Collaborative Detection & Response, auch bekannt als CDR, ist eine Technologie, die die Sicherheit Ihres Netzwerks erhöht. Grundsätzlich ermöglicht es dem Netzwerk-Edge (zB drahtlos verbundenes Gerät mit einem AP) virenbefallene Endgeräte zu identifizieren.
Weitere Informationen und eine vollständige Beschreibung aller Funktionen rund um CDR finden Sie hier: Collaborative Detection & Response
Bitte beachten: CDR ist ein lizenziertes Sicherheitsfeature - es ist in den Bundle-Lizenzen enthalten und gilt derzeit nur für Gateways der ATP-Serie sowie USG FLEX-Serie. Auch in Bezug auf die unterstützten APs gibt es Einschränkungen (siehe ganz unten in diesem Artikel oder für immer aktuelle Informationen klicken Sie auf den obigen Link.
Eine neue vernetzte Sicherheitsgrenze
Collaborative Detection & Response (CDR) identifiziert Bedrohungen und Risiken für die Mitarbeiter, die Arbeitsbelastung und den Arbeitsplatz des Unternehmens. Je nach Angriffshäufigkeit und Bedrohungsstufe generiert es eine Schutzregel. Die integrierte Cloud Threat Intelligence macht einen großen Schritt vorwärts, indem sie diese generierte Schutzregel übernimmt, um Bedrohungen am Netzwerkrand durch Blockieren oder Quarantänen automatisch zu stoppen und so Schäden am Netzwerk zu verhindern. Es eignet sich perfekt für KMUs, um die Anforderungen einer dezentralen, IoT-gesteuerten Netzwerkinfrastruktur zu erfüllen.
Technische Details
CDR besteht aus den folgenden CVEs, dh es kann diese CVEs am Netzwerkrand erkennen:
IDP enthalten vu lnerability:
CVE-2019-0708: Sicherheitsanfälligkeit bezüglich Remote-Codeausführung durch Remotedesktopdienste
CVE-2020-0796: Microsoft Windows SMB 3.1.1 Versuch der Remotecodeausführung
ID 117723: Microsoft Windows SMB großer NT RENAME-Transaktionsanforderungs-Informationsleckversuch
ID 117724/117726: Microsoft Windows SMB-Remote-Codeausführungsversuch
Aufbau
CDR kann konfiguriert werden über:
Die drei verschiedenen Eindämmungsverhalten werden im Folgenden erläutert:
- Alarm
- Nur Benachrichtigungs-Mail senden.
- Block
- Kabelgebundener Client: Blockieren Sie den Client-IP-Verkehr und zeigen Sie die Blockierungsseite für den Client an
- Wi-Fi-Client: Client mit AP verbunden. Blockieren Sie den Client-IP-Verkehr und zeigen Sie die Blockierungsseite an
- WLAN-Client blockieren: Mang. AP trennt und blockiert die MAC-Adresse
- Quarantäne
- Kabelgebundener Client: Blockieren Sie den Client-IP-Verkehr und zeigen Sie die Blockierungsseite für den Client an
- Wi-Fi-Client: Client trennen und Quarantäne-VLAN für den folgenden Client zuweisen
In der Ausnahmeliste können Sie Geräte hinzufügen, die nicht von CDR betroffen sind - dies können Server oder ähnliches sein, die für das Funktionieren des gesamten Netzwerks entscheidend sind.
CDR - Sonstiges
- Erkannten Client standardmäßig nach IP-Adresse blockieren - kann über CLI eingestellt werden:
- Router(config)# cdr blockiert von IP | Mac
- Die Eindämmungsliste wird auf dem Gateway/verwalteten AP selbst beim Neustart beibehalten
- Servicelizenzen sind erforderlich
- ATP-Serie: Im Gold Security Pack enthalten
- USG Flex-Serie: CDR ist im UTM Security Pack enthalten
- Unterstützter AP (Gateway Firmware v5.00): WAX650S / WAX610D / WAX510D / WAC500 / WAC500H
- APs müssen auf Firmware v6.20 aktualisiert werden
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.