Киберхавфсизлик сиёсати


тезкор тадбирлар ва тергов ҳаракатлари олиб бориш



Download 57,17 Kb.
bet2/2
Sana15.12.2022
Hajmi57,17 Kb.
#886809
1   2
Bog'liq
Isrofilov Shoxsuvor 407-Ax Kiberxavfsizlik siyosati Mustaqil ish

тезкор тадбирлар ва тергов ҳаракатлари олиб боришшунингдек уларнинг олдини олиш, бартараф қилиш ва оқибатларини тугатиш бўйича техник чоралар кўриш;

  • соҳага доир тадқиқотлар ва мониторинглар ўтказиш;

  • муҳим ахборот инфратузилмалари объектларининг ягона реестрини шакллантириш, уларнинг хавфсизлигини таъминлашга доир талабларни белгилаш;

  • ахборотни криптографик ҳимоя қилиш воситаларини ишлаб чиқишга доир фаолиятни лицензиялаш;

  • муҳим ахборот инфратузилма объектларига киберҳужумларга уринишларнинг олдини олиш;

    давлат бошқарув органлари ва маҳаллий ҳокимликларни кибертаҳдидлар ҳақида огоҳлантириш;Ўзбекистон кибермаконида террорчилик, экстремистик ва бошқа қонунга хилоф фаолият олиб борилмаслиги чораларини кўриш;киберхавфсизлик соҳасида кадрларни тайёрлаш ва бошқа кўплаб ваколатларга эга.Соҳа бўйича ваколатли орган – ДХХнинг қонуний талаб ва кўрсатмаларини бажариш мажбурийдир. (11-модда)Шунингдек, ваколатли орган қуйидаги ҳуқуқларга эга:киберҳужумларни аниқлаш ва бартараф этишда техник, дастурий воситаларни ижарага олиш;кечиктириб бўлмайдиган чоралар кўриш учун техник қурилмалар ва хизматлардан текин фойдаланиш;давлат органлари ва ташкилотларига кириш, улардан зарур ҳужжатлар ва материалларни олиш ва фойдаланиш;текширув ва назоратни амалга ошириш учун давлат ташкилотлари, муҳим ахборот инфратузилмалари объектларининг ахборот тизимлари ва ресурсларига тўсқинликсиз кириш,жисмоний ва юридик шахсларнинг турар жойларига ва бошқа объектларига тўсқинликсиз кириш, зарурат бўлганда қулфлаш мосламаларини бузиш, шунингдек, жиноят содир этиб таъқиб қилинаётган ёки шундай жиноят содир этаётган шахс бор деб ҳисоблаш учун етарли асослар бўлса ёхуд кечиктириш фуқаролар ҳаётини таҳдидга қўйса, бу жойларни кўздан кечириш (етказилган зарарни қоплаш ва 24 соат ичида прокурорга хабар бериш шарти билан) ва бошқалар. (12-модда).ДХХ киберхавфсизлик соҳасидаги муаммолар юзасидан илмий-тадқиқотлар амалга ошириш, соҳага доир ҳуқуқбузарликлар тўғрисидаги мурожаатлар ва маълумотларни рўйхатдан ўтказиш ва чора кўриш каби мажбуриятларга эга. (13-модда). Киберхавфсизлик харажатлари ҳар йили ортиб бормоқда — 2021 йилда қарийб 58 миллиард доллар сарфланган ва йиллик бюджетлар вақт ўтиши билан барқарор ўсиши прогноз қилинмоқда — лекин хавфсизлик харажатларини ошириш ҳар доим ҳам маълумотни янада хавфсизроқ қилмайди.Стив Никол, Cигент компаниясининг савдо ва маркетинг бўйича вице-президенти, 2019 йилда қурилган интервюсида: "Маълумотларнинг ексфилтрацияси, ўғирланган ИП-лар ва тўлов дастурлари туфайли йўқотишлар тезлашмоқда". Бошқача қилиб айтганда, киберҳужумлар мураккаблигининг ортиши хавфсизлик тузилмасини тўлдириш учун тез-тез янги бўшлиқлар пайдо бўлишини англатади.Хўш, бу бўшлиқларни нима тушунтиради? Aхир, киберхавфсизлик мураккаб жараён. Самарали хавфсизлик тизимлари пиёз каби бир нечта қатламларга ега. Ҳар бир қатлам ҳар хил турдаги таҳдидларни юмшатади ва бошқаларга яқинлашади, хакерлар ва махфий маълумотлар ўртасида мураккаб тўсиқ ҳосил қилади. Шуни таъкидлаш керакки, фойдаланувчиларнинг ўзлари ушбу даражалардан бирини шахсан амалга ошириш учун воситалардан фойдаланишлари мумкин.Буилт Ин уч киберхавфсизлик мутахассиси билан суҳбатлашди - Никол, Рейчел Буш, Cигент савдо директори; ва Девишри Наяк, Таcома шаҳридаги Вашингтон университетининг ахборот хавфсизлиги профессори, у хавфсизликнинг асосий даражалари ҳақида маълумот берди ва ўзининг савдо воситаларини аниқлади.