A kibertámadások egyre kifinomultabbá válásával a biztonsági csapatoknak egyre tovább tart a kiberbiztonsági incidensek kivizsgálása és az arra való megfelelő reakció. Éppen ezért kritikus fontosságú, hogy a vállalatok:
- olyan átfogó rendszert alakítsanak ki, amelyet könnyen átlátnak.
- amennyire csak tudják egyszerűsítsék az elemzési és probléma megoldási folyamataikat.
- erősítsék meg a hálózatok gyenge pontjainak védelmét.
A különböző gyártótól származó biztonsági eszközök együttes használata és a „széttöredezett belső IT-rendszerek” a kiberbűnözőknek kedveznek, hisz ténykedéseiket észrevétlenül elrejthetik a „vakzónákban.” Az ilyen rendszerek esetén előbb-utóbb biztosan számolhatunk egy kiberbiztonsági incidenssel, amelynek felderítése és a kialakult problémák megoldása hosszú és költséges művelet.
Sajnos elmúltak már azok az idők, amikor a vállalati IT-s szakembereknek elég volt egy végpontvédelmi szoftvert telepíteniük. Egy új, holisztikusabb megközelítésre van szükség. Ezekhez a kihívásokhoz egységes hálózati észlelési és válaszadási (NDR), végponti észlelési és válaszadási (EDR) és következő generációs tűzfal (NGFW) megoldások kombinált használatára van szükség. Ezek segítségével könnyedén, mindennemű késlekedés nélkül kivizsgálhatják a nem kívánt incidenseket.
Egységes rendszer a megfelelő védelem érdekében
A FortiGate NGFW, FortiNDR Cloud és FortiEDR termékhármas egységes védőburkot képezhet törékeny vállalati adatvagyonunk körül. Egyesíthetjük a hálózaton átfolyó adatok védelmét, nagy pontosságú kiberbiztonsági észlelésekhez férhetünk hozzá, valamint egy igazán átfogó, incidenskezelési központ révén adhatunk „ellenszert” a biztonsági csapatunk kezébe.
Az így kialakított rendszer esetében a biztonsági események automatikus korrelációja és elemzése történik. Ez az integrált megközelítése a hálózatbiztonsági rendszernek az adatvédelem egy új szintjét hozhatja el a vállalkozások számára. Egy olyan összefüggő biztonsági rendszer alakítható ki, melyben a végpontok közötti átláthatóság és a fenyegetésekkel szembeni védekezés egyszerűen megvalósulhat.
Az integrált megoldás megkönnyíti az adott kontextusra vonatkozó információk és a kompromittálódásra utaló jelek megosztását, így segíthetjük a kiberbiztonsággal foglalkozó munkatársak hatékonyságát, ami jól koordinált válasz- és helyreállítási stratégiát eredményez.
Az átfogó hálózatbiztonsági megoldás előnyei
1. A támadások előzményeinek teljes átláthatósága
A fenti kialakított rendszer esetében a támadó nem tudja manipulálni a hálózati metaadatokat. Ez biztos alapot jelent a hálózatbiztonsági szakembereknek a legkifinomultabb támadások elhárításához. A FortiEDR és a FortiNDR felhőadatok korrelációjával, valamint AI/ML és szakértői elemzések alkalmazásával átfogó és pontos képet kaphatnak a támadási tevékenységekről.
Ilyen események lehetnek például a hálózati felderítési próbálkozások, a port- és hálózati szkennelések, a jelszavak kompromittálódása vagy épp az ellopott hitelesítő adatok használata többek közt. A FortiNDR Cloud 365 napig megőrzi a hálózati metaadatokat, lehetővé téve az átfogó vizsgálatokat és az előzmények láthatóságát. Ezek az adatok biztosítják, hogy visszamenőleg is ki lehessen vizsgálni, hogy behatolhattak-e hálózatunkba.
2. A titkosított forgalomban megbúvó fenyegetések észlelése
A támadók egyre gyakrabban használnak titkosított adatforgalmi kapcsolatot, és a rosszindulatú tevékenységeket a hálózati forgalom irányításával kombinálják tevékenységük elrejtése érdekében. Ennek a kihívásnak a megoldása érdekében a kiberbiztonsági szakértők használhatják a FortiGate dekódolási funkcióját vagy bármely más visszafejtő eszközt. A FortiNDR segítségével ellenőrizhetik az SSL/TLS forgalmat, a FortiEDR végpontadatokkal párosítva pedig a támadási technikák széles skálájának észlelésére és kivizsgálására használhatják.
3. Végpontok valós idejű átláthatósága és teljes eszközleltár
Fedezze fel a hálózathoz csatlakoztatott bármely eszközt, beleértve a nem felügyelt OT/IoT-eszközöket és az „árnyékinformatikai” végpontokat, amelyekre nem vonatkoznak más biztonsági ellenőrzések és biztosítson ezek számára is megfelelő védelmet!
4. Csökkentett átlagos válaszidő
Az olyan eszközök segítségével, mint a párhuzamos keresés és az irányított „playbookok”, az elemzők széles körű vizsgálatokat végezhetnek, végpontok elkülönítését indíthatják el, vagy közvetlenül a FortiNDR Cloud konzolról tilthatják le a rosszindulatú IP-címeket a FortiEDR vagy a FortiGate NGFW használatával.
Több Fortinet technológia kombinálása a Fortinet Security Fabric platformon keresztül egyedülálló előnyöket biztosít az egyszerűsített kezelésen túl. A kombinált telemetriai adatok csökkentik a vizsgálati időt és egyszerűsítik a helyreállítási lépéseket egyetlen átlátható felületen keresztül.
5. Minimalizált fals pozitív eredmény
A FortiEDR és a FortiNDR Cloud integráció segít csökkenteni a fals pozitív találatok arányát. A gyanús kommunikációk vizsgálatakor a FortiEDR-ből lekérdezett végpontadatok képezik az alapokat:
- Azokban az esetekben, amikor az URL-hez való kapcsolódást létrehozó végponti folyamat egy böngésző – ami általában nem rosszindulatú tevékenység – azt a kiberbiztonsági szakértő számára jelzi a rendszer.
- Azokban az esetekben viszont, amikor az URL-kapcsolatot létrehozó folyamat nem böngésző, a FortiNDR Cloud azonnal gyanúsként azonosítja. Ebben a forgatókönyvben az integráció segít az elemzőknek különbséget tenni a gyanús, de jogos tevékenység, a fals pozitív és a megalapozott rosszindulatú tevékenység között. A kiberbiztonsági szakértő ezt követően egy FortiNDR Cloud „playbook” segítségével megvizsgálhatja a rosszindulatú URL-re irányuló összes kommunikációt a FortiEDR-n és a FortiGate NGFW-n keresztül.
Összegzés
A FortiEDR és FortiNDR adatoknak a FortiGate NGFW-vel való integrációja csak egy példa arra, hogy a Fortinet termékei és szolgáltatásai hogyan használhatók együtt a Fortinet Security Fabric platformon keresztül a cégek mindennapi tevékenységeinek hatékonyságának javítására, az észlelési és válaszadási folyamatok egyszerűsítésére. Tudjon meg többet a Fortinet nagyvállalati megoldásairól még ma!
Partnerünkként lehetőséged van arra, hogy részt vegyél Fortinet piacbővítési programunkban.
Ehhez mindössze annyit kell tenned, hogy ezt a cikket az alábbi gombok segítségével megosztod potenciális ügyfelekkel.
Facebook megosztás
Linkedin megosztás
Twitter megosztás
Megosztás e-mailben