TOUCHIT
Zdroj: TOUCHIT Slovanet: FortiAnalyzer

Prečo sledovať sieťovú komunikáciu vo firme cez FortiAnalyzer

Mať prehľad o tom, čo sa deje vo vašej sieti, môže byť v niektorých situáciách kriticky dôležité.

Kybernetická bezpečnosť vo firme sa neobmedzuje iba na firewally a antivírusové riešenia. K dispozícii je viacero nástrojov, ktoré dávajú zmysel z hľadiska celkovej správy firemného zabezpečenia a jedným z takýchto nástrojov je FortiAnalyzer.

Ten má v princípe jednoduchú úlohu – umožňuje rôzne pohľady do sieťovej komunikácie vo firme. Informuje o tom, aké zariadenia sú v sieti, čo robia, koľko dát posielajú a kam, aké aplikácie na nich bežia, atď.

FortiAnalyzer vie, čo sa deje vo vašej sieti

Prečo je dôležité mať prehľad o týchto veciach? Juraj Konečný, senior administrátor sieťovej bezpečnosti v spoločnosti Slovanet, vysvetľuje: „Kybernetický útok nie je iba to, že sa nám niekto nabúra do siete. Prvým krokom je skenovanie siete zvonku s cieľom hľadať zraniteľnosti„.

FortiAnalyzer môže pomôcť firme, aby takúto aktivitu rozpoznala. Zároveň vie odhaliť aj to, ak sa útočník pokúša doručiť zraniteľnosť emailom, pokiaľ má firma emailový server, ktorý je napojený na FortiAnalyzer. Snaha o doručenie zraniteľnosti do firemnej siete predstavuje druhý krok v rámci kybernetického útoku.

Tretím krokom útočníkov je inštalácia zraniteľnosti na diaľku a štvrtým krokom môže byť naviazanie kompromitovaného servera na botnet. FortiAnalyzer to dokáže zaznamenať a upozorní na kompromitované zariadenie.

Slovanet: FortiAnalyzerZdroj: TOUCHIT
FortiAnalyzer vie, čo sa deje vo firemnej sieti

Útočník sa môže pohybovať v sieti týždne, mesiace, až roky

FortiAnalyzer teda predstavuje nástroj, ktorý zabezpečuje, aby mala firma vždy prehľad o dianí v jej sieti a zároveň vie upozorniť na jednotlivé kroky útočníkov. Mnohé slovenské firmy však takýto prehľad nemajú. Dôvodom je aj to, že pokiaľ firma nevyužíva špecifický nástroj na tento účel, pravdepodobne neanalyzuje logy, ktoré generujú jej zariadenia v sieti.

„Logov je veľmi veľa a čítať ich je náročné. Väčšina firiem ich číta, až keď sa niečo deje. Útočník sa pritom môže pohybovať vo firemnej sieti dni, týždne, mesiace, teoreticky až roky, dokedy si firma všimne, že sa niečo deje,“ vysvetľuje Pavol Gramblička, vedúci sieťovej bezpečnosti v Slovanete.

Dôvodom, prečo sa útočník tak dlho pohybuje v sieti, je to, že nie vždy sa dostane tam, kam potrebuje. Svoj „pobyt“ vo firemnej sieti následne využíva na získavanie dát a prípadné vytváranie si cestičiek, aby sa dostal k svojmu cieľu. „Cieľom útočníkov môže byť dostať sa k citlivým údajom, dokumentom a potom poslať ransomvér email,“ vysvetľuje Juraj Konečný, senior administrátor sieťovej bezpečnosti v Slovanete.

Slovanet: FortiAnalyzerZdroj: TOUCHIT
Juraj Konečný (vľavo), Pavol Gramblička (vpravo)

Pravidelné vyhodnocovanie reportov je dôležité

FortiAnalyzer pomáha odhaliť pohyb útočníka, keď je v sieti. Tento nástroj tiež vizualizuje dianie vo firemnej sieti a posiela pravidelný report. „Nemocnice a kritické infraštruktúry by mali mať denne kontrolované reporty, v prípade ostatných firiem môže stačiť kontrola reportov na týždennej báze,“ dodáva Juraj Konečný.

V rámci reportu má firma k dispozícii prehľad o tom, koľko dát bolo prenesených, aké aplikácie sa využívali v sieti, nakoľko sú kritické a zoznam staníc, ktoré by mohli byť kompromitované. FortiAnalyzer tiež pomôže identifikovať napríklad to, ktoré aplikácie vyťažujú sieťovú linku a či sú využívané na súkromné alebo pracovné účely.

Slovanet: FortiAnalyzerZdroj: Slovanet
FortiAnalyzer generuje reporty, ktorých kontrola môže pomôcť identifikovať atypické správanie v sieti

Pre zariadenia Fortinet

FortiAnalyzer funguje na zariadeniach spoločnosti Fortinet. Ideálne je, ak firma pomocou neho monitoruje čo najviac zariadení, ako je firewall, emailový server, koncové stanice, atď. Nástroj dokáže za určitých podmienok logovať aj zariadenia tretích strán, avšak vtedy neponúka kľúčové funkcie, ako sú analýzy a reporty.

„Je dôležité poznať, ako sa infraštruktúra správa za bežného stavu a FortiAnalyzer to prezradí,“ hovorí Pavol Gramblička, vedúci sieťovej bezpečnosti v Slovanete. „Vďaka tomu sa dá potom jednoduchšie identifikovať, keď je niečo atypické,“ dodáva.

Slovanet: FortiAnalyzerZdroj: Slovanet
FortiAnalyzer naplno využijete v kombinácii so zariadeniami Fortinet

FortiAnalyzer si môžete objednať aj ako službu

Slovanet používa technológiu Fortinet a svojim zákazníkom ju ponúka v rámci služby safe:LINK. Zákazníci si môžu na základe svojich potrieb vybrať z niekoľkých spôsobov využívania nástroja FortiAnalyzer – môžu dostávať reporty, využívať virtualizovanú službu alebo mať FortiAnalyzer priamo vo svojej sieti či v cloude.

„Veľa firiem nemá ľudí ani rozpočet na takéto riešenie a pre nich môže byť dobrou voľbou zobrať si FortiAnalyzer od Slovanetu ako službu,“ vysvetľuje Martin Žák, obchodný riaditeľ Slovanetu. Slovanet ponúka aj 30-dňovú testovaciu verziu nástroja FortiAnalyzer, ktorý je možné bezplatne vyskúšať na 3 zariadeniach s objemom logov do 1 GB za deň.

Ak vás nástroj FortiAnalyzer zaujal, Slovanet môžete kontaktovať cez stránku biznis.slovanet.net/kontakt. Ďalšie informácie o tomto nástroji sa dozviete v našom videorozhovore.

Slovanet: FortiAnalyzerZdroj: TOUCHIT
FortiAnalyzer si môžete od Slovanetu vyskúšať na 30 dní zadarmo

Zdroj: Slovanet, vlastné

Prečítajte si aj:

Prečo je dôležitá dvoj/multifaktorová autentifikácia a ako ju nasadiť vo firme

Značky:

Roman Kadlec

Roman Kadlec
Testujem inteligentné hodinky, robotické vysávače, smartfóny a herné zariadenia. Sledujte ma na sociálnych sieťach @roman_fitit
ďalšie články autora

Súvisiace články