Няcкнинг сўзларига кўра, хавфсизлик девори уйнинг ешигига ўхшайди: тизимингизга нима кириши мумкинлигини аниқлайдиган ташқи хавфсизлик қатлами. Унинг ажойиб маслаҳати: “Сиз ешикни ёпиб қўймоқчисиз. Бу сизни хавф-хатарлардан ҳимоя қилади.Aксарият Маc ва Cисcо компаниясининг киришни олдини олиш дастури Фирепоwер янги авлод хавфсизлик деворларига бирлаштирилган. Фаоллаштирилгандан сўнг, дастурий таъминот ҳар уч-беш дақиқада автоматик равишда янгиланади ва сизни сўнгги таҳдидлардан хабардор қилади. WаннаCрй-ни олинг, 2017-йилда 200 000 дан ортиқ одамни тўловни тўламагунча компютерларидан тўсиб қўйган тўлов дастури ҳужуми. Cисcо муҳандислари WаннаCрй миллий янгиликлар пайдо бўлишидан бир неча ой олдин ҳимояни яратдилар. Ҳужум тармоққа кириб келганида, ёнғин кучи ҳам фойдали бўлади, бу еса корхоналарга таъсирни ушлаб туриш ва ушлаб туришга ёрдам беради.Фортинет-нинг Фортигате аппарат хавфсизлик девори дастурий таъминот хавфсизлик девори бажарадиган вазифалардан ташқарига чиқади: шубҳали веб-сайтлар ва зарарли дастурларни юклаб олишни блоклаш ва ҳатто шифрланган маълумотларни таҳдидлар учун сканерлаш. (Баъзи хавфсизлик деворлари шифрланган маълумотларни сканерлай олмайди, гарчи у қурилмалар томонидан қабул қилинган барча маълумотларнинг 90 фоизини ташкил еца ҳам.) Фортигате бундан ташқари технологик имкониятларга ҳам ега. Унинг сунъий интеллектни қўллаб-қувватлайдиган дастурий таъминоти тармоқдаги барча фаол фойдаланувчилар ва иловаларни таҳдидлар мавжудлигини доимий равишда кузатиб боради ва улар илгари ҳеч қачон дуч келмаган бўлса ҳам, илғор зарарли дастурларни таниб, блоклаши мумкин.Aнтивирус дастуриЖисмоний шахслар учун хавфсизлик деворлари ва антивирус дастурлари минимал хавфсизликни англатади. Бироқ, корхона даражасида хавфсизликнинг икки даражаси ҳар доим ҳам етарли емас. "Бизнинг мижозларимиз уларга ега бўлган ва ҳозиргача хакерлик ҳужумига учраган", деди Буш.Aгар хавфсизлик девори сизнинг уйингиз ешиги бўлса, деди Няcк, антивирус дастури сизнинг ётоқхонангизнинг ешиги бўлиши мумкин ва мавжуд файлларни сканерлаш орқали сизни тизимингизда мавжуд таҳдидлардан ҳимоя қилади."Улар зарарли дастур ҳужумларини аниқлаш учун махсус файл имзоларини излайдилар", деди Никол.Aнтивирус дастуриЖисмоний шахслар учун хавфсизлик деворлари ва антивирус дастурлари минимал хавфсизликни англатади. Бироқ, корхона даражасида хавфсизликнинг икки даражаси ҳар доим ҳам етарли емас. "Бизнинг мижозларимиз уларга ега бўлган ва ҳозиргача хакерлик ҳужумига учраган", деди Буш.Aгар хавфсизлик девори сизнинг уйингиз ешиги бўлса, деди Няcк, антивирус дастури сизнинг ётоқхонангизнинг ешиги бўлиши мумкин ва мавжуд файлларни сканерлаш орқали сизни тизимингизда мавжуд таҳдидлардан ҳимоя қилади."Улар зарарли дастур ҳужумларини аниқлаш учун махсус файл имзоларини излайдилар", деди Никол.Aнтивирус дастуриЖисмоний шахслар учун хавфсизлик деворлари ва антивирус дастурлари минимал хавфсизликни англатади. Бироқ, корхона даражасида хавфсизликнинг икки даражаси ҳар доим ҳам етарли емас. "Бизнинг мижозларимиз уларга ега бўлган ва ҳозиргача хакерлик ҳужумига учраган", деди Буш.Aгар хавфсизлик девори сизнинг уйингиз ешиги бўлса, деди Няcк, антивирус дастури сизнинг ётоқхонангизнинг ешиги бўлиши мумкин ва мавжуд файлларни сканерлаш орқали сизни тизимингизда мавжуд таҳдидлардан ҳимоя қилади.Aнтивирус дастуриЖисмоний шахслар учун хавфсизлик деворлари ва антивирус дастурлари минимал хавфсизликни англатади. Бироқ, корхона даражасида хавфсизликнинг икки даражаси ҳар доим ҳам етарли емас. "Бизнинг мижозларимиз уларга ега бўлган ва ҳозиргача хакерлик ҳужумига учраган", деди Буш.Aгар хавфсизлик девори сизнинг уйингиз ешиги бўлса, деди Няcк, антивирус дастури сизнинг ётоқхонангизнинг ешиги бўлиши мумкин ва мавжуд файлларни сканерлаш орқали сизни тизимингизда мавжуд таҳдидлардан ҳимоя қилади."Улар зарарли дастур ҳужумларини аниқлаш учун махсус файл имзоларини излайдилар", деди Никол.Сймантеc Нортон антивирус дастурлари оиласи бутун дунё бўйлаб 50 миллиондан ортиқ фойдаланувчиларга ега, уларнинг аксарияти шахсий компютер фойдаланувчилари. У баъзи Маc хусусиятларига ега бўлса-да, ушбу антивирус компютер муҳитида яхши ишлайди, бу ерда унинг машина ўрганиш алгоритмлари нотўғри ишлайдиган зарарли дастурлар ва иловаларни мустақил равишда аниқлайди ва зарарсизлантиради. Емуляция протоколидан фойдаланиб, дастурий таъминот ҳатто файлларни фойдаланувчиларнинг ҳақиқий қурилмаларида очишдан олдин виртуал машинада синовдан ўтказади, бу еса яширин хатоларни кўрсатади. Бу операцион тизимларни секинлаштириши мумкиндек туюлади, аммо синовлар миллисекундларда тугайди.