33. Zamonaviy korporativ AT-infratuzilmasi.

Zamonaviy korporativ AT-infratuzilmasi • Axborot tizimlarining infratuzilmasi — bu axborot maydonining ishlashi
va rivojlanishini ta'minlovchi tashkiliy tuzilmalar tizimi va axborotning o'zaro ta'siri vositalari. • AT-auditi — bu
kompaniyaning yoki uning bo'linmalarining AT-infratuzilmasi ishini, uning ma'lum standartlarga, siyosat va
qoidalarga muvofiqligi bo'yicha batafsil o'rganish, tahlil qilish va ekspertlik bahosini tayyorlash. • AT-auditi vazifasi
— butun AT-infratuzilmasining samaradorlik koeffitsientini aniqlash, axborot tizimini "tartibga keltirish" va mumkin
bo'lgan texnik xavflarning oldini olish
34. Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM).
Xavfsizlik ma’lumotlari va hodisalarni boshqarish (SIEM) • SIEM (xavfsizlik ma'lumotlari va hodisalarni
boshqarish) — dastur doirasini belgilaydigan ikkita atamani birlashtirish: • SIM (xavfsizlik ma'lumotlarini
boshqarish) — xavfsizlik ma'lumotlarini boshqarish • SEM (xavfsizlik hodisalarini boshqarish) — xavfsizlik
hodisalarini boshqarish. • SIEM texnologiyasi tarmoq qurilmalari va ilovalaridan kelib chiqqan xavfsizlik voqealarini
(signallarni) real vaqtda tahlil qilishni ta'minlaydi. Funksionallik (SIEM). • Muvofiqlik (konvertatsiya qilish):
ma'lumotlarni to'plashni avtomatlashtirish uchun ilovalarni qo'llash, yig'ilgan ma'lumotlarni mavjud axborot
xavfsizligini boshqarish va audit jarayonlariga moslashtirish uchun hisobotlarni shakllantirish. • Ma'lumotlarni
saqlash: uzoq muddatli ma'lumotlarni saqlashni tarixiy tartibda ma'lumotlar bilan bog'lash va transformatsiyani
ta'minlash uchun qo'llash. Uzoq muddatli ma'lumotlarni saqlash kompyuter-texnik ekspertizalarni o'tkazish uchun
juda muhimdir, chunki tarmoq hodisasini tekshirish buzilish vaqtida amalga oshirilishi mumkin emas. • Ekspert
tahlillari: turli tugunlarda ko'plab jurnallarni qidirish qobiliyati; dasturiytexnik ekspertiza doirasida amalga oshirilishi
mumkin
35. IBM QRadar tahdidlarni aniqlash. Splunk Enterprise Security hodisalarni qayd etish jurnali
IBM Qradar tahdidlarni aniqlash. • Zamonaviy kiber jinoyatchilar kompaniyani himoya qilish tizimlariga hujum
qilishda tobora murakkab usullardan foydalanadilar. Ularga qarshi turish uchun axborot xavfsizligi bo'limlari kuniga
ko'plab voqealarni tahlil qilish va sharhlashga majbur. IBM tarmoq xavfsizligi tahdidlariga qarshi kurashish uchun
IBM QRadar Security Intelligence Platform yechimini taqdim etadi, bu xavfsizlik va hodisalarni boshqarish (SIEM)
va jurnallarni integratsiya qilish, g'ayritabiiy vaziyatlarni aniqlash, intsidentlarni tahlil qilish, ularga javob berish,
sozlashni boshqarish va zaifliklarni bartaraf etish uchun yagona arxitekturani ta'minlaydi. • QRadar Security
Intelligence Platformning yagona arxitekturasi jurnallar, tarmoq oqimlari, paketlar, zaifliklar, shuningdek,
foydalanuvchi va resurs ma'lumotlarini tahlil qilish imkonini beradi. Sense Analytics-dan foydalanish eng jiddiy
tahdidlarni, hujumlarni va Real vaqtda zaifliklarni aniqlash uchun korrelyatsiya tahlilini o'tkazish imkonini beradi. Bu
AT-bo'limlariga katta ma'lumot oqimidan eng muhim voqealarni birinchi o'ringa qo'yish va ta'kidlash imkonini beradi.
Qaror, hodisalarga avtomatik ravishda javob beradi va ma'lumotlarni to'plash, ularning korrelyatsiyasini aniqlash va
hisobot berish qobiliyatlari tufayli tartibga solish talablarini bajaradi. Bundan tashqari, qurilmalarni noto'g'ri sozlash
va ma'lum zaifliklardan kelib chiqadigan mavjud xatarlarni prognozlash tahlili ham mavjud
Splunk Enterprise Security (ES) — axborot xavfsizligi va hodisalarini boshqarish tizimi (ingliz tili. Xavfsizlik va
axborot hodisalarini boshqarish, SIEM), turli xil xavfsizlik texnologiyalari (tarmoq, so'nggi nuqtalar, kirish, zararli
dastur, zaiflik) tomonidan yaratilgan kompyuter ma'lumotlarining batafsil tasvirini yaratadi. Splunk Enterprise
Security tufayli xavfsizlik mutaxassislari ichki va tashqi hujumlarni tezda aniqlab olishlari va javob berishlari
mumkin. Bu tahdidlarni himoya qilish operatsiyalarini soddalashtirishga, xavfni minimallashtirishga va biznes
xavfsizligini ta'minlashga imkon beradi. Splunk Enterprise Security himoyaning barcha jihatlarini optimallashtiradi
va har qanday o'lchov va professional darajadagi tashkilotlarga mos keladi. • Splunk maxfiy ma'lumotlarni o'g'irlash,
ularning shikastlanishi yoki vakolatlarini suiiste'mol qilishdan oldin xodimlarning zararli harakatlarini va boshqa
ichki tahdidlarni aniqlashga xizmat qiladi. Splunk yordamida qonuniy hisoblar, kirish darajalari yoki manbalardan
foydalangan holda ham ruxsatnomalarning noto'g'ri ishlatilishini, g'ayritabiiy xatti-harakatni aniqlash mumkin. Misol
uchun, juda uzoq sessiyalar, nostandart vaqt yoki kirish. Foydalanuvchilarning turli harakatlariga oid to'plangan
ma'lumotlar tarixiy ma'lumotlarga asoslangan tadqiqotlarga imkon beradi. Splunk-da, xodimlar haqida ma'lumot olish
uchun Active Directory yoki HR ma'lumotlar bazalari bilan integratsiya qilish mumkin
36. McAfee Enterprise Security Manager monitoringi yordamida yolg‘on signallarni fosh etish.

