Kemp Technologies Blogs

Kemp Technologies LoadMaster und Azure Sentinel

David O'Connor | Posted on | Load Balancer

 

Kemp LoadMaster ist eine wichtige Ergänzung für jede Anwendungsbereitstellung oder allgemeine Netzwerkinfrastruktur. Zusätzlich zu Funktionen wie Anwendungsbereitstellung, Load-Balancing und SSL/TLS-Offloading schützt LoadMaster vor gängigen Web-Sicherheitsbedrohungen und bietet Single Sign-On (SSO) und Authentifizierung. Durch die Kombination von Kemp Web Application Firewall (WAF) und Kemp Edge Security Pack (ESP) wird LoadMaster zu einem integralen Bestandteil eines SIEM-Systems (Security Information and Event Management), das den Schutz von Netzwerken unterstützt.

SIEM

Die SIEM-Technologie gibt es seit mehr als einem Jahrzehnt, wobei sie sich ursprünglich aus der Disziplin der Protokollverwaltung entwickelt hat. Sie kombiniert das Security Event Management (SEM) - das Protokoll- und Ereignisdaten in Echtzeit analysiert, um Bedrohungen zu überwachen, Ereignisse zu korrelieren und auf Vorfälle zu reagieren - mit dem Security Information Management (SIM), das Protokolldaten sammelt, analysiert und Berichte darüber erstellt.

SIEM-Software sammelt Protokoll- und Ereignisdaten, die von Hostsystemen, Sicherheitsgeräten und Anwendungen in der gesamten Infrastruktur eines Unternehmens erzeugt werden, und führt sie auf einer zentralen Plattform zusammen.

Gartner weist darauf hin, dass SIEM Technologie in der Regel eingesetzt wird, um drei primäre Anwendungsfälle zu unterstützen:

  • Erweiterte Erkennung von Bedrohungen - Berichterstattung über Trends und Verhaltensweisen in Bezug auf Benutzer- und Unternehmensaktivitäten, Datenzugriff und Anwendungsaktivitäten. Die Bedrohungserkennung umfasst die Einbeziehung von Bedrohungsdaten und Geschäftskontext in Kombination mit Ad-hoc-Abfragefunktionen
  • Grundlegende Sicherheitsüberwachung - Protokollverwaltung, Konformitätsberichte und grundlegende Echtzeitüberwachung ausgewählter Sicherheitskontrollen
  • Untersuchung und Reaktion auf Vorfälle - Dashboards und Visualisierungsfunktionen, Workflow- und Dokumentationsunterstützung zur effektiven Identifizierung, Untersuchung und Reaktion auf Vorfälle

Azure Sentinel ist ein Cloud-natives SIEM von Microsoft, das es Ihnen ermöglicht, Daten im Cloud-Maßstab zu sammeln, Bedrohungen zu erkennen und Fehlalarme mit Hilfe von Analysen zu minimieren, Bedrohungen mit künstlicher Intelligenz (KI) zu untersuchen und schnell auf Vorfälle mit integrierter Orchestrierung und Automatisierung von allgemeinen Aufgaben zu reagieren. Die Integration von Kemp Technologies LoadMaster mit Azure Sentinel ist einfach und leicht zu realisieren.

Die Kemp WAF liefert Protokolle im JSON-Format und das Edge Security Pack liefert CEF-Protokolle (Common Event Format), die von Azure Sentinel leicht konsumiert und geparst werden können, um die Transparenz darüber zu erhöhen, wer sich über den LoadMaster mit Ihrer Anwendung verbindet und welche Absichten er verfolgt.

Bereitstellen von LoadMaster mit dem Kemp Edge Security Pack (ESP) aktiviert, vereinfacht die sichere Veröffentlichung von Anwendungen mit Vorauthentifizierung von Clients und Single Sign-On (SSO) um ihre Benutzererfahrung zu verbessern. ESP kann vollständig in Ihre aktuellen Authentifizierungs- und Autorisierungsverzeichnisse, einschließlich Microsoft Active Directory, integriert werden.