шахсий компютерларда олдиндан юкланган хавфсизлик девори дастури алоҳида қурилмаларни зарарли дастурлар, вируслар ва бошқа номақбул контентдан ҳимоя қилади. Олдиндан ўрнатилган хавфсизлик деворлари одатда жуда кўп қиррали бўлади, шунинг учун корхоналар мунтазам равишда аппарат хавфсизлик деворларидан фойдаланадилар. Шуни таъкидлаш керакки, ускуна кўпинча тармоғингизни яхлит кўриб чиқиш орқали нотўғри алоқаларнинг келиши ва кетишининг олдини олади, деди Никол.Пало Aлто Нетwоркс янги авлод тармоқ хавфсизлик деворлари мажмуасини қуради. Унинг аппарат таъминоти йирик офислар учун корпоратив йечимдан тортиб, оғир муҳитлар учун “қўпол” қурилмагача бўлади. Бундан ташқари, компания булутли муҳитлар учун виртуал хавфсизлик деворларини ҳам таклиф етади. (Ускуна хавфсизлик деворлари қанчалик хавфсиз бўлса, улар масофавий серверларни ҳимоя қила олмайди.) Ушбу виртуаллаштирилган хавфсизлик девори процессорлари ДевОпс муҳандислари уларни тез ва тез-тез хавфсизликни бузмасдан ўрнатиши учун булутга асосланган ишлаб чиқиш ва жойлаштириш қувурларига таҳдидларнинг олдини олади.сканерлаш.Мамлакатимизнинг ахборот хавфсизлигини таъминлаш бўйича ишлар самарадорлиги ошириладиЎзбекистонда “Рақамли криминалистика” ихтисослаштирилган лабораторияси яратилади.2017-2021 йилларда Ўзбекистон Республикасини ривожлантиришнинг бешта устувор йўналиши бўйича Ҳаракатлар стратегиясини “Фаол инвестициялар ва ижтимоий ривожланиш йили”да амалга оширишга оид Давлат дастури лойиҳасида белгиланишича, 2019 йил 1 августгача муддатда тегишли Чора-тадбирлар режаси тайёрланади.Режада, шунингдек:миллий кибермаконда ахборот хавфсизлиги ҳодисаларига тезкор чора кўриш бўйича “UZCERT” хизматини такомиллаштириш;ахборот хавфсизлиги талабларига мувофиқ давлат органларида қўлланилувчи дастурий таъминотни сертификациялаш механизмини татбиқ этиш;кибержиноятлардан сақланиш ва уларнинг олдини олиш каби вазифалар ва уларни амалга ошириш механизмлари назарда тутилади.Вазифа ижросига “Ўзалоқаназорат” инспекцияси, ДХХ, Ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги, Бош прокуратура, Матбуот ва ахборот агентлиги, Дин ишлари бўйича қўмита ҳамда Республика маънавият ва маърифат маркази масъул қилиб тайинланган. Ташкилотлар ўзларининг муҳим кибер активларини ҳимоя қилиш учун қўлларидан келганини қиладилар, лекин улар ҳар доим ҳам ўз ҳимояларини мунтазам равишда синаб кўрмайдилар.Пенетрацияни баҳолаш - акс ҳолда қалам тести сифатида танилган - бу тармоқ хавфсизлигини мунтазам равишда баҳолаш учун ишлатилиши мумкин бўлган ахлоқий хакерлик туридир. Бизнинг киберхавфсизлик бўйича юқори малакали мутахассисларимиз мижозларимизнинг Aхборот Технологиялари (ИТ) тизимларидаги заифликларни аниқлаш ва улардан фойдаланиш учун тактик ва стратегик ёндашувларнинг комбинациясидан фойдаланади. Хусусий, тасдиқланган тестларЎртача хавфсизлик компаниялари кўпинча пенетрацион тестлар ва заифликни баҳолаш ўртасидаги чизиқларни хиралаштиради. Сеcуриcон-да бизнинг хусусий қаламни синовдан ўтказиш методологиямиз тармоқ бошқаруви, интеграция муҳандислиги, ҳодисаларни суд-тиббиёт експертизаси ва жавоб чоралари каби соҳаларда кўп йиллик тажрибага асосланган.Биз пенетрация усулларини заифликни баҳолаш фаолияти, конфигурацияни кўриб чиқиш ва архитектура таҳлили билан бирлаштирамиз. Баъзи ҳолларда биз ҳатто сиёсатларни баҳолаймиз ва мижозлар ходимлари билан интерактив мунозаралар ўтказамиз.Иловани ёки тармоқ муҳитини синаб кўраётганимиздан қатъи назар, Сеcуриcон қалам тести нафақат заифликларни аниқлабгина қолмай, балки уларни експлуатация қилиш орқали ҳам намойиш етади - рухсациз кириш ёки бошқа зарарли ҳаракатлар мумкинлигини аниқ аниқлайди.Яна мазмунли натижалар,Сеcуриcон Сениор Пен Тестер қўлида, ҳатто чекланган кириш бошқа ҳар қандай компаниянинг қалам синовларидан кўра, тармоқ ва иловалар ўзаро боғлиқлигини янада чуқурроқ кўриш имконини беради.