Kad su računala prvi put izumljena, mogla su izvršavati samo jedan program koji je imao potpuni pristup svom hardveru na računalu. Kako je tehnologija napredovala i računala postajala sve moćnija, istraživači su shvatili da je vjerojatno više smisla imati više programa koji pristupaju resursima sustava u isto vrijeme.

Ali to je došlo pod cijenu sigurnosti. Jedan loš niz koda ili zlonamjernog softvera mogao bi zaraziti računalo, proširiti se cijelom mrežom i uzrokovati kvar sustava. Pojavilo se nekoliko taktika kibernetičke obrane koje su omogućile sigurnosnim stručnjacima da spriječe širenje vektora prijetnji.

Sandboxing, honeypots i softverski spremnici neke su popularne tehnologije koje pomažu sigurnosnim analitičarima da otkriju prijetnje i promatraju ponašanje napadača u sigurnom okruženju. Ali što su zapravo ti alati? Što ti pojmovi znače? A što oni zapravo rade?

Što je Sandboxing?

Sandboxing je proces u kojem se stvoriti kontrolirano i izolirano okruženje za testiranje da izvršite svoj kod. Ideja o pješčaniku proizlazi iz dječjeg pješčanika u kojem se u maloj posudi čuvaju igračke i pijesak kako bi se djeca mogla sigurno igrati.

instagram viewer

Sa sandboxom, programeri mogu testirati novi ili eksperimentalni kod u ograničenom okruženju i spriječiti da nesigurni niz koda zarazi cijelu mrežu.

Sandboxing pristup također omogućuje sigurnosnim stručnjacima da analiziraju stariji kod u potrazi za mogućim prijetnjama. Izolirajući testno okruženje, analitičari mogu pouzdano procijeniti kod bez ugrožavanja operativnog sustava ili host uređaja.

Prednosti Sandboxinga

  • Testirajte promjene u projektima prije nego što se objave.
  • Analizirajte potencijalno štetne aplikacije za ranjivosti.
  • Ograničite izloženost svojih host uređaja potencijalnim prijetnjama.
  • Otkrijte prijetnje nultog dana.

Što su Honeypots?

Izraz "honeypot" prvi je upotrijebio Clifford Stoll u svojoj knjizi špijunskih trilera "Kukavičje jaje", u kojoj opisuje metodu koju je koristio za zaustavljanje računalne špijunaže. Iako je inovativni koncept izašao na vidjelo 1986. godine, tek 1999. su sigurnosni stručnjaci počeli koristiti honeypots za proučavanje ponašanja kibernetičkih kriminalaca u zaštićenom okruženju.

The honeypot taktika usredotočuje se na namjerno stvaranje ranjivih sustava kako bi privukao pozornost hakera. Glavni cilj je prikupiti točne podatke o napadačima koje bi alati za otkrivanje mogli propustiti.

Prilikom postavljanja honeypot strategije, tvrtka prvo aktivira nekoliko osjetljivih poslužitelja ili sustava i ostavlja nekoliko labavih krajeva nevezanim. Ostavljajući važne informacije otvorenim za napad, honeypot mami hakere u kontrolirano okruženje.

Dok se hakeri infiltriraju u mrežu, istraživači kibernetičke sigurnosti mogu promatrati njihovo ponašanje i prikupljati važne informacije kao što su IP adrese, portovi i datoteke kojima se pristupa. Sigurnosni timovi koji se bave obranom mogu koristiti ove podatke kako bi poboljšali sigurnost svoje mreže i implementirali nove obrambene mehanizme za suzbijanje sličnih napada.

Prednosti Honeypots

  • Špijunirajte napadače i pratite njihovo kretanje.
  • Prikupite važne informacije o napadačima i upotrijebite ih da spriječite buduće infiltracije.
  • Prikupite vrijedne obavještajne podatke o prijetnjama o napadima nultog dana.

Što su softverski spremnici?

Kontejnerizacija softvera je relativno nova tehnologija koja izaziva veliko uzbuđenje u svijetu sigurnosti. Velike tehnološke tvrtke, uključujući Microsoft, Google i Facebook, koriste kontejnere za stvaranje izoliranih okruženja korisničkog prostora za svoje aplikacije.

Spremnici rade spajanjem svih komponenti aplikacije, kao što su binarne datoteke, biblioteke i sve njezine ovisnosti, u jednu jedinicu poznatu kao slika spremnika. Ova slika se tada može izvoditi u izoliranom prostoru na istom operativnom sustavu koji koriste svi ostali spremnici.

Operativni sustav domaćina ograničava spremnik za pristup fizičkim resursima sustava, tako da jedan spremnik ne može potrošiti cjelokupne resurse hosta. To znači da ako nešto krene po zlu u jednom spremniku, njegov je utjecaj ograničen samo na taj spremnik.

Kontejneri također eliminiraju probleme s kompatibilnošću platforme jer se sve komponente potrebne za pokretanje aplikacije drže unutar spremnika.

Prednosti softverskih spremnika

  • Spremnici su lagani jer sadrže samo osnovne komponente i ovisnosti aplikacije.
  • Rješava probleme kompatibilnosti.
  • Lako se može rasporediti gotovo bilo gdje.
  • Poboljšava skalabilnost.

Korištenje pješčanika, meda i spremnika

Sandboxovi, lonci s medom i spremnici imaju prilično različite uloge u kibernetičkoj sigurnosti, no određivanje sigurnosne tehnologije za korištenje može biti teško.

Želite li analizirati potencijalno štetne aplikacije ili spriječiti moguće prijetnje? U ovom slučaju, sandbox bi mogao biti dobar izbor. Želite li špijunirati napadače i osmisliti strategiju protiv budućih infiltracija? U tom slučaju, lonci bi mogli odgovarati računu.

U svakom slučaju, na vama je koja opcija ima najviše smisla za vaš slučaj upotrebe, ali razumijevanje ovih ključnih sigurnosnih tehnologija trebalo bi se pokazati kao dobra polazna točka.