March 31, 2023
Ахисан түвшний кибер халдлагууд ихсэх болсноор Zero trust implementation асар хурдацтайгаар тренд болж байна. Өнөөгийн Zero-trust /ZT/ дэлхийд бүхий л байгууллагууд Zero trust edge технологиудад анхаарал хандуулан чадах хэмжээгээрээ нэвтрүүлэн ашиглаж байна. Гэсэн хэдий ч бид энэхүү хурдацтай хэрэглээ, шилжилтийн дундуур дотоод сүлжээ, сүлжээний холболт, сүлжээнд холбогдсон төгсгөлийн төхөөрөмжүүд буюу endpoint, апплэйкэйшн, зэрэг үндсэн сүлжээний орчныхоо харагдах байдал, хяналтыг мартаж орхих нь бий.
Zero-trust-н зарчим нь маш энгийнээр бол Never trust, Always verify. Аюулгүй байдал зөвхөн периметр түвшинд байдаг, сүлжээний бүх урсгал зөвшөөрөгдсөн, аюулгүй байдаг зэрэг ойлголтыг үгүйсгэн, халдлага, заналхийллийг илрүүлэх илүү үр дүнтэй технологиуд хөгжихөд Zero-trust /ZT/ сайнаар нөлөөлж байна.
Үүний нэг нь NAV буюу Network Analysis and Visibility шийдэл юм. NAV нь хэдийгээр Zero-trust-д хожуу яригдаж байгаа юм шиг боловч угтаа хүчирхэг Zero-Trust архитектурын гол цөм нь юм.
2011 онд Форрестер-н судалгааны хүрээлэнгээс "Сүлжээний анализ ба харагдах байдал /Network Analysis and Visibility- NAV/" гэсэн нэр томьёог гаргаж, сүлжээний траффикийг аюулгүй байдлын үүднээс, мөн Zero-Trust стратегийн гол бүрэлдэхүүн хэсэг болохынх хувьд байгууллагууд хэрхэн шалгах, хянах, удирдах хэрэгтэйг тодорхойлсон байдаг.
Форрестерын тодорхойлсноор NAV гэдэг нь:
“Зан төлөвийн болон signature-based арга замаар сүлжээний урсгалд анализ хийж аюул заналыг илрүүлдэг, сүлжээнд идэвхгүй байдлаар суурилуулдаг аюулгүй байдлын шийдлүүд юм. Уг шийдэл нь хөрөнгө (asset) буюу байгууллагын МТ дэд бүтэц хоорондын харилцааг олж илрүүлэх, тогтоох; траффик урсгалд анализ хийх; холбогдох мета өгөгдлийг задлах; пакетыг бүхэлд нь болон хэсэгчлэн (targeted) идэвхжүүлэх; илэрсэн аюул заналыг арилгахын тулд бусад хяналтын цэгүүдтэй нэгтгэж; сүлжээний криминалистыг идэвхжүүлдэг.”
Өнөөдөр NAV шийдлүүд нь ZT технологи нэвтрүүлэлтэд онцгой чухал байр суурийг эзэлж сүлжээний зүрх нь болж байна. NAV технологи нь хөндлөнгийн хөдөлгөөн, сэжигтэй үйлдлээс эхлээд хэд хэдэн орчин хоорондох аппликэйшний холбоо хамаарал хүртэл бүх зүйлийг харах боломжийг олгодог. NAV шийдлийн олгодог харагдах байдал, цогц хянах боломжууд нь сүлжээгээ эмчлэх, сэргээхэд туслах нарийн тайлагнал, илүү фокусласан арга замуудыг санал болгодог.
NAV шийдлийг сонгоход анхаарах зүйлс
NAV шийдлүүд нь байгууллагын МТ дэд бүтэц хаана байрлахаас/клауд, on-premis, hybrid/ үл хамааран бүх сүлжээний урсгалыг харуулах, хянах боломжийг олгодог. Энэ нь та өөрт хэрэгцээт урсгалыг хянахын тулд мэдээлэгчийг хаана байрлуулахаа ойлгох хэрэгтэй гэсэн үг. Уламжлал ёсоор мэдээлэгчийг сүлжээний гол хэсэгт эсвэл ойролцоо байрлуулж, бүх чиглэлээс ирж буй урсгалыг авдаг.
