martes, 23 de octubre de 2018

Nueva herramienta para el analisis de Firewall y logs de las redes.

En el momento que tenemos trafico en nuestra red, se necesita monitorizar el trafico, su tamaño y  cargas de trabajo en los sistemas, para garantizar que todas las conexiones establecidas tengan su autorización  y que todos los intentos de conexión no deseados se bloqueen correctamente. 

En Google cloud se acaba de mejorar la monitorización de seguridad de la red de Google Cloud Platform (GCP) y las capacidades forenses con la introducción del registro de reglas de firewall, que le permite rastrear todas las conexiones que se han permitido o denegado en sus instancias de VM, casi de en tiempo real.

Como parte de las  ofertas para telemetría de red, el registro de reglas de firewall le permite auditar, verificar y analizar los efectos de sus reglas de firewall. En otras palabras, puede validar que cada conexión establecida en su flujo de trabajo  coincida con las condiciones de sus reglas de firewall de acceso permitido; y de manera similar, se bloquea cualquier conexión que coincida con una regla de firewall de acceso denegado.


Además, los registros de firewall muestran registros de conexión permitidos o denegados cada cinco segundos, lo que le brinda visibilidad casi en tiempo real de los posibles riesgos de seguridad.



firewall_logs.png


Los registros de firewall capturan las conexiones de todos los firewalls aplicados a cada flujo de trabajo, incluyendo:

  • Permitir y denegar reglas de firewall 
  • Conexiones de entrada y salica. 
  • Conexiones desde dentro de una VPC y desde internet.

Los registros generados por este proceso producen registros que incluyen una variedad de puntos de datos, incluida la 5-tupla de la conexión, si la disposición fue PERMITIDA o NEGADA, y qué regla se aplicó en el momento del registro. También puede exportar de forma nativa estos datos a Stackdriver Logging o BigQuery. O, utilizando Cloud Pub / Sub, puede exportar estos registros a cualquier número de analíticas en tiempo real o plataformas SIEM.



Ajusta, analiza y depura la seguridad de tu red.


La disponibilidad del registro de reglas de firewall es útil para una amplia variedad de tareas de operaciones de seguridad de red:


    Depuración de la seguridad de la red: los registros del servidor de seguridad le permiten solucionar problemas de las conexiones de red, informándole casi en tiempo real si sus conexiones de 5-tupla estan permitidas o negadas, según el nombre de la regla del servidor de seguridad y las condiciones exactas.


    Análisis forense de seguridad de red: los registros de firewall le permiten investigar comportamientos de red sospechosos y no deseados, por ejemplo, un gran número de conexiones no autorizadas de fuentes específicas a las que se está bloqueando el acceso.


    Auditoría y cumplimiento de seguridad de la red: los registros de firewall también lo ayudan a garantizar el cumplimiento, al registrar cada conexión permitida y cualquier intento no autorizado bloqueado en cualquier momento. También marca y registra las instancias de VM que intentan iniciar conexiones de salida no autorizadas.


    Análisis de seguridad en tiempo real: con Cloud Pub / Sub API, puede exportar fácilmente sus registros a cualquier ecosistema SIEM que ya esté utilizando.


Para obtener más información acerca de los registros de reglas de firewall, incluyendo cómo comenzar y los precios, visite la documentación y la página del producto.