O-STA

Varen, hiter in enostaven način prenašanja dnevniških zapisov med omrežji in domenami : Micro Focus ArcSight + Forcepoint High Speed Guard

11.4.2018
Micro Focus, vodilni ponudnik celovitih programskih in varnostnih rešitev, in sedmi največji dobavitelj programsko orientirane opreme na svetu, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

predstavljata integrirano rešitev za podporo organizacijam s kompleksnejšimi fizično ali logično ločenimi omrežji.

V našem podjetju dobimo pogosto vprašanja od podjetij s pisarnami v oddaljenih mestih ali z ločenimi podatkovnimi centri. Vprašanja, ki se nanašajo na povezovanje teh lokacij. Podobna vprašanja se pojavljajo tudi v zvezi premeščanjem strežnikov v oblake. Eden od pomembnejših problemov je kako varno in zanesljivo prenašati podatke med eno in drugo ali več lokacijami. Ob hitrosti, zanesljivost in enostavnosti upravljanja take postavitve je sta tukaj zelo pomembna tudi varnost in nadzor. Ne glede na to, ali gredo podatkovne povezave preko javnih ali zasebnih komunikacijskih povezav, vedno so občutljive na vdor in prestrezanje podatkov. Povezava med dvema lokacijama je pogosto varnostno najbolj občutljiv del sistema.

Ta problematika je pomembna tudi za rešitve tipa SIEM. Če želimo centralizirano shranjevanje dnevniških zapisov, sploh pa če moramo delati tudi korelacijo, potem je treba vse podatke spraviti do osrednjih komponent SIEM-a. Te so običajno v podatkovnem centru, torej na neki centralni lokaciji. Dnevniški zapisi so podatki zelo občutljive narave, zato moramo zanje zagotoviti varen prenos med eno in drugo napravo. ArcSight SmartConnector-ji, ki zbirajo dnevniške zapise izvornih sistemov, sicer že sami po sebi omogočajo šifriranje podatkovnega kanala do naprav kot so ArcSight Logger ali ArcSight ESM. Včasih pa to ni dovolj, ali pa postane preveč zapleteno. Ali obstaja še kaka druga opcija z več možnostmi?

Forcepoint High Speed Guard

Tehnologijo High Speed Guard so v bistvu razvili v Rytheon-u, podjetju, ki je pred leti postalo lastnik našega popularnega dobavitelja varnostnih rešitev Websense, ki se je potem razvil v združeno poslovno enoto Forcepoint.

High Speed Guard je programska rešitev za upravljanje in nadzor hitrih dvosmernih podatkovnih prenosov med dvema lokacijama, kot na sliki "Forcepoint High Speed Guard Architecture", ali simultano in popolnoma avtomatizirano med več izvori in ciljih na dveh lokacijah ali na več lokacijah; na sliki "Forcepoint High Speed Guard Simultaneous Transfer Support" je primer simultanih transferjev med dvema lokacijama. Uporablja operacijski sistem Red Hat Enterprise Linux s prirejenimi nastavitvami in pravilniki Security Enhanced Linux (SELinux). Namestitev na enem normalnem strežniku lahko vzdržuje podatkovne prenosne hitrosti do 9 gigabitov na sekundo (Gb/s).

Na podlagi fleksibilnih opcij in pravilnikov je omogočen prenos mnogih različnih vrst podatkov, še posebej pa je to primerno simultane prenose med več lokacijami, recimo za pretočni video ali IP telefonijo. Drugi primeri rabe so za aplikacijsko storitveno infrastrukturo s podporo protokola HTTP z ali brez SSL, za nadzorne sisteme SNMP, za različne na TCP in / ali UDP protokolih temelječe sporočilne sisteme, za optimiziran maksimalno hiter nekoliko tudi FTP-ju podoben prenos velikih podatkov v okviru protokola Joint Architecture Study Data Transfer Protocol (JAS/ DTP), za avtomatizirano sinhronizacijo ali prenos z oddaljenih datotečnih strežnikov, itd.

Glavni primeri rabe Forcepoint High Security Guard so:

· vzpostavitev varnega podatkovnega prenosa med lokacijami,
· vzdrževanje hitrih prenosnih hitrosti in podpora velikim datotekam,
· organizacija in vodenje simultanih prenosov med več napravami in / ali lokacijami, ter
· varnostno in zmogljivostno centralno spremljanje podatkovnih prenosov.

Več informacij o Forcepoint High Security Guard lahko pridobite na spletni strani:

https://www.forcepoint.com/product/cross-domain-security/forcepoint-high-speed-guard#

ali v dokumentih:

https://www.forcepoint.com/sites/default/files/resources/files/datasheet_forcepoint_high_speed_guard_en.pdf

https://www.raytheon.com/capabilities/rtnwcm/groups/gallery/documents/digitalasset/rtn_216064.pdf

Integracija Micro focus ArcSight s Forcepoint High Speed Guard

Tako, pa smo prišli do ArcSight-a oz. do možnosti postavitve obeh rešitev v okolje.