McAfee Enterprise Security Manager monitoring yordamida yolg’on signalllarni fosh qilish. • McAfee Enterprise

Security Manager-tahdidlarni birinchi o'ringa qo'yish, tergov qilish va yo'q qilish maqsadida tahdidlarni yig'ish va
himoya vositalarini integratsiyalashuvini ta'minlaydigan xavfsizlik va voqea ma'lumotlarini boshqarish (xavfsizlik
ma'lumotlari va hodisalarni boshqarish — SIEM) yechimi. • SIEM - McAfee Enterprise Security Manager-ning
asoslari tahdid va xavf-xatar haqida doimiy ma'lumot to'plash, tahdidlarni yanada aniqroq aniqlash va tezroq tergov
qilish imkonini beruvchi ma'lumotlarni tahlil qilish, shuningdek, xavfsizlik buzilishini bartaraf etish bo'yicha
choralarni muvofiqlashtiradi. • Murakkab tahdidlar haqida ma'lumot to'plash-potentsial tahdidlarni oldindan xabardor
qilish ustuvor ogohlantirishlar orqali amalga oshiriladi va to'plangan ma'lumotlarni muayyan belgilar uchun tahlil
qilish yanada jiddiy tahdidlarni aniqlashga imkon beradi. • O'rnatilgan normativ-huquqiy muvofiqlikni nazorat qilish
mexanizmi-foydalanish stsenariylarining tayyor to'plamlari tahdidlarni tahlil qilish va normativ-huquqiy muvofiqlikni
ta'minlash
bo'yicha
operatsiyalarni
soddalashtirishga
imkon
beradi.
•
O'nlab
sheriklar
bilan
integratsiyalashuv-yechimning kengaytirilishi va tarqatilishi 30 sheriklaridan ko'proq echimlar, yuzlab
standartlashtirilgan ma'lumotlar manbalari va ib sanoat korxonalaridan olingan tahdidlar haqida ma'lumot beradi. •
Kontekst va kontentni tahlil qilish-xavfsizlik voqealarining haqiqiy biznes jarayonlari bilan o'zaro bog'liqligini tahlil
qilish uchun provayderlardan olingan tahdid ma'lumotlari va buzish belgilari shaklida kontekstli ma'lumotlardan
foydalaniladi. • Muhim faktlarni to'plash soatni emas, balki daqiqalarni oladi-yuqori sifatli apparat qurilmalari yillar
davomida to'plangan jurnal voqealarini to'plash va qayta ishlash va ularni boshqa ma'lumotlar oqimlari (shu
jumladan, STIX formatida) bilan taqqoslash. Siz milliardlab hodisalar va oqimlarni saqlashingiz va hujumlarni
tekshirish uchun zarur bo'lgan voqealar ma'lumotlarini uzoq muddatli saqlash tizimlariga tezda kirishingiz mumkin. •
Xavfsizlik operatsiyalarini optimallashtirish-ishning analitik jihatlariga e'tibor qaratish moslashuvchanlik darajasini
oshirish, operatsiyalarni shaxsiylashtirish va tergov natijalariga tezroq javob berishga olib keladi. Har qanday
darajadagi tahlilchilar, ham yangi boshlanuvchilar, ham tajribali mutaxassislar murakkab, doimiy o'zgaruvchan
tahdidlarni tezroq va osonroq birinchi o'ringa qo'yish, tekshirish va yo'q qilish imkoniyatiga ega bo'ladilar.
37.
