Kai kompiuteriai buvo pirmą kartą išrasti, jie galėjo vykdyti tik vieną programą, kuri turėjo visišką prieigą prie visos kompiuterio aparatinės įrangos. Tobulėjant technologijoms ir vis galingesniems kompiuteriams, mokslininkai suprato, kad tikriausiai prasmingiau turėti kelias programas, kurios vienu metu galėtų pasiekti sistemos išteklius.

Tačiau tai atsitiko saugumo kaina. Viena bloga kodo eilutė arba kenkėjiška programa gali užkrėsti kompiuterį, išplisti visame tinkle ir sukelti sistemos gedimą. Atsirado keletas kibernetinės gynybos taktikos, kurios leido saugumo specialistams užkirsti kelią grėsmės vektorių plitimui.

Smėlio dėžės, medaus puodukai ir programinės įrangos konteineriai yra populiarios technologijos, padedančios saugumo analitikams aptikti grėsmes ir stebėti užpuolikų elgesį saugioje aplinkoje. Bet kas tiksliai yra šios priemonės? Ką reiškia tie terminai? Ir ką jie iš tikrųjų daro?

Kas yra smėlio dėžė?

Smėlio dėžė yra procesas, kurio metu jūs sukurti kontroliuojamą ir izoliuotą testavimo aplinką

instagram viewer
kad įvykdytumėte savo kodą. Smėlio dėžės idėja kilo iš vaikiškos smėlio dėžės, kurioje mažame inde laikomi žaislai ir smėlis, kad vaikai galėtų saugiai žaisti.

Naudodami smėlio dėžę kūrėjai gali išbandyti naują arba eksperimentinį kodą ribotoje aplinkoje ir neleisti, kad nesaugi kodo eilutė neužkrėstų viso tinklo.

Smėlio dėžės metodas taip pat leidžia saugos specialistams analizuoti senesnį kodą dėl galimų grėsmių. Atskirdami testavimo aplinką, analitikai gali užtikrintai įvertinti kodą nepakenkdami operacinei sistemai ar pagrindiniams įrenginiams.

Smėlio dėžės privalumai

  • Išbandykite projektų pakeitimus prieš jiems pradedant.
  • Analizuokite galimai kenksmingas programas, kad būtų galima rasti pažeidžiamumą.
  • Apribokite galimų grėsmių poveikį pagrindiniams įrenginiams.
  • Aptikti nulinės dienos grėsmes.

Kas yra Honeypots?

Terminą „medaus puodas“ pirmą kartą pavartojo Cliffordas Stollas savo šnipų trilerio knygoje „The Cuckoo's Egg“, kurioje aprašo metodą, kurį naudojo kompiuteriniam šnipinėjimui sustabdyti. Nors naujoviška koncepcija pasirodė 1986 m., tik 1999 m. saugumo profesionalai pradėjo naudoti medaus puodus, kad galėtų tirti kibernetinių nusikaltėlių elgesį saugioje aplinkoje.

The medaus puodo taktika dėmesys sutelkiamas į sąmoningą pažeidžiamų sistemų kūrimą, kad patrauktų įsilaužėlių dėmesį. Pagrindinis tikslas – surinkti tikslius duomenis apie užpuolikus, kurių gali nepastebėti aptikimo įrankiai.

Nustatydama medaus puodo strategiją, įmonė pirmiausia suaktyvina kelis jautrius serverius ar sistemas ir palieka keletą laisvų galų. Palikdamas svarbią informaciją atvirą atakai, medaus puodas privilioja įsilaužėlius į kontroliuojamą aplinką.

Kai įsilaužėliai įsiskverbia į tinklą, kibernetinio saugumo tyrinėtojai gali stebėti jų elgesį ir rinkti svarbią informaciją, pvz., IP adresus, prievadus ir pasiekiamus failus. Apsaugos komandos, susijusios su gynyba, gali naudoti šiuos duomenis, kad pagerintų savo tinklo saugumą ir įdiegtų naujus gynybos mechanizmus, kad atremtų panašias atakas.

Honeypots privalumai

  • Šnipinėkite užpuolikus ir stebėkite jų judesius.
  • Surinkite svarbią informaciją apie užpuolikus ir naudokite ją, kad sutrukdytumėte būsimiems įsiskverbimams.
  • Surinkite vertingą grėsmės žvalgybos informaciją apie nulinės dienos atakas.

Kas yra programinės įrangos konteineriai?

Programinės įrangos talpinimas yra palyginti nauja technologija, kelianti daug įspūdžių saugumo pasaulyje. Visos pagrindinės technologijų įmonės, įskaitant „Microsoft“, „Google“ ir „Facebook“, naudoja konteinerius, kad sukurtų izoliuotą vartotojo erdvės aplinką savo programoms.

Sudėtiniai rodiniai veikia sugrupuodami visus programos komponentus, pvz., dvejetainius failus, bibliotekas ir visas jos priklausomybes, į vieną vienetą, vadinamą konteinerio vaizdu. Tada šis vaizdas gali būti paleistas izoliuotoje erdvėje toje pačioje operacinėje sistemoje, kurią naudoja visi kiti konteineriai.

Pagrindinio kompiuterio operacinė sistema riboja konteinerį, kad jis galėtų pasiekti fizinius sistemos išteklius, todėl vienas konteineris negali sunaudoti visų pagrindinio kompiuterio išteklių. Tai reiškia, kad jei viename konteineryje kas nors sugenda, jo poveikis apsiriboja tik tuo konteineriu.

Sudėtiniai rodiniai taip pat pašalina platformos suderinamumo problemas, nes visi būtini komponentai programai paleisti yra talpykloje.

Programinės įrangos konteinerių privalumai

  • Konteineriai yra lengvi, nes juose yra tik pagrindiniai programos komponentai ir priklausomybės.
  • Išsprendžia suderinamumo problemas.
  • Galima lengvai įdiegti beveik bet kur.
  • Pagerina mastelio keitimą.

Smėlio dėžių, medaus puodų ir konteinerių naudojimas

Smėlio dėžės, vazonai ir konteineriai atlieka gana išskirtinius kibernetinio saugumo vaidmenis, tačiau gali būti sudėtinga nustatyti, kurią saugumo technologiją naudoti.

Norite analizuoti potencialiai kenksmingas programas arba užkirsti kelią galimoms grėsmėms? Šiuo atveju smėlio dėžė gali būti geras pasirinkimas. Ar norite šnipinėti užpuolikus ir sukurti strategiją, kaip apsisaugoti nuo įsiskverbimo ateityje? Tokiu atveju medaus puodukai gali tikti.

Bet kuriuo atveju jūs turite nuspręsti, kuri parinktis yra tinkamiausia jūsų naudojimo atveju, tačiau šių pagrindinių saugos technologijų supratimas turėtų būti geras atspirties taškas.