Харин өнөө цагт Cloud дээр байршиж байгаа мөн OT /IoT орчин гэх мэт бусад нэвтрэх болон гарах цэгүүдэд онцгой анхаарал хандуулах хэрэгтэй юм. Тохирсон зөв шийдлээ сонгохын тулд байгууллагын дэд бүтэц, архитектураа анхаарч үзэх хэрэгтэй. Мөн Cloud, multi clout, hybrid, on-premise дээр нь байршуулах боломжтой эсэх талаар нийлүүлэгч вендоруудаас асууж, тэдгээрийг өөрийн хэрэглээний онцлогтоо хэрхэн тохируулах, нэвтрүүлэх талаар зайлшгүй бодох нь чухал юм.
NAV шийдлийн санал болгогч вендоруудын дийлэнх нь AI/ML чадавхыг ямар нэг хэлбэр, загвараар санал болгодог бөгөөд энэ нь хэдий сайн хэрэг ч гэлээ эдгээр технологи нь ихэвчлэн өндөр хувьтай эерэг үр дүнг хуурамчаар үүсгэдгээс гадна аюулгүй байдал хариуцсан шинжээчдийн тохируулга, оролцоо зайлшгүй хэрэгцээтэй байдаг. Тиймээс шинжээчдийн оролцоогүйгээр, олон хамаарлын өгөгдлийн цэгүүдийг ашиглан white noise багасгах чадавхтай нийлүүлэгчийг сонгох нь чухал.
NAV шийдлүүд нь төгсгөлийн төхөөрөмжийг илрүүлэх, хариу арга хэмжээ авах (EDR) болон Extended detection and response (XDR) шийдлүүдийн олж авдгаас илүү их мэдээлэл олж авах чадвартай байх ёстой. Үүнийгээ хоёр чиглэлтэй байдлаар хийх ёстой ба ингэснээр EDR/XDR шийдлүүд нь тухайн нийлүүлэгчийн буулт хийх үзүүлэлт (indicator of compromise) болон зан төлөвийн мэдээллийн санд хараахан зарлаагүй байж болзошгүй аюулын талаар илүү их мэдээлэл авах боломжтой.
Ийнхүү мэдээллээ хуваалцах нь actionable intelligence мэдээллийг бусад олон үйлчилгээнд хуваалцах боломжийг олгодог бөгөөд энэ нь байгууллагын шинэ аюул заналын эсрэг тэсвэрлэх чадварыг дээшлүүлнэ.
Бид бүгд гоё сайхан зүйлд дуртай ч үүнийг UI-с салгаж ойлгох хэрэгтэй юм. Тиймээс хэлбэрээс илүү хэрэглээг чухалчилж, аль хялбарыг нь хайж олоорой.
Түүнчлэн сүлжээн дэх аюул заналхийллийг илрүүлэх бүтээгдэхүүн сонгохдоо түүн дээр ажиллах шинжээчийн мэдлэг туршлагыг зайлшгүй анхаарч үзэх нь чухал болж байна.
Ай Ти Зон ХХК нь Сүлжээний мониторинг удирдлагын 20 жилийн түүхтэй салбартаа тэргүүлэгч компани болох SolarWinds-н шийдлүүдийг цогцоор нь албан ёсны эрхтэйгээр хүргэж байна.
SolarWinds-н шийдэл нь байгууллагын сүлжээний хяналт, удирдлагыг хэрхэн хялбарчилдаг вэ?
Бид танд байгууллагын тань өнөөдрийн хэрэгцээг хангаад зогсохгүй, ирээдүйд хүрэх зорилтод тань нийцэх энгийн, хялбар шийдлүүдийг хүргэж байна.