Мережа та застосунки: час тестувати
У своєму дослідженні компанія SonicWall відмітила глобальне зростання обсягу шкідливих програм:
- Кількість атак зросла на 2% в порівнянні з 2021 роком – до 5,5 млрд
- 7,1 мільйон атак програмами-вимагачами
- Cryptojacking зріс на 43%
- Атаки на ІоТ зросли на 87%
- Глобальний обсяг програм-вимагачів зменшився на 21%.
Важливо те, що в дослідженні вперше вказана Україна, яка зазнала безпрецедентного обсягу атак за 2022 рік. Країна посіла 13 місце за обсягом програм-вимагачів. Це спричинено вражаючим зростанням загальної кількості шкідливого програмного забезпечення – на 8105% і самих програм-вимагачів – на 5835%.
Про вразливості
Вразливість мережі може серйозно вплинути на продуктивність компанії і створити ризики для її безпеки, вплинувши на конфіденційність та завдавши значної шкоди для репутації бізнесу. Серед наслідків:
- Обмеження доступу
- Втрата даних
- Витрати на відновлення
- Втрата репутації
Тому необхідно прийняти заходи по захисту і тестуванню мережі, щоб запобігти можливим негативним наслідкам.
Недопуск атак
Щоб не допустити атаки на вашу мережу та застосунки, крім вдосконалення захисту, періодично потрібно робити тестування на можливі різновиди атак. Що допоможе? Програмне забезпечення!
В цьому блозі хочу згадати про Keysight CyPerf – інструмент для тестування безпеки мережі та застосунків. Він допомагає виявляти потенційні проблеми безпеки, такі як ризики атак, вразливості та проблеми з конфігурацією мережі.
Цей інструмент може використовуватися для тестування безпеки різних типів мереж, включаючи провідні, бездротові та хмарні мережі. Він також може тестувати безпеку застосунків, що працюють в мережі, включаючи веб-сайти, мобільні додатки та інші типи ПЗ.
За допомогою CyPerf можна створити різні види тестів безпеки, які допоможуть виявити можливі проблеми. Це може бути тест на переповнення буфера, перехоплення трафіку, атаку «людина посередині», витік даних та інші.
Крім того, CyPerf надає зручний інтерфейс для аналізу результатів тестів та візуалізації мережі. Це допоможе знайти та виправити проблеми безпеки, які виявлені під час тестування.
Але найважливіше, що у CyPerf є окремі сценарії для атак і окремі сценарій перевірки продуктивності застосунків – всі ці сценарії можна поєднувати між собою.
Пре-деплоймент і продуктив
Можна займатись як пре-деплоймент тестуванням, так і на продуктиві. Наприклад, ви розширюєтесь, включаєте нове обладнання, переїжджаєте в клауд.
Що ви отримуєте завдяки розширенню або міграції? Для відповіді на це запитання, робимо потрібну тестову віртуалку або хост та дивимось як вони себе будуть поводити.
Також є можливість тестувати SSL VPN для того щоб бачити як це все буде працювати.
Якщо ж розглядати продакшн, тут рекомендую тестувати безпеку, подивитися які атаки пропускає ваша мережа, прогнати декілька складних атак, подивитися, як мережа буде себе поводити.
Інсталяція та налаштування в 4 кроки
Інсталяція та налаштування CyPerf складаються лише з чотирьох кроків.
- Встановити CyPerf Controller
- Розгорнути тестовий агент на хості
- Зареєструвати тестові агенти на CyPerf Controller
- Налаштувати тестування для запуску між агентами
Є різні профілі: додатків, атак, можливість моделювати різні топології мережі (наприклад, у вас інтернаціональна компанія є декілька офісів в різних країнах плюс віддалені користувачі, у них різні vlan та налаштування. Ви можете на агентах змоделювати різні підмережі і дивитися як вони себе поводять. Коли це актуально, у вас є ngFW, WAF, оркестратор доступу і тд. Моделюючи різні vlanи ви можете правильно відкалібрувати ваші політики та налаштування.
Профілі тестувань
Application Profile в CyPerf – допомагає налаштувати параметри тестування застосунків, щоб імітувати реальні умови їх використання в мережі. Наприклад, ви можете встановити параметри, такі як швидкість з’єднання з Інтернетом, тип мережі, яку використовує користувач, та інші фактори, які впливають на виконання застосунку в мережі. Це допоможе провести більш точні тести на безпеку та продуктивність застосунків, оскільки вони будуть виконуватись в умовах, які максимально наближені до реальних умов використання.
Attack Profile. Профілі атак допомагають проводити тестування на безпеку мережі, створюючи сценарії атак, щоб перевірити, як мережа впорається з такими атаками в реальному світі. Наприклад, за допомогою Attack Profile можна створити сценарій атаки з перехопленням трафіку, відмовою в обслуговуванні, переповненням буфера та іншими типами атак. Такі тести допомагають виявляти проблеми безпеки в мережі та зрозуміти, які атаки можуть бути виконані на вашу мережу та як ви можете захиститись від них. Attack Profile дозволяє налаштовувати параметри атак, такі як швидкість атаки, кількість пакетів, що надсилаються.
Network Topology – інструмент аналізує топологію мережі. Це означає, що він може показати, які пристрої підключені до мережі, як вони взаємодіють між собою та яким чином відбувається передача даних через мережу. Цей інструмент може допомогти інженерам мережі та іншим професіоналам зрозуміти, як працює мережа, та виявити можливі проблеми. Наприклад, може допомогти знайти перенавантаження мережі, точки витоку даних, поганий шлях передачі даних та інші проблеми.
Traffic Agents – дозволяє створювати трафік в мережі з різних джерел, щоб перевірити її продуктивність та безпеку. Ви можете налаштувати Traffic Agents, щоб вони створювали трафік, який імітує поведінку реальних користувачів, наприклад, трафік з веб-сайтів, електронної пошти, відео- або голосових дзвінків та інших джерел. Це допомагає перевірити, як мережа впорається з таким трафіком та з’ясувати, чи будуть проблеми з продуктивністю або безпекою виникати при реальному використанні мережі. Traffic Agents також дозволяють налаштовувати параметри трафіку, такі як швидкість трафіку та обсяг даних, що передаються.
Статистика в CyPerf
Статистика в CyPerf дозволяє відображати дані у вигляді графіків та таблиць, що дозволяє легко візуалізувати та аналізувати дані про продуктивність та безпеку мережі. Модуль статистики допомагає зрозуміти, як мережа функціонує в реальному часі та як вона впорається з трафіком, що може відрізнятися від звичайного використання мережі.
В цілому CyPerf – цікаве і багатофункціональне рішення, яке в той же час просте у використанні.
То коли ж виникає необхідність у тестуванні мережі та застосунків? Ось декілька головних параметрів:
- Ви хочете оптимізувати продуктивність
- Виявити помилки;
- Перевірити безпеку мережі та застосунків;
- Впроваджуєте нові технології;
- Плануєте розширяти або будувати нову мережу
- Або хочете постійно моніторити те, що робиться з вашою мережою та застосунками в реальному часі.
В такому випадку – welcome to IT-Solutions. Ми завжди готові допомогти Вам оминути кібератаки і підвищити продуктивність компанії.