Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari
Yüklə 18,03 Mb.
|
- Bu səhifədəki naviqasiya:
- 10. MAVZU: TARMOQ ZAIFLIKLARI, ULARGA TAHDIDLAR VA HUJUMLAR .
- 10.1 Zaiflik skanerlaridan foydalanish.
Nazorat savollar1. Axborot tizimlarining elementlarini holatlarini kuzatish, xavfsizlik devori jurnallari, veb-proksi jurnallari, ichki ulanish jurnallari va boshqa fayllardan foydalanadigan zararli dasturlarni (zararli fayl) aniqlash. 2. Ichki tizimlardagi tizim o‘zgarishlarini va boshqa ma’muriy harakatlarni va ularning ruxsat etilgan siyosatlarga muvofiqligini kuzatish. 3. Autentifikatsiya monitoringi, shuningdek, foydalanuvchi hisoblarini buzish. 4. Axborot xavfsizligi siyosatiga rioya etilishini nazorat qilish. 10. MAVZU: TARMOQ ZAIFLIKLARI, ULARGA TAHDIDLAR VA HUJUMLAR .Axborot texnologiyalari sohasidagi jinoyatchilik (kiber jinoyatchilik) – global miqyosda tarqalgan hodisa. Taqsimlangan hisoblash tizimlarining asosiy xususiyatlari. Turli subyektlarga tegishli bo‘lgan turli maqsadli ma’lumotlarni integratsiya qilish. Tarmoq xavfsizligini baholashning to‘rtta asosiy bosqichi mavjud: ma’lumotlarni to‘plash bog‘lash baholash kirishish Tarmoq xavfsizligini baholash jarayoni. Ma’lumotlarni yig‘ish bosqichida Internet Control Message Protocol (ICMP) yoki TCP protokollari yordamida real vaqt rejimida skanerlash orqali tarmoq qurilmalarini qidirish amalga oshiriladi. Bog‘lash va baholash bosqichlarida xizmat yoki dastur ishlaydigan maxsus mashina aniqlanadi va potentsial zaif joylar baholanadi. Kirishish bosqichida tizimga imtiyozli kirish uchun bir yoki bir nechta zaifliklardan foydalaniladi, so‘ngra ushbu kompyuterda yoki butun tarmoq yoki domenda vakolatlar kengaytiriladi. 10.1 Zaiflik skanerlaridan foydalanish.Zaiflik skanerining funksionalligi, masalan, AT resurslarini inventarizatsiya qilish va ishchi stantsiyalari va serverlarida qaysi ilovalar va qaysi versiya o‘rnatilganligini aniqlash imkonini beradi. Bunday holda, skaner qaysi dasturiy ta'minotda zaifliklar borligini ko‘rsatadi va agar ular axborot xavfsizligiga tahdid soladigan bo‘lsa, patchni o‘rnatish, versiyani yangilash yoki ayrim xizmatlarni to‘xtatish va protokollarni o‘chirishni taklif qiladi. Zaiflik skanerlari shuningdek, axborot xavfsizligi vositalarini skanerlash va qachon yangi patchlarni oʻrnatish, dasturiy taʼminotni yangilash, konfiguratsiya oʻzgarishlari va sozlamalarini oʻzgartirish mumkinligini aniqlash, shuningdek, signatura maʼlumotlar bazalarining dolzarbligini tekshirish imkonini beradi.Zamonaviy zaiflik skanerlari deyarli barcha zamonaviy operatsion tizimlarni, ham server, ham maxsus operatsion tizimlarni qo‘llab-quvvatlaydi. Zaiflikni skanerlash (Vulnerability Management / Assessment) global bozori faol rivojlanmoqda. Ushbu vositalar loyiha sifatida boshqarilishi mumkin bo‘lgan to‘liq zaifliklarni boshqarish tizimlariga aylandi. Skaner ishlab chiqaruvchilari, shuningdek, SIEM haqida gapirmasa ham, xavf yoki patchlarni boshqarish tizimlari, hodisalarga javob berish platformalari, xavfsizlikni rivojlantirish jarayonlari bilan integratsiyani taklif qilishadi. IDC tadqiqot kompaniyasi 2019-yilda zaifliklarni boshqarish bozori tahlilini o‘tkazdi va o‘z natijalarini «Worldwide Device Vulnerability Management Market Shares, 2019: Finding the Transitional Elements Between Device Assessment Scanning and Risk-Based Remediation» jurnalida e’lon qildi. Quyidagi sharhda zaiflik skaneri global bozorini ifodalovchi vendorlarning quyidagi mahsulotlarini ko‘rib chiqamiz: Nessus (Tenable) Qualys Vulnerability Management (Qualys) F-Secure Radar (F-Secure) Rapid7 Nexpose (Rapid7) IP360 (Tripwire) Tenable.io (Tenable) GFI Languard (GFI Software) Rossiya skaner bozoridagi mahsulotlar: MaxPatrol 8 (Positive Technologies) RedCheck («АЛТЭКС-СОФТ») ScanOVAL (ФСТЭК России) XSpider (Positive Technologies) «Ревизор сети» («ЦБИ-сервис») «Сканер-ВС» (НПО «Эшелон») Xorijiy zaiflik skanerlarining sharhi. F-Secure Radar Ushbu zaiflik skaneri antivirus bozorida faol bo‘lgan F-Secure kompaniyasining mahsulotidir. Radar - bu agentlarni o‘rnatishni talab qiluvchi bulutga asoslangan yechim. Hozirgi vaqtda Windows va Linux OS oilalari bilan moslik qo‘llab-quvvatlanadi. F-Secure Radar nafaqat zaiflik skaneri, balki zaiflik va aktivlarni boshqarish platformasidir. F-Secure Radar nafaqat zaiflik skaneri, balki zaiflik va aktivlarni boshqarish platformasidir. U IT aktivlarini aniqlash, inventarizatsiya qilish va identifikatsiya qilish imkoniyatlariga ega. Shuningdek, PCI va GDPR muvofiqligi kabi xavf va muvofiqlik hisoboti vositalari ham mavjud. Rasm 2. F-Secure Radar-dagi boshqaruv markazi oynasi. Bundan tashqari, Radar quyidagi xususiyatlarni taqdim etadi: Zaifliklarni markazlashtirilgan boshqarish, xavfsizlik ogohlantirishlari va hodisalarni tekshirish. Tovar belgisidan noqonuniy foydalanish va uchinchi shaxslar tomonidan tovar belgisi ostida firibgarlikka urinish faktlarini aniqlash. Xizmatlar, operatsion tizimlar va tarmoq qurilmalarida noto‘g‘ri dasturiy ta'minot konfiguratsiyasini aniqlash orqali hujumlarning oldini olish. Tarmoq tugunlaridagi ilovalarni inventarizatsiya qilish. IT infratuzilmasidagi barcha o‘zgarishlarni kuzatish. Yüklə 18,03 Mb. Dostları ilə paylaş:
|