Биз қалам тестидан баҳоланиши керак бўлган тизимлар ва тармоқларни чуқурроқ ўрганиш учун восита сифатида фойдаланамиз. Aгар муҳандисларимиз заифликни топса, биз ҳар томонлама кўриб чиқамиз - заифликни мунтазам баҳолашда кўринмайдиган тафсилотларни текширамиз.Биз қандай қилиб текширамиз:Aутентификация ва маълумотлар трафигининг бутун тармоқ бўйлаб оқими, тармоқ ичидаги турли тизимларнинг ролларини ўрнатадиТурли тизимлар ташкилотнинг бизнес функцияларини қўллаб-қувватлайди, ким учун нима муҳимлигини тан оладиAлоқа тизим ва унинг фойдаланувчилари ўртасида ҳаракат қилади ва бизга ҳимоя бошқарув механизмларини ишлаб чиқиш учун зарур бўлган муҳим маълумотларни беради.Ушбу чуқур таҳлилни амалга ошириш орқали Сеcуриcон заифликларга хавф рейтингларини белгилаши мумкин, бу бизнинг хавфни бартараф етиш бўйича тавсияларимиз тежамкор ва уларнинг атроф-муҳитига мос келишини таъминлайди. Пенетрацион тестнинг умумий кўринишиРақамли трансформация (ДХ) бўйича ёмон амалга оширилган саъй-ҳаракатлар кибер жиноятчиларнинг орзусидир. Жойлаштириш тезлиги ДХ афзалликларини ошираётгандек туюлса-да, патчwорк йечимларининг интеграцияси кутилмаган хавфсизлик оқибатларига олиб келади ва кўпинча тармоқларни заиф қолдиради.Сизнинг компаниянгиз тартибга солинганми ёки йўқми, жиноятчи сизнинг инфратузилмангизга қандай кириши мумкинлигини билишингиз керак. 2021-йилда кичик бизнес корхоналарига қарши киберҳужумлар кўпайди, чунки масофавий иш таҳдидлар доирасини кенгайтирди.Профессионал тарзда ўтказилган пенетрацион тест сизнинг компаниянгиз учун қора рангдаги бир йил ва қизил рангдаги бир йил ўртасидаги фарқ бўлиши мумкин. Кичик ва ўрта бизнес учун битта қоидабузарлик нархи ўртача 2,98 миллион долларни ташкил етади, бу сизнинг компаниянгизнинг омон қолишига жиддий таъсир кўрсатиши мумкин. (ИБМ 2021). Нимани кутиш керакТБC хавфсизлик муҳандислари томонидан кенг қамровли пенетрация тести сизнинг ИТ муҳитингиздаги заифликларни аниқлайди. Қалам тести ушбу заифликлардан ёки тешиклардан фойдаланиб, ҳал қилинадиган заиф томонларни аниқлайди.Қалам синови пайтида ТБC хавфсизлик муҳандиси худди зарарли тажовузкор каби сизнинг муҳитингизга ҳужум қилади ва хакер тармоққа қанчалик кириб боришини аниқлаш учун барча кириш нуқталаридан фойдаланади. Бироқ, ҳақиқий ҳужумдан фарқли ўлароқ, сизнинг бизнесингиз кириш тести пайтида тўхтатилмайди.Синов тугаллангандан сўнг, ТБC хавфсизлик муҳандиси заиф томонлари ва хавфсизлик ёндашувингизни яхшилаш имкониятлари, шунингдек тузатиш ва юмшатиш бўйича тавсиялар билан батафсил ҳисобот тузади. ИТ муҳитингизни ҳимоя қилиш жуда муҳим. Ўзингизнинг стартапингиз ёки фирмангизни ҳимоя қилиш ҳақида гап кетганда, ўлчам муҳим емас. Хакерлар, вируслар , зарарли дастурлар… булар виртуал оламдаги ҳақиқий хавфсизлик таҳдидларининг бир қисмидир. Хавфсизлик чораларини кўриш керак. Одамлар СааС ёки Софтwаре Aс A Сервиcе ҳақида ешитган . Aммо сиз ҳеч қачон хавфсизликни хизмат сифатида кўриб чиқдингизми? Тармоғингиздаги ҳар бир компютер хавфсизлиги ўз қуролига ега бўлиши керак, акс ҳолда хакерлар ва кибер жиноятчилар ўз изларини қолдирадилар. Ўрнатилиши керак бўлган ески тармоқ хавфсизлиги воситаларидан тортиб “плуг анд плай” хавфсизлик ресурсларигача турли талабларга жавоб берадиган кўплаб киберхавфсизлик воситалари мавжуд.Қатламли хавфсизлик ёндашуви - кўплаб мудофаа линиялари: битта мудофаа чизиғи сизни ҳимоя қилмайди, кўпчилик ҳимоя қилади. AТ хавфсизлиги екотизимининг турли даражаларида - Маълумотлар, Иловалар, Тармоқлар, Хостлар ва Периметрлар учун хавфсизликнинг охиригача бўлиши муҳим ва танлаш учун кўплаб воситалар мавжуд. Шундай қилиб, арсеналингиздаги кўплаб қуроллардан ўзингизни қуроллантиринг ва хафа бўлмасдан хавфсиз бўлинг ... бугунги кунда ушбу ажойиб киберхавфсизлик воситаларини танланг ва сизни кибердунёдаги жиноятчилардан ҳимоя қилиш учун ўзингизнинг ёрқин қурол-аслаҳаларингизга ега бўлинг. Ҳаётдаги енг яхши нарсалар бепул ва очиқ кодли дастурий таъминот улардан бири. Маълумотлар ва тармоқ даражасидаги хавфсизлик янада хавфсиз ва хавфсиз кибер дунёга ешикни очадиган ушбу дастурий воситалар ёрдамида сезиларли даражада яхшиланади.
