آژانس امنیت سایبری و امنیت زیرساخت (CISA) "نظارت شبکه داخلی ناکافی" را یکی از 10 رایج ترین پیکربندی اشتباه شبکه امسال. در واقع، تجزیه و تحلیل شبکه و دید (NAV) یک چالش همیشگی باقی می ماند با ناپدید شدن مرزهای اطراف شبکه سنتی و پیچیده تر شدن چشم انداز تهدید فعال، شرکت ها به روش ها و راه حل های جدیدی برای دفاع از عملکرد، امنیت و تداوم خود نیاز دارند.

این جایی است که میتر ATT و CK تاکتیک‌ها و تکنیک‌های متخاصم که جمع‌آوری می‌کند به ما کمک می‌کند تا تهدیدات سایبری مانند باج‌افزارها و همچنین تهدیدات دائمی پیشرفته (APT) را که هدف آنها وارد کردن آسیب‌های مخرب بالقوه به یک شرکت است، درک کرده و با آنها مبارزه کنیم. با جستجوی تاکتیک ها و تکنیک های شناخته شده گروه های APT شناخته شده، تیم های امنیت سایبری می توانند تهدیدات را خنثی کنند قبل از اینکه به حملات موفق تبدیل شوند.

هنگامی که باج افزار شناسایی شد، معمولاً برای جلوگیری از آسیب خیلی دیر است. این امر بر نیاز به نظارت کامل و مستمر شبکه، درک استراتژی‌های پیشگیرانه و قابلیت‌های دید غیرقابل مهار برای تشخیص ناهنجاری‌هایی تأکید می‌کند که نه تنها ترافیک «شمال-جنوب» بین مرکز داده و مشتریان، بلکه ترافیک «شرق-غرب» را در بر می‌گیرد. بین سرورها نیز

چشم انداز تهدید و شبکه خود را درک کنید

در حالی که دید کامل شبکه هدف نهایی است، گفتن آن آسان تر از انجام آن است. سازمان ها نیاز دارند دید کل نگر در سراسر اکوسیستم ارائه خدمات نظارت بر فعالیت شبکه برای ردیابی و ترند ترافیک و استفاده از برنامه ضروری است. علاوه بر این، شما باید فراتر از دید سازمانی فراتر بروید تا یک استراتژی عملکرد و در دسترس بودن مبتنی بر گسترده را اجرا کنید که نه تنها دفتر مرکزی، دفاتر راه دور و مراکز داده خصوصی، بلکه مراکز هم‌مکانی، مراکز تماس، ابرهای عمومی و محیط‌های SaaS را نیز در بر می‌گیرد.

علاوه بر این، حفظ خدمات دیجیتالی با کارایی بالا در محیط‌های ابری هیبریدی که به طور فزاینده‌ای توزیع می‌شوند برای سازمان‌های فناوری اطلاعات سازمانی بسیار مهم است. با یک محیط توزیع‌شده‌تر، چالش‌های جدیدی در ارائه به مشتریان و نیروی کار ترکیبی با دسترسی ایمن و ایمن به برنامه‌ها و خدمات تجاری و در دسترس بودن آنها وجود دارد. در برخی موارد، مدیریت عملکرد کیفی در پی رشد ترافیک در پیوندهای SD-WAN، مدارهای اینترنتی مهم، دروازه‌های VPN و ابر ترکیبی از یک چالش عملیاتی به یک اولویت حیاتی برای کسب‌وکار تبدیل شده است.

