آژانس امنیت سایبری و امنیت زیرساخت (CISA) "نظارت شبکه داخلی ناکافی" را یکی از 10 رایج ترین پیکربندی اشتباه شبکه امسال. در واقع، تجزیه و تحلیل شبکه و دید (NAV) یک چالش همیشگی باقی می ماند با ناپدید شدن مرزهای اطراف شبکه سنتی و پیچیده تر شدن چشم انداز تهدید فعال، شرکت ها به روش ها و راه حل های جدیدی برای دفاع از عملکرد، امنیت و تداوم خود نیاز دارند.
این جایی است که میتر ATT و CK تاکتیکها و تکنیکهای متخاصم که جمعآوری میکند به ما کمک میکند تا تهدیدات سایبری مانند باجافزارها و همچنین تهدیدات دائمی پیشرفته (APT) را که هدف آنها وارد کردن آسیبهای مخرب بالقوه به یک شرکت است، درک کرده و با آنها مبارزه کنیم. با جستجوی تاکتیک ها و تکنیک های شناخته شده گروه های APT شناخته شده، تیم های امنیت سایبری می توانند تهدیدات را خنثی کنند قبل از اینکه به حملات موفق تبدیل شوند.
هنگامی که باج افزار شناسایی شد، معمولاً برای جلوگیری از آسیب خیلی دیر است. این امر بر نیاز به نظارت کامل و مستمر شبکه، درک استراتژیهای پیشگیرانه و قابلیتهای دید غیرقابل مهار برای تشخیص ناهنجاریهایی تأکید میکند که نه تنها ترافیک «شمال-جنوب» بین مرکز داده و مشتریان، بلکه ترافیک «شرق-غرب» را در بر میگیرد. بین سرورها نیز
چشم انداز تهدید و شبکه خود را درک کنید
در حالی که دید کامل شبکه هدف نهایی است، گفتن آن آسان تر از انجام آن است. سازمان ها نیاز دارند دید کل نگر در سراسر اکوسیستم ارائه خدمات نظارت بر فعالیت شبکه برای ردیابی و ترند ترافیک و استفاده از برنامه ضروری است. علاوه بر این، شما باید فراتر از دید سازمانی فراتر بروید تا یک استراتژی عملکرد و در دسترس بودن مبتنی بر گسترده را اجرا کنید که نه تنها دفتر مرکزی، دفاتر راه دور و مراکز داده خصوصی، بلکه مراکز هممکانی، مراکز تماس، ابرهای عمومی و محیطهای SaaS را نیز در بر میگیرد.
علاوه بر این، حفظ خدمات دیجیتالی با کارایی بالا در محیطهای ابری هیبریدی که به طور فزایندهای توزیع میشوند برای سازمانهای فناوری اطلاعات سازمانی بسیار مهم است. با یک محیط توزیعشدهتر، چالشهای جدیدی در ارائه به مشتریان و نیروی کار ترکیبی با دسترسی ایمن و ایمن به برنامهها و خدمات تجاری و در دسترس بودن آنها وجود دارد. در برخی موارد، مدیریت عملکرد کیفی در پی رشد ترافیک در پیوندهای SD-WAN، مدارهای اینترنتی مهم، دروازههای VPN و ابر ترکیبی از یک چالش عملیاتی به یک اولویت حیاتی برای کسبوکار تبدیل شده است.
به عنوان مثال، امروزه بسیاری از شرکتها هزاران کارمند خود را به طور دائمی در طول و بعد از همهگیری به محیطهای کار از خانه و محیطهای ابری ترکیبی منتقل کردند. همانطور که شرکت ها در حال انتقال بودند به مدل های ترکیبی نیروی کار و اعتماد صفرتیمهای NetOps متوجه شدند که به ابزارهای بهتری نیاز دارند تا تشخیص دهند که آیا پهنای باند SD-WAN میتواند به اندازه کافی جهشهای ترافیک شبکه راه دور مربوط به هزاران کاربر راه دور را کنترل کند یا خیر. در همان زمان، تیمهای SecOps برای شناسایی تهدیدها و تأیید اینکه خطمشیهای شبکه اعتماد صفر آنها طبق طراحی کار میکنند، به همین سطح دید نیاز داشتند.
در نهایت، با درک چشمانداز تهدید شبکه در این مثال، مدیریت IT میتواند بهتر درک کند و شناسایی کند که «جواهرات تاج» مانند سرورهای کلیدی، برنامههای کاربردی و پایگاههای داده در کجا قرار دارند. به این ترتیب، زمانی که تهدیدها رخ میدهند، رفتار غیرعادی برای تیمهای NetOps و SecOps واضحتر است.
در محیطهای لبه خدمات توسعهیافته امروزی، تجسم تجربه کاربر نهایی از راه دور در زمینه شبکههای چند لایه و محیطهای فروشنده برای جداسازی سریع مشکلات و ایجاد دید در تمام مراحل MITER ATT&CK ضروری است.
اطمینان حاصل کنید که دید شبکه هم داخلی و هم خارجی است
تیم های IT نیاز دارند دید انتها به انتها در سراسر شبکه سازمانی آنها، از SD-WAN و دفاتر راه دور، تا محیط های ترکیبی / چند ابری، به co-los و مراکز داده. وقتی دید کافی وجود ندارد، تیمهای SecOps بینش کافی در مورد تمام مراحل MITER ATT&CK ندارند.
یک محیط مدرن بدون اعتماد فرض می کند که شبکه قبلاً نقض شده است. یعنی، مراحل اولیه MITER ATT&CK - شناسایی، توسعه منابع و دسترسی اولیه - قبلاً اتفاق افتاده است. دید شبکه شمال-جنوب به تنهایی برای ردیابی حرکت داخلی مهاجم که اکنون در مراحل بعدی اجرای MITER ATT&CK، تداوم، تشدید امتیازات، فرار دفاعی، دسترسی به اعتبار، کشف، حرکت جانبی و جمعآوری در حال پیشرفت است، کافی نیست.
برای شناسایی نفوذها در این مراحل، تیمهای SecOps به دید ترافیک شرق به غرب نیاز دارند. با این سطح از دید در ارتباط سرور و سرور، تیمهای SecOps میتوانند رفتارهای ترافیکی غیرعادی را در مورد سرورهای تاج جواهر خود شناسایی کنند. در صورت حمله باجافزار، بسیاری از تاکتیکها و تکنیکهای MITER ATT&CK مقدم بر استخراج و رمزگذاری واقعی دادهها هستند.
حملات با این ماهیت بر نیاز به نظارت کامل و مستمر شبکه، درک استراتژیهای پیشگیرانه و قابلیتهای دید غیرقابل مهار به منظور شناسایی ناهنجاریهایی که ترافیک از هر جهت را در بر میگیرند، تأکید میکند. با استفاده از راه حل های داخلی و خارجی، تیم های IT، NetOps و SecOps می توانند بهترین نظارت بر عملکرد هر دو دنیا را اجرا کنند.
استفاده از دادههای به دست آمده از هر دو شکل ترافیک بستههای شبکه به رفع مشکلات جداسازی سخت در محیطهای ترکیبی و راه دور کمک میکند. ترکیبی از دید شبکه شمال-جنوب و شرق-غرب برای آخرین مراحل MITER ATT&CK - فرماندهی و کنترل، نفوذ، و ضربه مورد نیاز است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-operations/using-east-west-network-visibility-detect-threats-mitre-attck