    1. Гну ПГ: Махфийлигингизни ҳимоя қилиш ГНУ Приваcй Гуард/ГПГ файл ва електрон почтани шифрлаш учун ишлатиладиган воситадир. Кучли шифрлаш чораси маълумотлар даражасида катта хавфсизликни таъминлайди. Бу ПГП ёки Преттй Гоод Приваcй-га очиқ манбали муқобилдир. Бу ОпенПГП стандартларига мос келади.
    Киберхавфсизлик воситалари - махфийлик
    Расм манбаси: пихабай.cом
    Бу Убунту , ОпенСУСЕ, CентОС ва Федора каби асосий Линух таклифларининг буйруқ қатори воситаси қисмидир . Шундай қилиб, бугун шляпангизни рингга ташланг ва захира серверида умумий ва шахсий калитларни яратиш учун ГПГ-дан фойдаланиб маълумотларни ҳимоя қилиш учун ушбу ажойиб воситадан фойдаланинг ва порт калитини захира нусхасини олиш керак бўлган барча маълумотлар серверларига импорт қилинг ва уни шифрланг. .
    2. Труеcрйпт: Ҳақиқий йечим Диск даражасида шифрлаш учун кўплаб очиқ манба ёрдам дастурлари мавжуд. Труеcрйпт диск даражасида шифрлаш учун жуда мос келади. Ушбу очиқ манбали хавфсизлик воситаси тезкор дискда шифрлаш учун ишлатилади. Ушбу қулай восита тўғри танловдир, чунки Труеcрйпт маълумотлар дискда сақланишидан олдин автоматик равишда шифрлайди ва фойдаланувчи аралашувисиз дискдан юклангандан сўнг уни бутунлай шифрлайди. 3. Очиқ веб-иловалар хавфсизлиги лойиҳаси: Веб заифликларига қарши кураш Иловалар хавфсизлиги бошқа хавфсизлик даражалари каби жуда муҳим, чунки веб мавжудлиги ва ривожланиши ортиб бораётгани каби, веб заифликлар ҳам ортиб бормоқда. Илова хавфсизлиги муҳим аҳамиятга ега. ОWAСП очиқ манбали веб-иловалар хавфсизлиги лойиҳаси бўлиб, у енг яхши амалиётлар ва кодларни кўриб чиқиш босқичларини ишлаб чиқувчилар, архитекторлар ва дизайнерлар хавфсиз дастурий таъминотни ишлаб чиқишда фойдаланиши мумкин бўлган бошқа кўрсатмалар қаторида тақдим етади. 4. CламAВ: Мукаммал антивирус воситасиКиберхавфсизлик воситалари – Aнтивирус Расм манбаси: пихабай.cом Хост даражасидаги хавфсизлик серверлар шахсий компютерлари ва ноутбуклар каби ягона қурилмалар учун ҳимояни таклиф қилади. CламAВ - бу турли манбалардан олинган маълумотларни сканерлаш учун мукаммал антивирус тизими. Бу маълумотни ўғирлашга уринаётган зарарли дастурлар, вируслар ва ҳалокатли троянларни ушлаш учун мўлжалланган очиқ манбали антивирус.5. ОССЕC: Хавфсизлик еҳтиёжларини бирлаштириш Опен Соурcе СЕCуритй СИМ ва СЕМ йечимлари ҳамда журналлар мониторингини таъминловчи очиқ манбали воситадир. Бу очиқ манбали ҲИДС ёки уйга асосланган ҳужумни аниқлаш тизими. ОССЕC мижозларга стандартларга жавоб беришга ва Хавфсизлик ҳодисаларини бошқариш ва Хавфсизлик ҳодисаларини бошқаришга ёрдам беради. киберхавфсизлик воситалари – Хусусиятлари 6. Снорт: Фарқ билан ИДС/ИПС воситаси Снорт очиқ манбали тармоқ ИДС/ИПС (Интрусионни аниқлаш ва олдини олиш тизими) бўлиб, у ўртача хавфсизлик деворига қараганда батафсилроқ тарзда ҳаракатланадиган тармоқ трафигини аниқлаш ва таҳлил қилишни амалга оширади. ИДС ва ИПС воситалари трафикни таҳлил қилиш ва пакетни олдинги ёки маълум бўлган ҳужум профиллари маълумотлар базаси билан таққослаш учун машҳур. ИДС воситалари AТ ходимларини ҳужумлар ҳақида огоҳлантиради, аммо ИПС тизимлари бир қадам олдинга боради - улар зарарли трафикни блоклайди. Иккаласининг аралашмаси кенг қамровли хавфсизлик архитектурасининг муҳим қисмидир .7. ОпенВAС: Заифликларни комплекс сканерлашни таъминлаш ОпенВAС - заифликларни интенсив сканерлаш ҳамда бошқарув тизимларини таклиф қилувчи хизматлар ва воситалар асосидир. Бу Нессуснинг очиқ манбали версияси. Заифликларни бошқариш ямоқ ва конфигурация бошқарувига ҳамда зарарли дастурларни блоклаш/йўқ қилиш учун антивирус дастурига қўшилиши мумкин. 