Mnoge večje organizacije, civilne ali vladne, imajo več-nivojsko mrežno arhitekturo z bodisi fizično ali logično ločenimi omrežji, od katerih je eno "višje" tj. pomembnejše oz centralno. Sedaj ni važno ali je to celotni podatkovni ali samo nadzorni center, tam je običajno tudi varnostni operativni center SOC ali pač neke storitve upravljanja varnosti in delovanja celotnega sistema. Del varnostnega centra je tudi beleženje in spremljanje dnevniških zapisov z orodji tipa SIEM kot je ArcSight.

Tudi SIEM je lahko organiziran hierarhično. Nekatere organizacije pošiljajo vse podatke iz manjših omrežij v hranjenje in obdelavo v centralno omrežje, druge imajo SIEM rešitve ali samo za hranjenje dnevnikov ali tudi za korelacijo v manjših mrežah in eno predvsem korelaciji namenjeno komponento v centralne mreži. Ne glede na izbiro ene od teh dveh možnosti, Forcepoint HSG je lahko v obeh primerih enako koristen za postavitev takega sistema; ob tem pa se najbrž lahko uporabi še kaj drugega. V eno-nivojskem omrežju je zbiranje dnevnikov iz končnih sistemov enostavno, v več-nivojskem se lahko zaplete, kar rešimo s HSG, ob tem pa si zagotovimo tudi več varnosti tako prenašanih podatkov, ter optimizacijo in nadzor obratovanja tega komunikacijskega sistema.

Na sliki "High Speed Guard and ArcSight Working Together" je predstavljena arhitektura take postavitve, z več robnimi in enim centralnim omrežjem. Velja seveda opomniti, da bi bilo z rešitvama mogoče organizirati tudi bolj "zvezdasto" postavitev, ali pa tudi samo dvo-točkovno. HSG zagotavlja enostaven, hiter in varen transport ArcSight podatkov iz nižje ležečih v hierarhično najpomembnejše centralno omrežje.

Od vseh mehanizmov prenosa podatkov, katere podpira HSG, sta za integracijo z ArcSight najpomembnejši naslednji dve funkcionalnosti:

· Adaptable Lightweight Messaging: HSG lahko podpira skoraj vse splošne in posebej zgrajene sporočilne sisteme na protokolih TCP in UDP, z vključenim SSL ali brez. S fleksibilnimi pravilniki zagotavljanja varnosti za vse vrste podatkovnih prenosov ter integracije z vsemi obstoječimi okolji TCP/IP / UDP/IP. Potemtakem lahko to velja tudi za prenos podatkov med komponentami SIEM postavitve ArcSight.

· Ultra-High Data Rate User Datagram Protocol (UDP): HSG lahko podpira sporočilne sisteme z do 96.000 sporočili na sekundo in 1.200 bajti po sporočilu, ter zakasnitvami od 10 do 30 milisekund. Brez izgubljenih paketov, kar je za UDP lahko kritične koristi.

Dodatne informacije o povezovanju obeh rešitve lahko poiščete v spletni trgovini ArcSight Marketplace na tej povezavi:

https://marketplace.microfocus.com/arcsight/content/forcepoint-high-speed-guard-and-arcsight

Ter iz Forcepoint dokumenta, ki ga je mogoče sneti na zgoraj zapisanem naslovu.

Avtor / prevod: Robert Lubej

Povezava do originalne novice:

" https://www.microfocus.com/about/press-room/

### ### ###

O podjetju Micro Focus

Micro Focus je sedmi največji ponudnik predvsem na znotraj lastne hiše razviti programski opremi temelječih rešitev, ki je nastal leta 1976 kot dobavitelj poslovnih sistemov v okolju COBOL. Mednarodna korporacija s sedežem v Angliji dobavlja programske poslovne rešitve in svetovanje, množico vodilnih rešitev informacijske varnosti iz različnih področij, ter drugo programsko opremo. V okviru podjetja delujejo nekdaj zelo znane enote Borland in Novell, lastijo si tudi produktno linijo SUSE.

Leta 2017 so uspešno zaključili združitev s programskim oddelkom HPE Software, s čimer so prevzeli zelo znane produktne linije s področja varnosti kot so SIEM rešitve - ArcSight; varnostno preverjanje in zaščita aplikacij - Fortify; šifriranje podatkov in sporočilnih sistemov - Voltage; strojni varnostni moduli - Atalla HSM; upravljanje informacijskih procesov - Operation Bridge, Network Operations Management IT Service Management Automation Suite; nadzor in upravljanje informacij - ControlPoint, Content Manager ter Structured Data Manager; varnostno kopiranje in obnavljanje - Data Protector in VM Explorer: upravljanje projektov, protfolia in aplikacij; masovni podatki in analitika - Vertica, IDOL ArcSight ADP; varnostna analitika - ArcSight Investigate ter UBA.

Več o podjetju najdete na spletnih straneh: https://www.microfocus.com/

Dodatne informacije:

Daniel Bednjički, produktni vodja
daniel.bednjicki@real-sec.com

REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com