Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari
Yüklə 18,03 Mb.
|
- Bu səhifədəki naviqasiya:
- 13.1 Аktiv va proaktiv tahdidlarni aniqlash usullari va vositalari.
- 13.2 Tahdidlarni faol qidirish (tahdidlarni ovlash - threat hunting).
Nazorat savollar1.Tahdid ko‘rsatkichlarini chuqur qidirish? 2. Retrospektiv tahlil 3. Maqsadli hujumlardan himoya qilish 4. Kaspersky Threat Intelligence-ning asosiy xususiyatlari. 13. MURAKKAB TAHDIDLARNI SAMARALAI ANIQLASH.13.1 Аktiv va proaktiv tahdidlarni aniqlash usullari va vositalari.Bugungi kunda hech kim kiber tahdidlarning dolzarb ekanligiga shubha qilmaydi. Klassik axborotni himoya qilish vositalari to‘plami - xavfsizlik devori, antivirus dasturi, hujumni aniqlash tizimi ularga qarshi kurashish uchun etarlimi? Bu savolga javob noaniq va, qoida tariqasida, himoya tizimining etuklik darajasiga, shuningdek, ma’lum bir tashkilot uchun ayniqsa xavfli bo‘lgan tahdidlar ro‘yxatiga bog‘liq. Biroq, yuqorida aytib o‘tilgan yoki yanada ilg‘or asboblar to‘plami etarli bo‘lmasa yoki tahdidni yo‘qotish xavfi juda yuqori bo‘lsa (shunday qilib, siz faqat xavfsizlik ogohlantirishlariga tayanolmaysiz), tahdidlarga qarshi kurash proaktiv va proaktiv usullar va vositalarga o‘tadi. Bunday himoya qilish usullaridan biri bu Threat Hunting - evristik qidiruv va zararli faoliyatni aniqlash jarayoni. Threat Hunting nima (ingliz tilidan so‘zma-so‘z tarjima qilingan – “tahdidlarni ovlash”) bu jarayonlarning umumiy nomi bo‘lib, uning mohiyati doimiy, tsiklik qidiruv va mavjud xavfsizlik yechimlarini chetlab o‘tgan tahdidlarni yo‘q qilishdir. Asosiy maqsad - maqsadli va noma’lum hujumlar belgilarini dastlabki bosqichlarda, tashkilotga zarar etkazishdan oldin aniqlash. “Threat Hunting” atamasining paydo bo‘lishini, bir tomondan, ko‘plab axborot xavfsizligi mahsulotlarini ishlab chiqaruvchilar qabul qilgan yana bir marketing hiylasi deb hisoblash mumkin: ba’zida chiroyli so‘zlar orqasida maxsus funktsiyalar to‘plami mavjud emas. 13.2 Tahdidlarni faol qidirish (tahdidlarni ovlash - threat hunting).Tahdidlarni faol qidirish (tahdidlarni ovlash - threat hunting) - kompyuter tarmoqlarida zararli faoliyatni proaktiv ravishda aniqlash jarayoni hisoblanadi. Tahdid ovining maqsadi an’anaviy himoya vositalari, masalan, xavfsizlik devori yoki virusga qarshi monitoring tizimlari bilan aniqlab bo‘lmaydigan kiberhujumlarni aniqlashdir. Buning uchun qo‘lda yoki mashinada qidirish va Murosa ko‘rsatkichlarini (IoC) tahlil qilish amalga oshiriladi. Faol tahdidlarni qidirish yangi va murakkab tahdidlarni erta aniqlash imkonini beradi va tashkilotning axborot tizimlarini o‘rnini bosuvchi sifatida emas, balki mavjud himoyasiga qo‘shimcha sifatida qaraladi. Aynan proaktivlik tahdidli ovni an'anaviy himoya usullaridan ajratib turadi. Threat Hunting - proaktiv tahdidlarni qidirish va aniqlash uchun tahdid ov qilish. Threat Hunting usuli Threat Hunting usuli zararli faoliyat belgilarini heuristik tarzda topishdir: uning maqsadi tashkilotning perimetri ichiga kirgan tahdidlarni aniqlash va to‘xtatishdir. Ushbu yondashuv tamoyillari, Cisco, Infocity, Mantis 4, Alert Logic, Naix savdo echimlari va ochiq manba kodli mahsulotlar (Open source). Faol tahdidlarni qidirish qanday ishlaydi? Infiltratsiya har qanday vaqtda sodir bo‘lishi mumkinligi sababli, tahdidlarni ovlash doimiy jarayondir. U ikki bosqichdan iborat: Gipotezani shakllantirish. Ushbu bosqichda mutaxassislar tahdidlarni qaerdan qidirish kerakligi haqida taxminlar qiladilar. Gipotezani ilgari surish uchun ma’lumot manbai kompaniyaning ichki ma’lumotlari ham, tashqi ma’lumotlar ham bo‘lishi mumkin. Misol uchun, agar so‘nggi hisobotda ilgari noma’lum bo‘lgan zararli dastur tahlili mavjud bo‘lsa, bu zararli dastur kompaniya infratuzilmasiga kirib ketgan bo‘lishi mumkin deb taxmin qilish mumkin. Gipotezani tekshirish. Gipoteza tuzilgandan so‘ng, u sinovdan o‘tkaziladi. Masalan, ular yangi zararli dasturlar bilan bog‘liq bo‘lgan murosa ko‘rsatkichlari uchun so‘nggi nuqtalardan olingan ma’lumotlarni tahlil qiladilar. Yüklə 18,03 Mb. Dostları ilə paylaş:
|