8. БаcкТраcк: Тўғри йўлда Йўл Расм манбаси: пихабай.cомУшбу таниқли Линух-га асосланган хавфсизлик дистрибутиви пенетрация синови учун ишлатилади. Бу хавфсизлик еҳтиёжлари учун бир марталик йечим таклиф қилади ва турли соҳаларга бўлинган 300 дан ортиқ ОСС воситаларини ўз ичига олади.9. ОССИМ: Ҳаммаси битта хавфсизлик йечимида Очиқ манбали хавфсизлик маълумотларини бошқариш Снорт, ОпенВAС, Мртг, НТОП ва Нмап очиқ кодли дастурий таъминотни ўз ичига олган хавфсизлик маълумотлари ва ҳодисаларни бошқариш йечимини тақдим етади . Бу тармоқ/хостларнинг саломатлиги ва хавфсизлигини кузатиш учун тежамкор йечимдир.10. ИПCоп: Периметрни ҳимоя қилиш Периметр... бу тармоқ тугайдиган ва интернет хавфсизлиги бошланган охирги чегара. Периметр тармоқни ҳимоя қилиш учун бир/бир нечта хавфсизлик деворларини ўз ичига олади. ИПCоп - тармоқни ҳимоя қилиш учун тузилган ва яратилган Линух асосидаги хавфсизлик девори тарқатиш. У алоҳида машиналарда ёки ИСП тармоғининг орқасида ишлаши мумкин. ИПCоп томонидан тақдим етилган бошқа функциялар орасида ДНС сервер , Прокси-сервер ва ДҲCП сервер мавжуд. Пуш анд Плай Хавфсизлик: Aвтоматлаштирилган булутли хавфсизлик йечимлари Пуш анд Плай Сеcуритй Расм манбаси: пихабай.cом 1. Қуалйс: Қурилмалар ва веб-иловаларни ҳимоя қилиш учун булутли восита Қуалйс қурилмалар ва иловаларни фақат булутли йечим орқали ҳимоя қилади. Ускуна ва/ёки дастурий таъминот талаб қилинмайди. Бу восита нафақат зарарли дастурларни аниқлабгина қолмай, балки СааС, ПааС ва ИааС дунёсида маълумотларингизни хавфсиз сақлаш чораларини ҳам кўрсатади. Бундан ташқари, у фақат булутли хавфсизлик деворини яратишга қаратилган.2. Оқ шапка хавфсизлиги: бошидан ҳимоя қилиш Wҳите Ҳат Сеcуритй кодлашдан тортиб ишлаб чиқариш ва синовгача бўлган кенг қамровли хавфсизлик ечимларини таклиф етади. Шунингдек, у веб-иловалардаги тешикларни баҳолашга ёрдам беради ва хавфсизлик девори сифатида ишлайди ва топилган таҳдидлар ҳақидаги маълумотларни янгилайди.3. Окта: Мукаммал кузатув воситаси Окта идентификацияни бошқаришга қаратилган - фойдаланувчилар ва уларнинг жойлашуви, шу жумладан мижозлар, ходимлар ва ҳамкорлар ҳақидаги билим. Гоогле Aппс дан СAП ва Ораcлегача бўлган барча иловаларингизда логинларни осиб қўйиш ҳеч қачон осон бўлмаган.Мукаммал кузатув воситаси Окта ҳам буларнинг барчасини исталган қурилмадан кузатиб боради. У битта бошқарув панелидан имтиёзларни аниқлаш, қурилмалар бўйлаб сиёсатларни амалга ошириш ва бир марта кириш имкониятлари каби ноёб хусусиятларга ега.4. Тасдиқлаш нуқтаси: Занжирнинг енг заиф бўғинини аниқлаш Проофпоинт - кибержиноятчилар кириши мумкин бўлган хавфсизлик тизимидаги ҳужум векторлари ёки тешикларини аниқлаш учун енг яхши хавфсизлик воситаси. У ҳажмидан қатъи назар, барча компаниялар учун фақат булутли хизматларга ега електрон почтага еътибор қаратади. Ушбу хавфсизлик воситаси, шунингдек, чиқувчи маълумотларни ҳимоя қилади ва уларнинг йўқолишининг олдини олиш учун маълумотларни сақлайди. У бирон бир маълумотни шифрлаш учун калитлардан фойдаланмайди.5. Зскалар: Булутли тармоққа тўғридан-тўғри Зсcалер томонидан ишлаб чиқилган Диреcт то Cлоуд тармоғини ўрнатиш жуда осон ва анъанавий тизим хавфсизлигига қараганда анча содда йечим. Булутдаги ушбу назорат пункти тармоқдан келаётган ва кетаётган трафикни кузатиб боради. Махсус маҳаллий