Ko so bili računalniki prvič izumljeni, so lahko izvajali samo en program, ki je imel popoln dostop do vse strojne opreme v računalniku. Ko je tehnologija napredovala in so računalniki postali močnejši, so raziskovalci ugotovili, da je verjetno bolj smiselno imeti več programov dostop do sistemskih virov hkrati.

Toda to je šlo za ceno varnosti. En sam slab niz kode ali zlonamerne programske opreme lahko okuži računalnik, se razširi po celotnem omrežju in povzroči okvaro sistema. Pojavilo se je več taktik kibernetske obrambe, ki so varnostnim strokovnjakom omogočile preprečiti širjenje vektorjev groženj.

Sandboxing, honeypots in programski vsebniki so nekatere priljubljene tehnologije, ki pomagajo varnostnim analitikom odkriti grožnje in opazovati vedenje napadalcev v varnem okolju. Toda kaj pravzaprav so ta orodja? Kaj pomenijo ti izrazi? In kaj v resnici počnejo?

Kaj je peskovnik?

Peskovnik je proces, v katerem si ustvariti nadzorovano in izolirano testno okolje za izvedbo vaše kode. Ideja o peskovniku izvira iz otroškega peskovnika, v katerem so igrače in pesek shranjeni v majhni posodi, da se otroci lahko varno igrajo.

instagram viewer

S peskovnikom lahko razvijalci testirajo novo ali eksperimentalno kodo v omejenem okolju in preprečijo, da bi nevaren niz kode okužil celotno omrežje.

Pristop peskovnika tudi omogoča varnostnim strokovnjakom, da analizirajo starejšo kodo za morebitne grožnje. Z izolacijo testnega okolja lahko analitiki samozavestno ocenijo kodo, ne da bi pri tem ogrozili operacijski sistem ali gostiteljske naprave.

Prednosti peskovnika

  • Preizkusite spremembe v projektih, preden se objavijo.
  • Analizirajte potencialno škodljive aplikacije glede ranljivosti.
  • Omejite izpostavljenost gostiteljskih naprav potencialnim grožnjam.
  • Zaznajte grožnje ničelnega dne.

Kaj so Honeypots?

Izraz "honeypot" je prvi uporabil Clifford Stoll v svoji knjigi vohunskih trilerjev "The Cuckoo's Egg", v kateri opisuje metodo, ki jo je uporabil za zaustavitev računalniškega vohunjenja. Čeprav je inovativni koncept prišel na dan leta 1986, so varnostni strokovnjaki šele leta 1999 začeli uporabljati mede za preučevanje obnašanja kibernetskih kriminalcev v zavarovanem okolju.

The taktika honeypot se osredotoča na namerno ustvarjanje ranljivih sistemov, da bi pritegnili pozornost hekerjev. Glavni cilj je zbrati natančne podatke o napadalcih, ki jih orodja za odkrivanje lahko zamudijo.

Pri določanju strategije honeypot podjetje najprej aktivira nekaj občutljivih strežnikov ali sistemov in pusti nekaj prostih koncev. Ko pusti pomembne informacije odprte za napad, honeypot privabi hekerje v nadzorovano okolje.

Ko se hekerji infiltrirajo v omrežje, lahko raziskovalci kibernetske varnosti opazujejo njihovo vedenje in zbirajo pomembne informacije, kot so naslovi IP, vrata in datoteke, do katerih se dostopa. Varnostne ekipe, ki se ukvarjajo z obrambo, lahko te podatke uporabijo za izboljšanje varnosti svojega omrežja in uvedbo novih obrambnih mehanizmov za preprečevanje podobnih napadov.

Prednosti Honeypots

  • Vohunite za napadalci in spremljajte njihovo gibanje.
  • Zberite pomembne informacije o napadalcih in jih uporabite za preprečevanje prihodnjih infiltracij.
  • Zberite dragocene obveščevalne podatke o grožnjah o napadih ničelnega dne.

Kaj so programski vsebniki?

Kontejnerizacija programske opreme je relativno nova tehnologija, ki povzroča veliko navdušenja v svetu varnosti. Večja tehnološka podjetja, vključno z Microsoftom, Googlom in Facebookom, uporabljajo vsebnike za ustvarjanje izoliranih okolj uporabniškega prostora za svoje aplikacije.

Vsebniki delujejo tako, da združijo vse komponente aplikacije, kot so binarne datoteke, knjižnice in vse njene odvisnosti, v eno samo enoto, znano kot slika vsebnika. Ta slika se lahko nato izvaja v izoliranem prostoru v istem operacijskem sistemu, ki ga uporabljajo vsi drugi vsebniki.

Operacijski sistem gostitelja omejuje vsebnik za dostop do fizičnih virov sistema, zato en sam vsebnik ne more porabiti vseh virov gostitelja. To pomeni, da če gre kaj narobe v posameznem vsebniku, je njegov vpliv omejen samo na to posodo.

Vsebniki tudi odpravljajo težave z združljivostjo platforme, saj so vse komponente, potrebne za zagon aplikacije, shranjene v vsebniku.

Prednosti vsebnikov programske opreme

  • Vsebniki so lahki, saj vsebujejo samo osnovne komponente in odvisnosti aplikacije.
  • Rešuje težave z združljivostjo.
  • Lahko se zlahka namesti skoraj povsod.
  • Izboljša skalabilnost.

Uporaba peskovnikov, lončkov in posod

Peskovniki, medeni lonci in zabojniki imajo precej posebne vloge v kibernetski varnosti, vendar je lahko določitev, katero varnostno tehnologijo uporabiti, težavna.

Ali želite analizirati potencialno škodljive aplikacije ali preprečiti morebitne grožnje? V tem primeru je peskovnik morda dobra izbira. Ali želite vohuniti za napadalci in oblikovati strategijo proti prihodnjim infiltracijam? V tem primeru bi lahko medeni lonci ustrezali računu.

V vsakem primeru je odvisno od vas, katera možnost je najbolj smiselna za vaš primer uporabe, vendar bi se moralo razumevanje teh ključnih varnostnih tehnologij izkazati za dobro izhodišče.