ネットワークの謎を解く: リバースエンジニアリングの技術
ネットワークの謎を解明する: リバース エンジニアリングの技術 ネットワークにおいて、リバース エンジニアリングとは、何かがどのように構築されたかを調べてそれをコピーしようとすることではありません (ドイツのエニグマ マシンのように...)
プレスリリース: NetBrain 次世代プラットフォームを更新し、AI を活用したプロアクティブなネットワーク運用を実現 >
by 2018 年 11 月 27 日
IT 管理は難しいバランスを取る作業です。連邦政府の IT 規制を順守するというのは、まさに綱渡りであり、ほとんどの人は安全網なしでそれを乗り越えています。
従来のネットワーク運用は、何十年もの間、毎日の膨大なサービス タスクを力ずくでこなすことに重点を置いてきました。考える時間はほとんどなく、何百人ものネットワーク エンジニアがこれらの実地作業に携わっているため、将来を見据えた手段として新しいもの (自動化を含む) を導入するのが遅いのも不思議ではありません。
皮肉なことに、時間と新しいテクノロジーに少し投資するだけで、運用が強化され、多くの場合、運用が劇的に効率化されます。ネットワーク自動化は画期的なものです。さらに、ノーコードと組み合わせると、NetOps 機能全体が「魔法のよう」になります。
実際、たくさんの要件があります(つまり CISA) は、連邦政府の IT 専門家によって義務付けられており、ネットワーク自動化なしではこれらの義務に従うことは事実上不可能であるため、すべての技術リーダーはちょっと立ち止まって考える必要があります。しかし、これは義務化だけの問題ではなく、より賢くなり、連邦政府の IT サービスを提供するために必要なリーダーシップを発揮することが重要なのです。
連邦政府の IT 部門は、馴染みのない人にとっては、時々扱いが難しいものです。セキュリティ対策、コンプライアンス基準、業界、および労働慣行の数が膨大であるため、他の多くの業界とは一線を画しています。連邦政府機関にサービスを提供するネットワークは、従来、変更がほとんど発生しないロックダウン環境であったため、他の業界と比較すると、客観的に見てより深刻な成長痛を経験しています。
現在、連邦政府のITオペレーターは近代化のプレッシャーにさらされていますが、そのインフラの多くは近代化に対応できていないことが明らかになっています。たとえば、つい最近、国防総省は 最初の監査に失敗しました、多くの監査人がコンプライアンス、サイバーセキュリティポリシー、および在庫精度の向上に関する問題を指摘しています.
これを念頭に置いて、連邦政府の IT 部門を他と異なるものにしている要素を理解することが重要です。
フレンドリーなネットワーク オペレーティング システムの助けを借りて、いくつかの使用例を見てみましょう。
ネットワーク評価 常に良いアイデアでした。それは事実です。何が何に接続され、それがどのように関係者が必要とするパケットとサービスを提供しているかを理解することは、常に IT リーダーの目標でした。しかし、それは言うほど簡単ではありません。
実際、これは非常に難しいため、民間部門では評価はまれにしか行われず、おそらく 3 年に 2022 回程度です。政府部門では、許可とデータの機密性のため、さらに頻度が低くなります。そのため、FCEB 機関は基本的にこの基本的なベスト プラクティスを無視し、その回避を後悔しないことを望んでいました。さて、XNUMX 年に、CISA はもう十分だと判断し、命令を発行しました。
「3年2023月XNUMX日までに、すべてのFCEB機関は、この指令の範囲内ですべての連邦政府ITシステムに対して以下の措置を講じる必要があります。
では、ネットワーク オートメーションを使用せずに、どのようにしてこの要件を満たすことができるのでしょうか? 答え: できません。 それは単なる単純な計算です。 プレビューに 10,000 個の資産があり、それらの存在と関連する異常を 7 日ごとに確認する必要がある場合、ネットワーク オートメーションの義務条件を満たそうとすることなどできるでしょうか?