CLOUD NETWORKS – ishonchli kirishni aniqlash tizimlari, xavfsizlik devorlari, VPN, autentifikatsiya
tizimlari va boshqa yechimlarning ishonchli yetkazib beruvchisi.
CLOUD NETWORKS – Cloud Networks – tizim integratsiyasi, bulutli konsalting, jarayonlarni avtomatlashtirish va
biznes razvedkasi sohasida xizmatlar ko'rsatish. Kompaniya faoliyatining asosiy yo‘nalishi axborot xavfsizligini
ta’minlash va ma’lumotlar himoyasini ta’minlash, shuningdek, biznesning samarali faoliyat yuritishi uchun axborot
texnologiyalarini joriy etishdan iborat
ASOSIY YECHIMALAR FortiDDoS. Korporativ ma'lumotlarni qayta ishlash markazlari uchun Fortinet-ilg'or
himoyasi. Ilova hisobiga minglab parametrlarni boshqarish, barcha DDoS hujumlaridan himoya qilish va trafikni
boshqarishni o'z ichiga oladi. Check Point DDoS Protector. Ko'p sonli hujumlarni blokirovka qilish bilan ddos
nolkunlik hujumlarga qarshi himoya. Mahalliy va bulutli yumshatish yechimlari mavjud. SSL apparat mexanizmlari
(SSL / TLS standartlarini tekshirish). Cisco DDoS Protection Solution. Trafik anomaliyalarini aniqlaydi va
g'ayritabiiy paketlarni tashlab yuboradi. Tarmoqning foydalanuvchanligi va biznesning uzluksizligini ta'minlaydi.
Mijozning tarmog'iga sof trafikni qaytarib beradi va Real vaqt rejimida ishlaydi. Imperva Incapsula. DDoS-trafikni
blokirovka qilish uchun ko'p bosqichli yondashuvdan foydalanadi. Veb-ilovaning xavfsizlik devori, DDoS qoidalari
mexanizmi va qonuniy trafikka ko'rinmaydigan qator progressiv muammolar orqali trafikni filtrlaydi
38. OSINT (Open Source Intelligence) - ommaviy manbalardan ma’lumotlarni yig‘ish va tahlil qilish.
39. Axborot xavfsizligida OSINT vositalari. Google dorks, Hrazvedka, Sector035, OSINT Curious.
Google dorks (kengaytirilgan Google qidiruvi) kabi bazaviy texnik usullarni o'zlashtirish. Buning uchun
mutaxassislar yoki ixtisoslashgan kompaniyalarning bloglarini o'qing. Masalan: Hrazvedka – Raqobatbardosh
razvedka, axborot va psixotexnologiya, Internetning keyingi avlodi. Blog, sharhlar, do'stona postlar va sayt mavzusi
bo'yicha saytlar va resurslarning katalogini o'z ichiga oladi; Sector035 – Yangi texnika va vositalarni haftalik tanlovi;
OSINT Curious – Blogdan tashqari, veb-translyatsiya ham mavjud, mehmonlarni taklif qilish va yangiliklarni
muhokama qilish;
40. SecOps Threat intelligence -biznes xavfsizligiga yangi yondashuv.
IT xavfsizligini boshqarish SecOps - Biznes xavfsizligiga yangi yondashuv? SecOps amaliyotlari mavjud ish
modeliga birlashtirilganda, xavfsizlik masalalarini faqat bitta mas'ul shaxs emas, balki bir nechta mas'ul shaxs o'z
zimmasiga oladi. Ular korxonaning xavfsizlik xizmati bilan bevosita bog'liq bo'lishi shart emas, biznes, uning

