Keď boli počítače prvýkrát vynájdené, mohli spustiť iba jeden program, ktorý mal úplný prístup ku všetkému hardvéru v počítači. Ako technológia pokročila a počítače boli výkonnejšie, výskumníci si uvedomili, že pravdepodobne dáva väčší zmysel, aby k systémovým zdrojom pristupovalo niekoľko programov súčasne.

Prišlo to však za cenu bezpečnosti. Jediný chybný reťazec kódu alebo malvér by mohol infikovať počítač, šíriť sa po celej sieti a spôsobiť zlyhanie systému. Objavilo sa niekoľko taktík kybernetickej obrany, ktoré umožnili bezpečnostným profesionálom zabrániť šíreniu vektorov hrozieb.

Sandboxing, honeypoty a softvérové ​​kontajnery sú niektoré populárne technológie, ktoré pomáhajú bezpečnostným analytikom odhaliť hrozby a sledovať správanie útočníkov v bezpečnom prostredí. Ale čo presne sú tieto nástroje? Čo tieto pojmy znamenajú? A čo vlastne robia?

Čo je to sandboxing?

Sandboxing je proces, v ktorom si vytvoriť kontrolované a izolované testovacie prostredie spustiť váš kód. Myšlienka pieskovania pochádza z detského pieskoviska, v ktorom sú hračky a piesok uložené v malej nádobe, takže deti sa môžu bezpečne hrať.

instagram viewer

Pomocou sandboxu môžu vývojári testovať nový alebo experimentálny kód v obmedzenom prostredí a zabrániť tomu, aby nebezpečný reťazec kódu infikoval celú sieť.

Prístup sandboxing tiež umožňuje bezpečnostným profesionálom analyzovať starší kód na možné hrozby. Izoláciou testovacieho prostredia môžu analytici s istotou vyhodnotiť kód bez ohrozenia operačného systému alebo hostiteľských zariadení.

Výhody sandboxingu

  • Otestujte zmeny v projektoch pred ich uvedením do prevádzky.
  • Analyzujte zraniteľnosti potenciálne škodlivých aplikácií.
  • Obmedzte vystavenie svojich hostiteľských zariadení potenciálnym hrozbám.
  • Detekujte zero-day hrozby.

Čo sú medovníky?

Termín „honeypot“ prvýkrát použil Clifford Stoll vo svojej knihe špionážnych thrillerov „The Cuckoo's Egg“, v ktorej opisuje metódu, ktorú použil na zastavenie počítačovej špionáže. Hoci inovatívny koncept vyšiel na svetlo sveta v roku 1986, až v roku 1999 začali bezpečnostní profesionáli používať honeypoty na skúmanie správania kyberzločincov v zabezpečenom prostredí.

The honeypot taktika sa zameriava na zámerné vytváranie zraniteľných systémov s cieľom upútať pozornosť hackerov. Hlavným cieľom je zhromaždiť presné údaje o útočníkoch, ktoré môžu detekčné nástroje prehliadnuť.

Pri nastavovaní stratégie honeypotu spoločnosť najprv aktivuje niekoľko citlivých serverov alebo systémov a nechá pár voľných koncov rozviazaných. Ponechaním dôležitých informácií otvorených pre útok, honeypot láka hackerov do kontrolovaného prostredia.

Keď hackeri prenikajú do siete, výskumníci v oblasti kybernetickej bezpečnosti môžu sledovať ich správanie a zhromažďovať dôležité informácie, ako sú adresy IP, porty a súbory, ku ktorým sa pristupuje. Bezpečnostné tímy zaoberajúce sa obranou môžu tieto údaje použiť na zlepšenie bezpečnosti svojej siete a implementáciu nových obranných mechanizmov na boj proti podobným útokom.

Výhody Honeypotov

  • Špehujte útočníkov a sledujte ich pohyb.
  • Zbierajte dôležité informácie o útočníkoch a použite ich na zmarenie budúcich infiltrácií.
  • Zbierajte cenné informácie o hrozbách o útokoch zero-day.

Čo sú softvérové ​​kontajnery?

Softvérová kontajnerizácia je relatívne nová technológia, ktorá spôsobuje veľa vzrušenia vo svete bezpečnosti. Hlavné technologické spoločnosti vrátane spoločností Microsoft, Google a Facebook používajú kontajnery na vytváranie izolovaných prostredí používateľského priestoru pre svoje aplikácie.

Kontajnery fungujú tak, že všetky komponenty aplikácie, ako sú binárne súbory, knižnice a všetky ich závislosti, spájajú do jednej jednotky známej ako obrázok kontajnera. Tento obraz potom môže bežať v izolovanom priestore na rovnakom operačnom systéme, ktorý používajú všetky ostatné kontajnery.

Hostiteľský operačný systém obmedzuje kontajner na prístup k fyzickým prostriedkom systému, takže jeden kontajner nemôže spotrebovať celé prostriedky hostiteľa. To znamená, že ak sa niečo pokazí v jedinom kontajneri, jeho vplyv sa obmedzí iba na tento kontajner.

Kontajnery tiež eliminujú problémy s kompatibilitou platformy, pretože všetky komponenty potrebné na spustenie aplikácie sú uložené v kontajneri.

Výhody softvérových kontajnerov

  • Kontajnery sú ľahké, pretože obsahujú iba základné komponenty a závislosti aplikácie.
  • Rieši problémy s kompatibilitou.
  • Dá sa jednoducho nasadiť takmer kdekoľvek.
  • Zlepšuje škálovateľnosť.

Používanie pieskovísk, Honeypotov a kontajnerov

Sandboxy, honeypoty a kontajnery majú v kybernetickej bezpečnosti dosť výrazné úlohy, no určiť, ktorú bezpečnostnú technológiu použiť, môže byť zložité.

Chcete analyzovať potenciálne škodlivé aplikácie alebo predchádzať možným hrozbám? V tomto prípade môže byť dobrou voľbou sandboxing. Chcete špehovať útočníkov a vymýšľať stratégiu proti budúcim infiltráciám? V takom prípade by sa vám mohli hodiť honeypoty.

V každom prípade je len na vás, ktorá možnosť má pre váš prípad použitia najväčší zmysel, ale pochopenie týchto kľúčových bezpečnostných technológií by malo byť dobrým východiskovým bodom.