou 192.168.1.50 zaměřené na ostatní zařízení v síti.

Flowmon ADS odhalí i nepatrné síťové anomálie indikující aktivitu neznámých a vnitřních hrozeb, které nelze odhalit pomocí zabezpečení perimetru a koncových bodů. Přehledná vizualizace v rámci MITRE ATT&CK® frameworku následně srozumitelně informuje o rozsahu, závažnosti a dalším vývoji narušení. Je možné také přidat detekci založenou na signaturách (využívající Suricata) a pokrýt tak více vektorů narušení nebo přidat možnost záchytu kompletních paketů při využití Flowmon sond.


Detail události zobrazující taktiku postavenou na vertikálním synchronizačním skenováním TCP, které provádí zařízení s IP adresou 192.168.1.50 vůči dvěma zařízením 192.168.1.1 a 192.168.1.2.
Škodlivé aktivity zařízení s IP adresou 192.168.1.50 zaměřené na ostatní zařízení v síti.

Integrace WhatsUp Gold a Flowmon představuje pro většinu IT profesionálů efektivní přístup k řešení problémů pomocí kombinace nativního infrastrukturního monitoringu z WhatsUp Gold a bezkonkurenční viditelnost do síťového provozu, které nabízí Flowmon. Pomáhá jim urychlit a optimalizovat řešení síťových problémů a omezit situace, které by měly vliv na firemní byznys.