mahsulotlari va xizmatlari uchun xavfsizlik muhimligini eslash kifoya. Keyin SecOps turli guruhlar o'rtasida

bog'lovchiga aylanadi va ularga bozor ehtiyojlariga yaxshiroq va tezroq javob berishga yordam beradi.
41. SecOps vazifalari, bosqichlari, vositalari va afzalliklari.
SecOps (Security Operations) korxonaga axborot xavfsizligini har tomonlama ta'minlash, xavflarni
kamaytirish va biznesning tezkorligini oshirishga yordam beruvchi vositalar, jarayonlar va texnologiyalarni
birlashtiradi.
Kompaniyalar uchun axborot xavfsizligini ta'minlash tobora qiyinlashmoqda: yangi tahdidlar paydo
bo'lmoqda, kiberjinoyatchilar yanada murakkab xakerlik va penetratsiya usullarini izlamoqda. Ilgari Tarmoq
perimetri xavfsizlik devori bilan himoyalangan bo'lsa, bugungi kunda xodimlar uydan turib yoki dunyoning istalgan
nuqtasida kovorking joylarida ishlashadi.
Shunga qaramay, agar bitta yaxlit jamoa egri chiziqdan oldin ishlasa, ko'p muammolardan qochish mumkin.
Aynan mana shu SecOps (Security Operations) – xavfsizlikni avtomatlashtirilgan boshqarishni nazarda tutuvchi
metodologiyani joriy qilishning ayni nuqtasi. SecOps amaliyotlari global raqamlashtirish fonida korporativ
infratuzilma va IT xizmatlarini taqdim etish modeliga ta'sir qiluvchi o'zgarishlar tufayli paydo bo'ldi.
Bundan tashqari, biznes SecOps (Security Operations) dan turli shakllarda foydalanishi mumkin: xavfsizlik
hodisalari va hodisalarini boshqarishdan tortib, Kiberxavfsizlik operatsiyalari markazi (CSOC) orqali ma'muriyat
bilan keng qamrovli himoyani tashkil qilishgacha. Qanday bo'lmasin, SecOps tashkilotning axborot aktivlarini, shu
jumladan IT tizimlarini, saqlangan ma'lumotlarni va inson resurslarini doimiy himoya qilishni anglatadi.

Download 262.28 Kb.

Do'stlaringiz bilan baham: