Kad datori pirmo reizi tika izgudroti, tie varēja izpildīt tikai vienu programmu, kurai bija pilnīga piekļuve visai datora aparatūrai. Tehnoloģijām attīstoties un datoriem kļūstot jaudīgākiem, pētnieki saprata, ka, iespējams, ir saprātīgāk, ja vairākas programmas vienlaikus piekļūst sistēmas resursiem.

Bet tas notika uz drošības rēķina. Viena slikta koda virkne vai ļaunprātīga programmatūra var inficēt datoru, izplatīties pa visu tīklu un izraisīt sistēmas kļūmi. Parādījās vairākas kiberaizsardzības taktikas, kas drošības speciālistiem ļāva novērst draudu vektoru izplatību.

Smilškaste, medus podi un programmatūras konteineri ir dažas populāras tehnoloģijas, kas drošības analītiķiem palīdz atklāt draudus un novērot uzbrucēju uzvedību drošā vidē. Bet kas īsti ir šie rīki? Ko šie termini nozīmē? Un ko viņi īsti dara?

Kas ir smilškaste?

Smilškaste ir process, kurā jūs izveidot kontrolētu un izolētu testa vidi lai izpildītu savu kodu. Ideja par smilšu kasti izriet no bērna smilšu kastes, kurā rotaļlietas un smiltis tiek glabātas nelielā traukā, lai bērni varētu droši spēlēties.

instagram viewer

Izmantojot smilškaste, izstrādātāji var pārbaudīt jaunu vai eksperimentālu kodu ierobežotā vidē un novērst nedrošas koda virknes inficēšanos visā tīklā.

Smilškastes pieeja arī ļauj drošības speciālistiem analizēt vecāku kodu iespējamo apdraudējumu noteikšanai. Izolējot testa vidi, analītiķi var droši novērtēt kodu, neapdraudot operētājsistēmu vai resursdatora ierīces.

Sandboxing plusi

  • Pārbaudiet izmaiņas projektos pirms to aktivizēšanas.
  • Analizējiet potenciāli kaitīgās lietojumprogrammas, lai noteiktu ievainojamības.
  • Ierobežojiet resursdatora ierīču pakļaušanu iespējamiem draudiem.
  • Atklājiet nulles dienas draudus.

Kas ir Honeypots?

Terminu "honeypot" pirmo reizi izmantoja Klifords Stols savā spiegu trillera grāmatā "Dzeguzes ola", kurā viņš apraksta metodi, ko izmantoja, lai apturētu datorspiegošanu. Lai gan novatoriskā koncepcija nāca gaismā 1986. gadā, tikai 1999. gadā drošības speciālisti sāka izmantot meduspodus, lai pētītu kibernoziedznieku uzvedību drošā vidē.

The meduspoda taktika koncentrējas uz apzinātu neaizsargātu sistēmu izveidi, lai piesaistītu hakeru uzmanību. Galvenais mērķis ir savākt precīzus datus par uzbrucējiem, kurus atklāšanas rīki var nepamanīt.

Nosakot medus poda stratēģiju, uzņēmums vispirms aktivizē dažus sensitīvus serverus vai sistēmas un atstāj dažus vaļīgus galus nesasaistītus. Atstājot svarīgu informāciju atvērtu uzbrukumam, meduspods ievilina hakerus kontrolētā vidē.

Kad hakeri iekļūst tīklā, kiberdrošības pētnieki var novērot viņu uzvedību un apkopot svarīgu informāciju, piemēram, IP adreses, portus un failus, kuriem tiek piekļūts. Drošības komandas, kas nodarbojas ar aizsardzību, var izmantot šos datus, lai uzlabotu tīkla drošību un ieviestu jaunus aizsardzības mehānismus, lai cīnītos pret līdzīgiem uzbrukumiem.

Honeypots plusi

  • Izspiegot uzbrucējus un uzraudzīt viņu kustības.
  • Apkopojiet svarīgu informāciju par uzbrucējiem un izmantojiet to, lai novērstu turpmāku iefiltrēšanos.
  • Apkopojiet vērtīgu informāciju par draudiem par nulles dienas uzbrukumiem.

Kas ir programmatūras konteineri?

Programmatūras konteinerizācija ir salīdzinoši jauna tehnoloģija, kas drošības pasaulē rada lielu satraukumu. Lielākie tehnoloģiju uzņēmumi, tostarp Microsoft, Google un Facebook, izmanto konteinerus, lai savām lietojumprogrammām izveidotu izolētas lietotāja telpas vidi.

Konteineri darbojas, apvienojot visus lietojumprogrammas komponentus, piemēram, bināros failus, bibliotēkas un visas to atkarības, vienā vienībā, kas pazīstama kā konteinera attēls. Pēc tam šo attēlu var palaist izolētā vietā tajā pašā operētājsistēmā, ko izmanto visi pārējie konteineri.

Resursdatora operētājsistēma ierobežo konteinera piekļuvi sistēmas fiziskajiem resursiem, tāpēc viens konteiners nevar patērēt visus resursdatora resursus. Tas nozīmē, ka, ja vienā konteinerā kaut kas noiet greizi, tā ietekme attiecas tikai uz šo konteineru.

Konteineri arī novērš platformas saderības problēmas, jo konteinerā tiek glabāti visi lietojumprogrammas palaišanai nepieciešamie komponenti.

Programmatūras konteineru priekšrocības

  • Konteineri ir viegli, jo tajos ir tikai lietotnes pamata komponenti un atkarības.
  • Atrisina saderības problēmas.
  • Var viegli izvietot gandrīz jebkur.
  • Uzlabo mērogojamību.

Smilšu kastu, meduspodu un konteineru izmantošana

Smilšu kastēm, medus podiem un konteineriem ir diezgan atšķirīga loma kiberdrošībā, tomēr noteikt, kuru drošības tehnoloģiju izmantot, var būt sarežģīti.

Vai vēlaties analizēt potenciāli kaitīgas lietojumprogrammas vai novērst iespējamos draudus? Šajā gadījumā smilškaste varētu būt laba izvēle. Vai vēlaties izspiegot uzbrucējus un izstrādāt stratēģiju pret iefiltrēšanos nākotnē? Tādā gadījumā medus podi varētu atbilst rēķinam.

Jebkurā gadījumā jūs varat izvēlēties, kura opcija ir vispiemērotākā jūsu lietošanas gadījumam, taču šo galveno drošības tehnoloģiju izpratnei vajadzētu būt labam sākumpunktam.