Keď boli počítače prvýkrát vynájdené, mohli spustiť iba jeden program, ktorý mal úplný prístup ku všetkému hardvéru v počítači. Ako technológia pokročila a počítače boli výkonnejšie, výskumníci si uvedomili, že pravdepodobne dáva väčší zmysel, aby k systémovým zdrojom pristupovalo niekoľko programov súčasne.
Prišlo to však za cenu bezpečnosti. Jediný chybný reťazec kódu alebo malvér by mohol infikovať počítač, šíriť sa po celej sieti a spôsobiť zlyhanie systému. Objavilo sa niekoľko taktík kybernetickej obrany, ktoré umožnili bezpečnostným profesionálom zabrániť šíreniu vektorov hrozieb.
Sandboxing, honeypoty a softvérové kontajnery sú niektoré populárne technológie, ktoré pomáhajú bezpečnostným analytikom odhaliť hrozby a sledovať správanie útočníkov v bezpečnom prostredí. Ale čo presne sú tieto nástroje? Čo tieto pojmy znamenajú? A čo vlastne robia?
Čo je to sandboxing?
Sandboxing je proces, v ktorom si vytvoriť kontrolované a izolované testovacie prostredie spustiť váš kód. Myšlienka pieskovania pochádza z detského pieskoviska, v ktorom sú hračky a piesok uložené v malej nádobe, takže deti sa môžu bezpečne hrať.
Pomocou sandboxu môžu vývojári testovať nový alebo experimentálny kód v obmedzenom prostredí a zabrániť tomu, aby nebezpečný reťazec kódu infikoval celú sieť.
Prístup sandboxing tiež umožňuje bezpečnostným profesionálom analyzovať starší kód na možné hrozby. Izoláciou testovacieho prostredia môžu analytici s istotou vyhodnotiť kód bez ohrozenia operačného systému alebo hostiteľských zariadení.
Výhody sandboxingu
- Otestujte zmeny v projektoch pred ich uvedením do prevádzky.
- Analyzujte zraniteľnosti potenciálne škodlivých aplikácií.
- Obmedzte vystavenie svojich hostiteľských zariadení potenciálnym hrozbám.
- Detekujte zero-day hrozby.
Čo sú medovníky?
Termín „honeypot“ prvýkrát použil Clifford Stoll vo svojej knihe špionážnych thrillerov „The Cuckoo's Egg“, v ktorej opisuje metódu, ktorú použil na zastavenie počítačovej špionáže. Hoci inovatívny koncept vyšiel na svetlo sveta v roku 1986, až v roku 1999 začali bezpečnostní profesionáli používať honeypoty na skúmanie správania kyberzločincov v zabezpečenom prostredí.
The honeypot taktika sa zameriava na zámerné vytváranie zraniteľných systémov s cieľom upútať pozornosť hackerov. Hlavným cieľom je zhromaždiť presné údaje o útočníkoch, ktoré môžu detekčné nástroje prehliadnuť.
Pri nastavovaní stratégie honeypotu spoločnosť najprv aktivuje niekoľko citlivých serverov alebo systémov a nechá pár voľných koncov rozviazaných. Ponechaním dôležitých informácií otvorených pre útok, honeypot láka hackerov do kontrolovaného prostredia.
Keď hackeri prenikajú do siete, výskumníci v oblasti kybernetickej bezpečnosti môžu sledovať ich správanie a zhromažďovať dôležité informácie, ako sú adresy IP, porty a súbory, ku ktorým sa pristupuje. Bezpečnostné tímy zaoberajúce sa obranou môžu tieto údaje použiť na zlepšenie bezpečnosti svojej siete a implementáciu nových obranných mechanizmov na boj proti podobným útokom.
Výhody Honeypotov
- Špehujte útočníkov a sledujte ich pohyb.
- Zbierajte dôležité informácie o útočníkoch a použite ich na zmarenie budúcich infiltrácií.
- Zbierajte cenné informácie o hrozbách o útokoch zero-day.
Čo sú softvérové kontajnery?
Softvérová kontajnerizácia je relatívne nová technológia, ktorá spôsobuje veľa vzrušenia vo svete bezpečnosti. Hlavné technologické spoločnosti vrátane spoločností Microsoft, Google a Facebook používajú kontajnery na vytváranie izolovaných prostredí používateľského priestoru pre svoje aplikácie.
Kontajnery fungujú tak, že všetky komponenty aplikácie, ako sú binárne súbory, knižnice a všetky ich závislosti, spájajú do jednej jednotky známej ako obrázok kontajnera. Tento obraz potom môže bežať v izolovanom priestore na rovnakom operačnom systéme, ktorý používajú všetky ostatné kontajnery.
Hostiteľský operačný systém obmedzuje kontajner na prístup k fyzickým prostriedkom systému, takže jeden kontajner nemôže spotrebovať celé prostriedky hostiteľa. To znamená, že ak sa niečo pokazí v jedinom kontajneri, jeho vplyv sa obmedzí iba na tento kontajner.
Kontajnery tiež eliminujú problémy s kompatibilitou platformy, pretože všetky komponenty potrebné na spustenie aplikácie sú uložené v kontajneri.
Výhody softvérových kontajnerov
- Kontajnery sú ľahké, pretože obsahujú iba základné komponenty a závislosti aplikácie.
- Rieši problémy s kompatibilitou.
- Dá sa jednoducho nasadiť takmer kdekoľvek.
- Zlepšuje škálovateľnosť.
Používanie pieskovísk, Honeypotov a kontajnerov
Sandboxy, honeypoty a kontajnery majú v kybernetickej bezpečnosti dosť výrazné úlohy, no určiť, ktorú bezpečnostnú technológiu použiť, môže byť zložité.
Chcete analyzovať potenciálne škodlivé aplikácie alebo predchádzať možným hrozbám? V tomto prípade môže byť dobrou voľbou sandboxing. Chcete špehovať útočníkov a vymýšľať stratégiu proti budúcim infiltráciám? V takom prípade by sa vám mohli hodiť honeypoty.
V každom prípade je len na vás, ktorá možnosť má pre váš prípad použitia najväčší zmysel, ale pochopenie týchto kľúčových bezpečnostných technológií by malo byť dobrým východiskovým bodom.