NetBrain はこれらすべてを解決し、完全に自動化された検出と検証を何度でも行うことができます。 ネットワーク上にあるはずなのに見つからないデバイス、およびネットワーク上にあるはずなのに存在しないデバイスを識別します。 NetBrain 次に、サービスとアプリケーション間のデータの流れを確立することでさらに深く掘り下げ、予想される動作からの変化をリアルタイムで特定します。 NetBrain が CISCO 23-01 の答えです。
私たちは最近、金融関連のプロジェクトを調査し、レガシー環境とリフレッシュ環境の両方を調査し、両方のセキュリティ体制を決定しました。これは単純な金融アプリケーションでしたが、古い機器では適切に提供できなかったいくつかの SLA を満たす必要がありました。さらに悪いことに、新しい機器の多くを FIPS-CC 準拠モードに設定する必要があり、これによりリフレッシュ環境のセキュリティ設定が誤って消去されてしまいました。
6 週間にわたって、個々の構成ファイルを評価し、特定のシステムの強化と SLA の遵守のトレードオフを比較し、システム全体が以前のシステムと同様に安全であることを確認しました。最終的には、古いレガシー システムを分解して調査し、新しいシステム用のゴールデン構成ファイルを再作成する必要があり、多くの手作業とドキュメント作成が必要になりました。
XNUMX つは、大規模な構成変更をアップロードする機能により時間と労力が節約されたことですが、さらに重要なのは、比較の前後でベンチマークを実行し、カスタマイズされたレポートを挿入できることで、割り当て全体の作業を短縮できることです。 – そうすれば、どのデバイスが黄金標準に準拠していないのかを特定し、それらをすべて一度に変更できるようになります。
今日、連邦政府の IT 管理者は、これまで以上に、情報システムを使用して幅広いサービスを実行するために外部のサービス プロバイダーに依存しています。連邦政府以外の IT システムに保存されている機密情報を保護することは、政府の最優先事項の 1 つであり、連邦政府独自のサイバーセキュリティ プロトコルの作成が必要でした。
NIST (米国国立標準技術研究所) は、連邦政府の IT システムに推奨されるセキュリティ制御のコンプライアンス標準を作成しました。この標準は、幅広い業界にわたるセキュリティのベスト プラクティス制御を網羅しているため、連邦政府のクライアントによって承認されています。
多くの場合、NIST のガイドラインと推奨事項に準拠することは、連邦政府機関が HIPAA、FISMA、FIPS などの他の規制に準拠し続けることにも役立ちます。NIST は主にインフラストラクチャのセキュリティに重点を置いており、最も機密性の高いデータを見つけて保護するために価値ベースのアプローチを使用しています。
NetBrain ここでもよく合います。 Network Intents (と呼ばれることもあります) Runbooks) ご存知かもしれませんが、 NetBrainには、予想されるネットワーク操作を記述して自動的に実行するための組み込み機能が含まれています。
上記のように、 NetBrain ターゲット ネットワークが許容可能なセキュリティ パラメータ内で機能していることを確認するために、多数のデータ収集タスクを実行します。 NIST 準拠では、クライアントが最も機密性の高いデバイスへのアクセスと暗号化プロトコルを制御する必要があります。 compliance check です。
コンプライアンス関連のインテントは、デバイス間のクロールに費やす時間を短縮し、ネットワーク内の問題領域を明確に特定できるため、監査に特に役立ちます。
ジャスト イン タイムの自動化は、API によってトリガーされます。 NetBrain クライアントは通常、監視アラートまたはヘルプデスク チケットが作成された場合に発生するようにプログラムします。
ネットワーク上のアプリケーションのコンテキスト内で、ジャスト イン タイム自動化の最も一般的な用途の XNUMX つは、平均復元時間を短縮することです (MTTR)はネットワーク上で発生する問題を検出するのに効果的ですが、連邦政府のITシステムの多くは機密性が高いため、この機能のもう1つの優れた用途はセキュリティ修復です。IPSは悪意のあるトラフィックがどこにあるのかを教えてくれますが、 NetBrain ネットワークの残りの部分に対して、コンテキスト内の感染領域の概要を提供できます。
基本的に、API統合を侵入防止プラットフォームに適用することにより、 NetBrain 感染エリアを特定し、攻撃者と被害者の間の経路を計算し、現場に行くセキュリティ エンジニアのためにこのエリアをマップ URL にタグ付けするようにトリガーできます。
