Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) αποκαλεί την «ανεπαρκή εσωτερική παρακολούθηση δικτύου» ένα από τα 10 πιο συνηθισμένες εσφαλμένες ρυθμίσεις δικτύου Αυτή την χρονιά. Πράγματι, ανάλυση και ορατότητα δικτύου (NAV) παραμένει μια διαχρονική πρόκληση. Καθώς τα όρια γύρω από το παραδοσιακό δίκτυο εξαφανίζονται και το τοπίο της ενεργού απειλής γίνεται πιο περίπλοκο, οι επιχειρήσεις χρειάζονται νέες μεθόδους και λύσεις για να υπερασπιστούν τις επιδόσεις, την ασφάλεια και τη συνέχειά τους.

Εκεί βρίσκεται το MITER ATT & CK Οι τακτικές και οι τεχνικές του αντιπάλου που συλλέγει μας βοηθούν να κατανοήσουμε και να καταπολεμήσουμε τις απειλές στον κυβερνοχώρο, όπως το ransomware, καθώς και τις προηγμένες επίμονες απειλές (APT) των οποίων ο στόχος είναι να προκαλέσουν δυνητικά καταστροφική ζημιά σε μια επιχείρηση. Αναζητώντας γνωστές τακτικές και τεχνικές γνωστών ομάδων APT, οι ομάδες κυβερνοασφάλειας μπορούν να αποτρέψουν απειλές πριν μετατραπούν σε επιτυχημένες επιθέσεις.

Μόλις εντοπιστεί ransomware, είναι συνήθως πολύ αργά για να αποφευχθεί η ζημιά. Αυτό υπογραμμίζει την ανάγκη για πλήρη και συνεχή παρακολούθηση του δικτύου, την κατανόηση των προληπτικών στρατηγικών και των δυνατοτήτων ανεμπόδιστης ορατότητας για τον εντοπισμό ανωμαλιών που δεν περιλαμβάνουν μόνο την κίνηση «βορρά-νότου» μεταξύ του κέντρου δεδομένων και των πελατών, αλλά και την κίνηση «ανατολής-δύσης». μεταξύ των διακομιστών επίσης.

Κατανοήστε το τοπίο απειλών και το δίκτυό σας

Ενώ η πλήρης προβολή του δικτύου είναι ο τελικός στόχος, αυτό είναι πιο εύκολο να το πεις παρά να το κάνεις. Οι οργανισμοί απαιτούν ολιστική ορατότητα σε όλο το οικοσύστημα παροχής υπηρεσιών. Η παρακολούθηση της δραστηριότητας του δικτύου για την παρακολούθηση και τις τάσεις της κυκλοφορίας και τη χρήση εφαρμογών είναι απαραίτητη. Επιπλέον, πρέπει να προχωρήσετε πέρα ​​από την προβολή σε όλη την επιχείρηση για να εφαρμόσετε μια στρατηγική απόδοσης και διαθεσιμότητας ευρείας βάσης που να περιλαμβάνει όχι μόνο τα κεντρικά γραφεία, τα απομακρυσμένα γραφεία και τα ιδιωτικά κέντρα δεδομένων, αλλά και τα κέντρα συντοπισμού, τα κέντρα επαφής, τα δημόσια σύννεφα και τα περιβάλλοντα SaaS.

Επιπλέον, η διατήρηση ψηφιακών υπηρεσιών υψηλής απόδοσης σε υβριδικά περιβάλλοντα cloud που διανέμονται όλο και περισσότερο είναι ζωτικής σημασίας για τους οργανισμούς πληροφορικής των επιχειρήσεων. Με ένα πιο κατανεμημένο περιβάλλον έρχονται νέες προκλήσεις όσον αφορά την παροχή στους πελάτες και στο υβριδικό εργατικό δυναμικό ασφαλή, ασφαλή πρόσβαση και διαθεσιμότητα επιχειρηματικών εφαρμογών και υπηρεσιών. Σε ορισμένες περιπτώσεις, η διαχείριση της ποιοτικής απόδοσης στον απόηχο της αύξησης της επισκεψιμότητας μεταξύ των συνδέσεων SD-WAN, των ζωτικών κυκλωμάτων Διαδικτύου, των πυλών VPN και του υβριδικού νέφους έχει μετακινηθεί από μια λειτουργική πρόκληση σε μια κρίσιμη για τις επιχειρήσεις προτεραιότητα.

Για παράδειγμα, πολλές εταιρείες σήμερα μετέφεραν μόνιμα χιλιάδες υπαλλήλους σε περιβάλλοντα εργασίας από το σπίτι και υβριδικού cloud κατά τη διάρκεια και μετά την πανδημία. Καθώς οι εταιρείες μεταβαίνονταν σε μοντέλα υβριδικού εργατικού δυναμικού και μηδενικής εμπιστοσύνης, οι ομάδες του NetOps συνειδητοποίησαν ότι χρειάζονταν καλύτερα εργαλεία για να προσδιορίσουν εάν το εύρος ζώνης SD-WAN θα μπορούσε να χειριστεί επαρκώς τις αιχμές στην κίνηση απομακρυσμένου δικτύου που σχετίζεται με χιλιάδες απομακρυσμένους χρήστες. Ταυτόχρονα, οι ομάδες SecOps χρειάζονταν αυτό το ίδιο επίπεδο ορατότητας για να εντοπίσουν απειλές και να επιβεβαιώσουν ότι οι πολιτικές δικτύου μηδενικής εμπιστοσύνης λειτουργούσαν όπως είχαν σχεδιαστεί.

