• 22 478 45 80
  • Adres mailowy 4Sync

Proaktywna ochrona przed zagrożeniami

Proaktywna ochrona przed zagrożeniami

Atak hakerski na przedsiębiorstwo nigdy nie jest pojedynczą akcją. Jest to zawsze szereg działań podzielonych na poszczególne etapy, skutkujący najczęściej kradzieżą Twoich danych. Przestępcy są bardzo dobrze przygotowani - mają narzędzia, doświadczenie, umiejętności i zaplecze finansowe niezbędne do realizacji swoich celów. W jaki sposób możesz się przed nimi obronić ?

Wg. Arbor Networks, standardowy model ochrony realizowany w większości przedsiębiorstw zakłada skupienie działań na możliwościach prewencyjnych - zatrzymywaniu zagrożeń na styku sieci poprzez wykorzystanie rozwiązań typu Firewall, IPS/IDS czy Sandbox. Jest to podejście jak najbardziej prawidłowe, jednak jak wiadomo, nie ma rozwiązań 100% bezpiecznych. Co w sytuacji, w której atak ominie te zabezpieczenia i uzyska dostęp do sieci ? Jak go wykryć i potwierdzić, że stanowi dla nas rzeczywiste zagrożenie ? Jak sprawdzić czy złośliwe oprogramowanie zdołało się rozpropagować ? 

Najczęściej do odpowiedzi na te pytania stosowane są różnego rodzaju rozwiązania Forensics, przykładowo pozwalające na zapisywanie całego ruchu sieciowego w formie PCAP - jednak są to kosztowne platformy wymagające dużego nakładu pracy specjalistów. Kolejne problemy to brak korelacji pomiędzy systemami prewencyjnymi a forensics, co utrudnia analizę przypadku oraz generuje duży szum informacyjny (alerty false-positive).

To wszystko komplikuje pracę zespołów SOC, dając hakerom pole do działania.

Arbor Spectrum to platforma zaprojektowana stricte pod kątem uzupełnienia istniejących systemów bezpieczeństwa. System skupiony jest na działaniach proaktywnych - rozszerzeniu widoczności tego co dzieje się sieci dzięki monitorowaniu ruchu pakietowego jak i flow w czasie rzeczywistym, oraz odejściu od standardowego modelu IoC -> Alert, na rzecz bardziej ogólnego widoku (wykresy trendów), minimalizującego szum informacyjny. 

Spectrum architektura sieciowa

Arbor Spectrum - Najważniejsze funkcje

  • Unikalne dane o zagrożeniach z platformy ATLAS - listy reputacyjne DNS, IP oraz URL;
  • Intuicyjny panel GUI, zaprojektowany w celu przyśpieszenia przepływu informacji pomiędzy poszczególnymi modułami oraz uproszczenia pracy analityków;
  • Funkcje analizy retrospektywnej dzięki zapisywaniu całego ruchu sieciowego w formie metadanych;
  • Selektywne zapisywanie sesji sieciowych w formie PCAP w przypadku wykrycia indykatorów zagrożenia;
  • Integracja z Active Directory - korelacja adresu IP z użytkownikiem;
  • Moduł "Host Dossier" umożliwiający szczegółowe prześledzenie komunikacji dowolnego hosta na przestrzeni miesięcy.