|
Kompyuter hujumlarini aniqlash texnologiyalarining rivojlanish tarixi.
So'nggi 30 yil ichida zararli xatti -harakatlarni aniqlash usullari keskin yaxshilandi. Agar ilgari xakerlar ishga yollangan ma'lumotchilar orqali ushlangan bo'lsa, endi murosali izlarni qidirish aqlli aniqlash va avtomatlashtirilgan tahlil yordamida amalga oshiriladi. Zararli dasturiy ta'minot kampaniyalarining dastlabki kunlarida, imzolardan foydalangan antivirus echimlari (virus kodlari namunalari) zararli dasturlarni aniqlashga yordam berdi. Keyin antiviruslardan himoya qilishda yanada aqlli texnologiyalar paydo bo'ladi - evristik aniqlash va xulq -atvorni tahlil qilish. Antivirus vositalarining ishlab chiqilishini misol qilib, tarmoq trafigidagi anomaliyalarga va har xil IT tizimlarining raqamli hodisalariga asoslangan kompyuter hujumlarini aniqlashning boshqa usullari haqida ham shunday deyish mumkin. Ma'lumotlarni qayta ishlash va ulardan foydalanishning yangi texnologiyalari, shuningdek, biznes -jarayonlarni avtomatlashtirish vositalari yaratilishi bilan yangi tahdidlar paydo bo'ladi. Hujumchilarning texnikasi va taktikasini ishlab chiqish, yangi tahdidlar va zaifliklarning paydo bo'lishi axborot infratuzilmasining turli darajalarida: jismoniydan tortib to amaliygacha bo'lgan kompyuter hujumlarini aniqlash texnologiyasini ishlab chiqishning qo'zg'atuvchisi hisoblanadi. Ammo shu bilan birga, texnologiyalar kompyuter hujumlari sodir bo'lganidan keyin paydo bo'lishini aytadi.
Kompyuter hujumlarini aniqlash uchun zamonaviy yechimlar.
Hozirgi vaqtda turli xil dasturiy ta'minot ishlab chiqaruvchilari tomonidan kompyuter hujumlarini aniqlash texnologiyalari faol ishlab chiqilmoqda. Dasturiy ta'minot ishlab chiqaruvchilari o'z mahsulotlariga kiritadigan asosiy vositalar - bu axborot tizimlarida yuz berayotgan o'zgarishlarni kuzatish, aniqlash va tahlil qilish. Yechimlar murakkablashmoqda va turli vositalarni birlashtirmoqda.
Ba'zi tashkilotlarda faqat asosiy himoya vositalari qo'llaniladi, bu ko'p hollarda murakkab nishonga olingan hujumlarni o'z vaqtida aniqlash va sodir bo'lgan voqealarni to'liq tahlil qilish uchun yetarli emas.
Yaqinda paydo bo'lgan aniqlash texnologiyalari sinflarini ko'rib chiqamiz.
Yangi avlod xavfsizlik devorlari (NGFW).
An'anaviy xavfsizlik devorlari, ularning ishlash printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarish edi, ularning o'rnini yangi avlod echimlari egalladi. Yechimlar sinfi ancha oldin paydo bo'lgan, lekin uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib chiqish kerak. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va NGFW-ning turli kombinatsiyalarida ishlatilishi mumkin bo'lgan ilg'or texnologiyalarning funktsiyalarini birlashtiradi:
• Application Layer Firewall (WAF) funktsiyalari;
• tahdidlarni aniqlash va ularni blokirovka qilish uchun trafikni tahlil qilish (IPS);
• har xil darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish);
• trafikni cheklash va birinchi o'ringa qo'yish qobiliyati - Xizmat ko'rsatish sifati (QoS);
• izolyatsiya qilingan muhitda fayllarning xulq -atvori tahlili ("sandbox");
• joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam ravishda boyitish (obro'si ro'yxati, murosa ko'rsatkichlari va boshqalar).
Bundan tashqari, ishlab chiqaruvchi va konfiguratsiyaga qarab, NGFW DNS hujumlaridan himoya qilish, josuslarga qarshi dasturlardan himoya qilish (ruxsatsiz ma'lumot yig'ish yoki sozlamalarni o'zgartirish uchun josuslik dasturi), botlarga ulanishni boshqarish va boshqa qo'shimcha funktsiyalarni o'z ichiga olishi mumkin.
Xulosa qilib aytadigan bo'lsak, NGFW-bu trafikni nazorat qilish, o'rnatilgan kirishni aniqlash tizimi va trafikdan foydalanuvchini identifikatsiya qilish tizimi bo'lgan qurilma.
Amalda, masalan, fishing yuborishlarini aniqlash va himoya qilish doirasida, NGFW elektron pochta qutilariga kiruvchi veb -havolalarni tekshiradi va agar ular zararli manbalarga olib kelsa, ularni bloklaydi. Tekshirish obro'si ro'yxatlari va murosaga keltirish ko'rsatkichlari ma'lumotlar bazalariga muvofiq amalga oshiriladi. Bundan tashqari, keyingi avlod xavfsizlik devorlari elektron pochta va xabar qo'shimchalarini tahlil qilishi va zararli kod bo'lsa, ularni blokirovka qilishi mumkin. NGFW qurilmalari yordamida hujumlarni aniqlash uchun ko'plab stsenariylar mavjud.
Do'stlaringiz bilan baham: |