Τελικά, κατανοώντας το τοπίο απειλών του δικτύου σε αυτήν την περίπτωση, η διαχείριση IT μπορεί να κατανοήσει καλύτερα και να εντοπίσει πού βρίσκονται τα «κόσμημα της κορώνας» όπως οι βασικοί διακομιστές, οι εφαρμογές και οι βάσεις δεδομένων. Με αυτόν τον τρόπο, όταν εμφανίζονται απειλές, η ανώμαλη συμπεριφορά είναι πιο ξεκάθαρη στις ομάδες NetOps και SecOps.

Στα σημερινά διευρυμένα περιβάλλοντα αιχμής υπηρεσιών, η οπτικοποίηση της απομακρυσμένης εμπειρίας τελικού χρήστη στο πλαίσιο πολυεπίπεδων περιβαλλόντων δικτύου και προμηθευτών είναι απαραίτητη για την γρήγορη απομόνωση προβλημάτων και την παροχή ορατότητας σε όλα τα στάδια του MITER ATT&CK.

Βεβαιωθείτε ότι η ορατότητα του δικτύου είναι τόσο εσωτερική όσο και εξωτερική

Οι ομάδες πληροφορικής χρειάζονται ορατότητα από άκρο σε άκρο σε ολόκληρο το εταιρικό τους δίκτυο, από SD-WAN και απομακρυσμένα γραφεία, έως υβριδικά / multicloud περιβάλλοντα, co-los και κέντρα δεδομένων. Όταν υπάρχει έλλειψη ορατότητας, οι ομάδες SecOps δεν έχουν επαρκή εικόνα για όλα τα στάδια του MITER ATT&CK.

Ένα σύγχρονο περιβάλλον μηδενικής εμπιστοσύνης προϋποθέτει ότι το δίκτυο έχει ήδη παραβιαστεί. Δηλαδή, οι αρχικές φάσεις του MITER ATT&CK — αναγνώριση, ανάπτυξη πόρων και αρχική πρόσβαση — έχουν ήδη συμβεί. Η ορατότητα του δικτύου Βορράς-Νότου από μόνη της είναι πλέον ανεπαρκής για την παρακολούθηση της εσωτερικής κίνησης του εισβολέα, η οποία τώρα προχωρά σε μεταγενέστερες φάσεις εκτέλεσης του MITER ATT&CK, επιμονής, κλιμάκωσης προνομίων, διαφυγής άμυνας, πρόσβασης διαπιστευτηρίων, ανακάλυψης, πλευρικής κίνησης και συλλογής.

Για να συλλάβουν εισβολές σε αυτά τα στάδια, οι ομάδες SecOps χρειάζονται ορατότητα κυκλοφορίας ανατολής-δύσης. Με αυτό το επίπεδο ορατότητας στην επικοινωνία διακομιστή-διακομιστή, οι ομάδες SecOps μπορούν να ανιχνεύσουν ανώμαλες συμπεριφορές κίνησης σχετικά με τους διακομιστές τους. Σε περίπτωση επίθεσης ransomware, πολλές από τις τακτικές και τεχνικές MITER ATT&CK προηγούνται της πραγματικής διείσδυσης και κρυπτογράφησης δεδομένων.

Επιθέσεις αυτού του είδους υπογραμμίζουν την ανάγκη για πλήρη, συνεχή παρακολούθηση του δικτύου, κατανόηση των προληπτικών στρατηγικών και ανεμπόδιστη ικανότητα ορατότητας προκειμένου να εντοπιστούν ανωμαλίες που περιλαμβάνουν την κυκλοφορία που ρέει από κάθε κατεύθυνση. Χρησιμοποιώντας λύσεις τόσο εσωτερικά όσο και εξωτερικά, οι ομάδες IT, NetOps και SecOps μπορούν να εφαρμόσουν την καλύτερη παρακολούθηση απόδοσης και των δύο.

Η μόχλευση δεδομένων που προέρχονται από αμφότερες τις μορφές κυκλοφορίας πακέτων δικτύου βοηθά στην αντιμετώπιση προβλημάτων που είναι δύσκολο να απομονωθούν σε υβριδικά και απομακρυσμένα περιβάλλοντα. Ο συνδυασμός της ορατότητας του δικτύου βορρά-νότου και ανατολής-δύσης απαιτείται για τις τελευταίες φάσεις του MITER ATT&CK — διοίκηση και έλεγχος, διήθηση και πρόσκρουση.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/using-east-west-network-visibility-detect-threats-mitre-attck