Kemp WAF

Die Bereitstellung von LoadMaster mit aktivierter Kemp Web Application Firewall (WAF) als Teil Ihrer Netzwerkinfrastruktur trägt dazu bei, Ihre Webserver und Anwendungen umfassend zu schützen.

Die Web Application Firewall (WAF) von Kemp schützt Ihre benutzerdefinierten oder Standardanwendungen vor gängigen Schwachstellen wie SQL-Injection und Cross-Site Scripting (XSS). Sie ermöglicht die Erstellung von Sicherheitsprofilen für jede einzelne Anwendung, um die Filterung auf der Ebene des Quellorts, vorintegrierte Regelsätze für gängige Angriffsvektoren und die Unterstützung benutzerdefinierter Regeln durchzusetzen. Mit diesen vordefinierten Regeln und der Möglichkeit, eigene benutzerdefinierte Regeln zu erstellen, können Sie alle Ihre Anwendungen innerhalb von LoadMaster vor bekannten Angriffen schützen und verhindern, dass bestimmte Verkehrsmuster Ihre Anwendungen und APIs erreichen - und das alles, ohne Ihre Anwendung oder Infrastruktur zu ändern. Die Lösung kann auch dazu beitragen, die Anforderungen von PCI-DSS und Data Loss Prevention (DLP) zu erfüllen. Die Transparenz wird durch granulare Ereignisprotokollierung pro Anwendung, Visualisierung von Statistiken innerhalb der Benutzeroberfläche und False-Positive-Analysen mit umfangreicher Telemetrie für SIEMs von Drittanbietern gewährleistet.

Die Kemp Web Application Firewall (WAF) als Teil Ihrer Netzwerkinfrastruktur bietet einen umfassenden Schutz Ihrer Webserver und Anwendungen vor den sich ständig ändernden Bedrohungen. Unsere kosteneffizienten Lösungen ermöglichen es Ihnen, mit dem Schutz zu beginnen, den Sie heute benötigen, und dann zu skalieren und zu erweitern, wenn die Anzahl der Benutzer Ihrer Anwendungen steigt.

Sehen Sie sich hier ein Video an, in dem die Integration von Kemp ESP CEF-Protokollen in Azure Sentinel veranschaulicht wird. Sehen Sie sich hier ein Video an, in dem die Integration von Kemp WAF-JSON-Protokollen in Azure Sentinel veranschaulicht wird.

Nach meiner persönlichen Erfahrung war die Integration zwischen LoadMaster und Azure Sentinel einfach zu erreichen. Sie müssen sicherstellen, dass Sie die Azure Sentinel Linux-Skripte als 'sudo' installieren und etwas Geduld haben, bis die ersten Syslog-Meldungen in Azure Sentinel erscheinen. Das kann ein oder zwei Kaffee dauern, also keine Sorge! Danach geht es, je nach Netzwerkkonnektivität, fast in Echtzeit. Es lohnt sich, etwas Zeit in das Erlernen der Grundlagen der Azure Sentinel Kusto-Sprache zu investieren, um die empfangenen Informationen zu parsen.

Kontaktieren Sie uns noch heute, um alle Ihre Anforderungen an die Anwendungsbereitstellung und -sicherheit.  

Referenzen

  1. https://azure.microsoft.com/en-in/services/azure-sentinel/#product-overview
  2. https://docs.microsoft.com/en-us/azure/sentinel/overview
  3. https://www.csoonline.com/article/2124604/what-is-siem-software-how-it-works-and-how-to-choose-the-right-tool.html
  4. https://searchsecurity.techtarget.com/definition/security-information-and-event-management-SIEM
  5. https://www.forcepoint.com/cyber-edu/siem
  6. Magic Quadrant für Security Information and Event Management, veröffentlicht am 3. Dezember 2018, ID G00348811

 

Tags