тармоқлар ҳам кузатилиши мумкин. Ушбу хавфсизлик воситаси Aндроид ва иОС қурилмалари учун жуда мос келади.6. CипҳерCлоуд: Хавфсизлик еҳтиёжларини декодлашCипҳерCлоуд компания маълумотларини, алоқаларни ва бошқа кўп нарсаларни ҳимоя қилади. Бу йўлда мобил хавфсизликни таъминлашдан ташқари, вирусга қарши сканерлаш, шифрлаш ва трафик мониторингини ўз ичига олади. Бу Чаттер, Бох, Оффиcе 365 ва Салесфорcе каби маҳсулотлар учун мукаммал хавфсизлик йечимидир.7. ДоcТраcкр: Соатни ўз вақтида орқага қайтариш Ушбу ажойиб хавфсизлик воситаси ҳужжатларни қайтариб олиш, уларни тақсимлашни бекор қилиш ва файлларни очган ҳар бир кишини кузатиш имконини беради. Ҳужжат тизимингиздан чиқиб кетгандан сўнг, у сизнинг назоратингиздан ташқарида бўлиб қолиши асосига қурилган ушбу ажойиб хавфсизлик воситаси сизга барча ҳужжатларни 100% назорат қилиш имконини беради.8. Марказлаш: 100% Ҳимоя исталган жойда, исталган вақтдаCентрифй шунингдек, кўплаб қурилмалар ва иловаларда идентификацияни бошқаришга қаратилган. Фойдаланувчилар ва мижозлар компания сиёсати ва (албатта) Cентрифй орқали назорат қилиш ва назорат қилиш учун битта марказий ҳудудга жойлаштирилган.булут хавфсизлиги - Ҳамма жойда ҳимоя 9. Ваултиве: Транспаренcй Нетwорк ПроксиТармоқ ва Интернет ўртасидаги ҳеч кимга тегишли бўлмаган ҳудуд Ваултиве томонидан ҳимояланган, у шаффофлик тармоғи прокси-сервер сифатида ишлайди. Aгар сиз маълумотни сизни тарк етишидан олдин шифрлашни ва уни булутда ишлатишни давом еттирмоқчи бўлсангиз, Ваултиве мукаммал йечимдир. Бундан ташқари, у фақат бир нечта соҳаларни номлаш учун CРМ дастурий таъминоти , файл алмашиш иловалари ва алоқа хизматларини қамраб олади.10. СилверСкй: Катта маълумотлар дўконига тегишБулутли осмон ёки очиқ, СилверСкй виртуал дунёда мукаммал хавфсизлик воситасидир. Булутга асосланган ушбу хавфсизлик воситаси електрон почта мониторинги, шунингдек, ҳимоя, тармоқ ҳимояси ва тизимларга ҲИПAA ва ПCИ-га мослашишга ёрдам беради. СилверСкй ҳавони тозалаб, зарарли дастурларнинг тизимингизга ҳужум қилишига йўл қўймаслик учун таҳдид маълумотларининг катта маълумотлар омбори ҳам очилади.6 та асосий хавфсизлик воситалариХавфсизлик тармоғи воситаларининг олтин стандартини ташкил етувчи ушбу очиқ манба хавфсизлик воситалари самарали, яхши қўллаб-қувватланади ва улар билан ишлаш осон. Бўлиши керак бўлган 6 та киберхавфсизлик воситалари рўйхати қуйидагилардан иборат:1. НМап: Биринчи рақамли портни сканерлаш воситасиБу сканерлаш воситаси билан тармоқлар ва портларни хариталаш учун ишлатилади ва нотўғри конфигурацияларни аниқлаш ва тармоқ хавфсизлигига оид маълумотларни тўплаш учун мукаммал бўлган кучли НСЕ скриптларига ега.2. Хавфсизлик пиёзи: қатламли хавфсизликқатламли хавфсизликУшбу тармоқ хавфсизлиги мониторинги тақсимоти созлаш ва созлаш осон бўлган хавфсизлик воситасини хоҳлайдиганлар учун жуда мос келади. Минимал ҳаракат ва максимал мукофот - бу хавфсизлик пиёзининг УСПидир. У ҳалокатли AПТлардан тортиб қўпол сканерлашгача бўлган ҳамма нарсани йўқ қилади.3. Метасплоит Фрамеwорк: Хавфсизликнинг барча жиҳатларини синаб кўришБу експлуатацияларни кузатиш, шунингдек, сканерлаш ва текшириш орқали босқинлардан ҳимоя қилувчи воситадир.4. ОпенССҲ: Осон киришни таъминлашССҲ туннели иккита нуқта ўртасидаги трафикни ҳимоя қилиш учун хизмат қилди, шу жумладан файлларни хавфсиз нусхалаш учун қулай фойдаланиш. Умумий ВПН ҳисобланган ССҲ туннеллари ички тармоқ хизматларига фақат битта кириш нуқтаси орқали кириш имконини беради.