これにより、一般的な MTTR 最初のトリアージ作業のほとんどは、人間が問題を解決するために座るまでに完了するためです。 セキュリティ インシデントは、ネットワーク障害と同じくらい、あるいはそれ以上に一刻を争うものであり、事実調査やデータ収集の作業を省略できるということは、重要なときに組織がより効果的になれることを意味します。
連邦政府の IT 部門が直面している最大の問題の 1 つは、契約の切り替え間で一貫性を保つことです。
請負業者が仕事を辞めるとき、彼らは通常、加えられた変更、ネットワークのセキュリティ体制、および今後のシステムに関するいくつかの推奨事項に関するいくつかの大きな成果物を引き継ぎます。 その後数週間、これらの契約は、システムを監督する新しい請負業者に変更内容を説明し、ネットワーク上で特定のセキュリティ対策を実装する方法をアドバイスするために呼び戻される場合があります。
以前の請負業者チームが再び参加できるようになったとしても、継続性を維持するためだけにチームが重複することは依然としてクライアントにとって多大な出費でした。 以前のチームが新しい請負業者チームに利用できなかった場合を想像してください。新しい請負業者は、以前のチームがすでに発見していたのと同じことを再学習するのに時間とエネルギーを費やす必要がありました。
NetBrain は、ハイブリッド マルチクラウド接続ネットワークに関して業界で最も包括的なデータ モデルを持っていることを常に誇りに思っています。 これは、デバイス、それらのデバイスのトポロジ、コントロール プレーンとそのトポロジ内のパケット転送、および豊富なデジタル ツインを作成するためのビジネス ニーズに基づいたネットワークの予期される動作 (インテント) を記述することによって行われます。
ドキュメントはデジタルツインのもう一つの表現です。ほとんどの人がドキュメントについて考えるとき、歴史的にトポロジーマップに引き寄せられます。実際、前に述べたように、 NetBrain 何年もの間、ボタンを押すだけでリアルタイムのマップを生成できる機能を備えたこの基盤を、信頼できる主要な情報源として考えてきました。
しかし、このデジタルツインは、さらに多くのことを行うことができます。特に注目すべきは、 Network Intent共通のネットワーク プロセスと予想される動作を文書化し、それらをチーム間のコラボレーション プラットフォームとして使用し、インスタンスを解決するために人々に情報を渡します。
そしてなぜなら NetBrainのデジタル ツインは動的かつ歴史的であり、 NetBrain アーカイブされたバージョンと比較することで、現在のインフラストラクチャと過去のインフラストラクチャの存在状況との間の差異を特定できます。 これは、ネットワークの変更や設計のコンプライアンスを調査する場合に非常に役立ちます。 NetBrainの強力なデジタル ツインは、実際に何が行われ、何年にもわたってどのように変化したかの詳細な記録になります。 NetBrain クライアントのネットワーク全体を更新するための永続的で非常にアクセスしやすい参照として残り、将来のプロジェクトの構成要素として使用できる
結局のところ、現代の連邦政府の IT 組織は民間部門の組織とまったく同じように機能し、多くのビジネス要件が多くの業種で共有されています。連邦政府の IT 部門は、独自のスタッフのローテーション、コンプライアンス標準、ROI よりもアクセスとセキュリティを重視する点で際立っています。
ネットワークの謎を解明する: リバース エンジニアリングの技術 ネットワークにおいて、リバース エンジニアリングとは、何かがどのように構築されたかを調べてそれをコピーしようとすることではありません (ドイツのエニグマ マシンのように...)
ラスベガスで開催された Gartner IOCS 2024 (IT インフラストラクチャ、運用、クラウド戦略) カンファレンスは、思想的リーダーシップ、画期的なテクノロジー、先進的な戦略が集結した刺激的なイベントでした。今年の焦点は...
自動化は長い間、技術の進化の一部となってきましたが、その可能性はしばしば誤解されています。今日の急速に変化するデジタル環境では、自動化によってネットワーク運用を大幅に変革することができますが...
当社は、ユーザーエクスペリエンスを向上させるために、コンテンツをカスタマイズし、ウェブサイトの使用状況を把握するためにクッキーを使用します。当社のウェブサイトを使用することにより、お客様は当社のプライバシーポリシーに従ってすべてのクッキーに同意するものとします。