Content ID, App ID і User-ID - технології на сторожі мережевої безпеки
Content ID
Підприємства будь-якого розміру наражаються на ризик з боку безлічі дедалі витонченіших загроз, які еволюціонують із кожним днем, щоб уникнути багатьох традиційних заходів безпеки в галузі. Технологія Content-ID від Palo Alto Networks пропонує новий підхід, заснований на повному аналізі всього дозволеного трафіку з використанням декількох передових технологій запобігання загрозам в єдиній уніфікованій системі.
Content-ID заснований на архітектурі, яка являє собою унікальну комбінацію програмного та апаратного забезпечення, яка була розроблена з нуля для інтеграції декількох технологій запобігання загрозам (IPS, захист від шкідливих програм, фільтрація URL-адрес і т. д.) в єдину систему. Це підхід, який спрощує управління, оптимізує обробку і максимізує продуктивність.
У Palo Alto Networks, запобігання загрозам застосовується в контексті всієї програми і протоколу - для всього вашого трафіку і портів, забезпечення виявлення і блокування загроз. Content-ID забезпечує повністю інтегрований захист від експлойтів вразливостей, шкідливого ПЗ і трафіку, створюваного шкідливими програмами. Ця технологія запобігання загрозам включає такі можливості:
Функція IPS.
Блокує експлойти вразливостей, переповнення буфера і сканування портів. Додаткові можливості, як-от блокування недійсних або спотворених пакетів, дефрагментація IP і повторне збирання TCP, захищають вас від методів ухилення й обфускації, які використовують зловмисники.
Захист від шкідливих програм.
Відомі шкідливі програми, а також майбутні різновиди відомих шкідливих програм виявляються потоковим движком, який блокує потік даних на дуже високій швидкості. Крім того, доступний оновлений захист від невідомих шкідливих програм.
Управління та контроль.
Зупиняє вихідні повідомлення шкідливого ПЗ, а також пасивно аналізує запити DNS і визначає унікальні шаблони ботнетів. Це виявляє заражених користувачів, запобігає вторинному завантаженню і передачі даних з вашого підприємства.
Фільтрація URL-адрес.
Повністю інтегрована база даних фільтрації URL-адрес дає змогу вам легше й ефективніше застосовувати політики для перегляду веб-сторінок, а також скорочувати кількість інцидентів, пов'язаних зі шкідливим ПЗ, шляхом блокування доступу до сайтів завантаження відомих шкідливих програм і фішингу.
Фільтрація файлів і даних.
Функції фільтрації даних у Content-ID дають змогу реалізувати політики, що знижують ризики, пов'язані з передаванням несанкціонованих файлів і даних, наприклад, блокування файлів за типом; фільтрація даних для керування передаванням шаблонів конфіденційних даних, включно з номерами кредитних карток та соціального страхування, у вмісті застосунку або вкладеннях. Крім того, можливе управління функцією передавання файлів, яке забезпечує контроль над функціями передавання файлів в окремому застосунку, даючи змогу використовувати застосунок, запобігаючи небажаному вхідному або вихідному передаванню файлів.
App ID
App-ID - це основоположний елемент корпоративної платформи безпеки Palo Alto Networks. Він використовує кілька методів ідентифікації для визначення ідентичності застосунків, що проходять через вашу мережу, зокрема тих, які намагаються уникнути виявлення, маскуючись під законний трафік, перемикаючи порти або використовуючи шифрування. У поєднанні з інформацією з User-ID ви завжди знаєте, хто і що використовує у вашій мережі.
App-ID дає змогу вам побачити застосунки у вашій мережі та дізнатися, як вони працюють, їхні поведінкові характеристики та їхній відносний ризик. Застосунки та функції застосунків ідентифікуються за допомогою декількох методів, включно з підписами застосунків, дешифруванням (за необхідності), декодуванням протоколу та евристикою. Це дає змогу здійснювати детальний контроль, наприклад, дозволяючи тільки санкціоновані облікові записи Office 365 або дозволяючи використовувати Slack для обміну миттєвими повідомленнями, але водночас блокуючи передачу файлів.
App-ID підтримує повний набір додатків і функцій додатків, упорядкованих за категоріями, технологіями, ризиками тощо. Д. Це дає змогу вашій організації перейти до позитивної моделі примусу і визначити, які додатки та функції додатків дозволені. Крім того, ви можете створювати власні ідентифікатори додатків для внутрішніх або призначених для користувача додатків.
"Невідомий трафік", який не розпізнається заздалегідь визначеними ідентифікаторами застосунків і такими, що налаштовуються, можна розглядати як окрему категорію й керувати за допомогою різних варіантів примусового застосування залежно від профілю ризику вашої організації. Така гнучка обробка невідомого трафіку унікальна для Palo Alto Networks.
User ID
Покращена видимість використання додатків на основі користувачів дасть вам більш актуальну картину мережевої активності.
Інформація про користувачів і групи має бути безпосередньо інтегрована в технологічні платформи, що забезпечують безпеку сучасних організацій. Інформація про те, хто використовує додатки у вашій мережі, і хто теоретично може надавати загрозу або передає файли, зміцнює політики безпеки і скорочує час реагування на інциденти. User-ID, стандартна функція міжмережевих екранів нового покоління Palo Alto Networks, дає змогу вам використовувати призначену для користувача інформацію, що зберігається в широкому діапазоні репозиторіїв.
Видимість активності користувача у застосунку
Видимість активності застосунків на рівні користувача, а не тільки на рівні IP-адреси, дає змогу більш ефективно дотримуватися політики безпеки. Ви можете узгодити використання застосунків із бізнес-вимогами і, за необхідності, повідомити користувачам, що вони порушують політику, або навіть повністю заблокувати їх використання застосунків.
Контроль політик користувача
Крім цього, можна визначити політики для безпечного ввімкнення застосунків на основі користувачів або груп користувачів у вихідному або вхідному напрямках, наприклад, дозволити тільки ІТ-відділу використовувати такі інструменти, як SSH, telnet і FTP на стандартних портах. З User-ID політика слідує за користувачами незалежно від того, звідки вони заходять у мережу - з офісу чи вдома, і який би пристрій вони не використовували.
Також можуть бути створені інформативні звіти про дії користувачів з використанням будь-якого із заздалегідь визначених звітів або шляхом створення унікального звіту для вашої організації.
User-ID інтегрується зі структурами ідентифікації та аутентифікації, що забезпечує точний контроль доступу за допомогою багатофакторної аутентифікації на основі політик.
Видимість і контроль користувачів і застосунків за допомогою App-ID™ і User-ID™ у поєднанні з перевіркою вмісту, що забезпечується Content-ID, дає змогу ІТ-командам відновити контроль над трафіком застосунків і пов'язаним із ним вмістом.