به عنوان مثال، امروزه بسیاری از شرکت‌ها هزاران کارمند خود را به طور دائمی در طول و بعد از همه‌گیری به محیط‌های کار از خانه و محیط‌های ابری ترکیبی منتقل کردند. همانطور که شرکت ها در حال انتقال بودند به مدل های ترکیبی نیروی کار و اعتماد صفرتیم‌های NetOps متوجه شدند که به ابزارهای بهتری نیاز دارند تا تشخیص دهند که آیا پهنای باند SD-WAN می‌تواند به اندازه کافی جهش‌های ترافیک شبکه راه دور مربوط به هزاران کاربر راه دور را کنترل کند یا خیر. در همان زمان، تیم‌های SecOps برای شناسایی تهدیدها و تأیید اینکه خط‌مشی‌های شبکه اعتماد صفر آن‌ها طبق طراحی کار می‌کنند، به همین سطح دید نیاز داشتند.

در نهایت، با درک چشم‌انداز تهدید شبکه در این مثال، مدیریت IT می‌تواند بهتر درک کند و شناسایی کند که «جواهرات تاج» مانند سرورهای کلیدی، برنامه‌های کاربردی و پایگاه‌های داده در کجا قرار دارند. به این ترتیب، زمانی که تهدیدها رخ می‌دهند، رفتار غیرعادی برای تیم‌های NetOps و SecOps واضح‌تر است.

در محیط‌های لبه خدمات توسعه‌یافته امروزی، تجسم تجربه کاربر نهایی از راه دور در زمینه شبکه‌های چند لایه و محیط‌های فروشنده برای جداسازی سریع مشکلات و ایجاد دید در تمام مراحل MITER ATT&CK ضروری است.

اطمینان حاصل کنید که دید شبکه هم داخلی و هم خارجی است

تیم های IT نیاز دارند دید انتها به انتها در سراسر شبکه سازمانی آنها، از SD-WAN و دفاتر راه دور، تا محیط های ترکیبی / چند ابری، به co-los و مراکز داده. وقتی دید کافی وجود ندارد، تیم‌های SecOps بینش کافی در مورد تمام مراحل MITER ATT&CK ندارند.

یک محیط مدرن بدون اعتماد فرض می کند که شبکه قبلاً نقض شده است. یعنی، مراحل اولیه MITER ATT&CK - شناسایی، توسعه منابع و دسترسی اولیه - قبلاً اتفاق افتاده است. دید شبکه شمال-جنوب به تنهایی برای ردیابی حرکت داخلی مهاجم که اکنون در مراحل بعدی اجرای MITER ATT&CK، تداوم، تشدید امتیازات، فرار دفاعی، دسترسی به اعتبار، کشف، حرکت جانبی و جمع‌آوری در حال پیشرفت است، کافی نیست.

برای شناسایی نفوذها در این مراحل، تیم‌های SecOps به دید ترافیک شرق به غرب نیاز دارند. با این سطح از دید در ارتباط سرور و سرور، تیم‌های SecOps می‌توانند رفتارهای ترافیکی غیرعادی را در مورد سرورهای تاج جواهر خود شناسایی کنند. در صورت حمله باج‌افزار، بسیاری از تاکتیک‌ها و تکنیک‌های MITER ATT&CK مقدم بر استخراج و رمزگذاری واقعی داده‌ها هستند.

حملات با این ماهیت بر نیاز به نظارت کامل و مستمر شبکه، درک استراتژی‌های پیشگیرانه و قابلیت‌های دید غیرقابل مهار به منظور شناسایی ناهنجاری‌هایی که ترافیک از هر جهت را در بر می‌گیرند، تأکید می‌کند. با استفاده از راه حل های داخلی و خارجی، تیم های IT، NetOps و SecOps می توانند بهترین نظارت بر عملکرد هر دو دنیا را اجرا کنند.

استفاده از داده‌های به دست آمده از هر دو شکل ترافیک بسته‌های شبکه به رفع مشکلات جداسازی سخت در محیط‌های ترکیبی و راه دور کمک می‌کند. ترکیبی از دید شبکه شمال-جنوب و شرق-غرب برای آخرین مراحل MITER ATT&CK - فرماندهی و کنترل، نفوذ، و ضربه مورد نیاز است.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cybersecurity-operations/using-east-west-network-visibility-detect-threats-mitre-attck