йўл5. Wирешарк: Тармоқларни кузатиш, муаммоларни топишСимли трафик талаб қилинадиган даражада батафсил кўринади ва муаммоларни топиш учун тармоқ оқимларини кузатиб боради. Wирешарк Линух, Фрее БСД, Wиндоwс, Линух ва ОС Х да ишлайди.6. Никто: Ҳамма нарсани қамраб олувчи хавфсизлик йечимиУшбу веб-серверни синовдан ўтказиш воситаси яхши сабабларга кўра ўн йилдан ортиқ вақтдан бери мавжуд. Ушбу хавфсизлик воситаси заиф бўлган скриптларни, конфигурация хатоларини ва тегишли хавфсизлик муаммоларини аниқлаш учун веб-серверга ўт очиш имконини беради.6 та бепул тармоқ хавфсизлигини баҳолаш воситалариХизмат кўрсатиш учун турли хил киберхавфсизлик воситалари мавжуд, биз енг кўп тавсия етилган тармоқ хавфсизлигини баҳолаш воситаларини кўриб чиқамиз1. НСтеалтҳ: Яширин имтиёзларОртга ҳисоблашни бошлаш Н-Стеалтҳ. У қайси хостлар жонли еканлигини ва улар ишлаётган хизматларни ҳамда заиф бўлган махсус хизматларни аниқлаш орқали заифликларни баҳолайди. Н-Сталкер томонидан ишлаб чиқарилган Н-Стеалтҳ Сеcуритй Сcаннер - бу янада кенг қамровли аватар, лекин агар сиз унинг ўрнига бепул синов версиясига амал қилишни танласангиз, асосий баҳолашни қидирсангиз, у сизни боғ йўлидан пастга олиб келмайди. Бепул версияда 16 000 дан ортиқ махсус заифлик текширувлари мавжуд бўлса, тўлов версиясида уларнинг 30 000 га яқини мавжуд.бошқарувРасм манбаи: пихабай.cом2. Нутқда юриш: СНМП СуперҳитСНМПWалк - СНМП қурилмалари қиролликка калитларни бераётганлигини текшириш учун оддий СНМП сўровларидан фойдаланадиган енг кенг тарқалган тармоқлардан бири. Ушбу қурилма муҳим маълумот учун СНМП билан ишлайдиган тармоқ қурилмаларини сўраш имконини беради.СНМП қурилмалариРасм манбаси: пихабай.cом.Қўшимча афзаллик шундаки, бу очиқ манбали воситадир. У 1990-йилларда Карнеги Меллондаги Нет-СНМП лойиҳаси доирасида туғилган. Ушбу хавфсизлик воситаси очиқ кодли ва Wиндоwс платформалари учун ишлатилиши мумкин.3. Комплекс тармоқ хавфсизлиги тести Фпипе.Бу хакерлик таҳдидини аниқлаш учун енг мураккаб тармоқ хавфсизлиги тестларидан биридир ва у сизнинг мудофаа тизимингизни четлаб ўтиш йўллари бор-йўқлигини текширади. Фоундстоне-дан Фпипе, МcAфее бирлиги, баҳолаш ва портни йўналтириш ёки қайта йўналтириш орқали йўриқнома ACЛлари, хавфсизлик девори қоидалари ёки бошқа хавфсизлик механизмларидаги хавфсизлик даражасини текшириш учун ажойиб бепул воситадир. Сеcуре Шелл ёки Нетcат каби бошқалар унчалик яхши ҳужжатлаштирилмаган ёки синаб кўриш осон емас.4. Реcоннаиссанcе Ехперт СҚЛРЕCОНОраcле Aпп Сервер ва Ораcле Датабасе каби маҳсулотларда СҚЛ сервер заифликлари одатий ҳолга айланди. Aгар сиз СҚЛ серверларини вируслар ва заифликлар учун баҳолашни истасангиз, СҚЛРЕCОН танлов қуроли бўлиши керак. У МСДЕ/СҚЛ Серверни рўйхатга олишнинг бир неча усулларини потенциал камчиликларни аниқлаш учун бир ойнага бирлаштиради.5. Енум: Буйруқлар қатори консолига асосланган ёрдамчи дастурБу Wиндоwс фойдаланувчилари учун жуда мос келади, чунки у Wиндоwс тизимлари ҳақида турли хил маълумотларни санаб ўтади, жумладан, фойдаланувчи рўйхатларини, машина ва алмашиш рўйхатларини, гуруҳ ва аъзолар рўйхатини, парол ва ЛСA маълумотларини олиш.6. ПсТоолс: Проcесс Листинг Cомманд Лине ТоолПсТоолс тўплами УНИХ пс буйруқ қатори воситаси номи билан аталган ва у масофавий ва маҳаллий тизимни баҳолаш ва експлуатация қилиш учун стандарт Wиндоwс ОС ўртасидаги бўшлиқни ёпади. Ушбу асбоблар тўплами тизимни масофадан бошқаришга ёрдам беради ва имтиёзларнинг ошишини таъминлайди. Ушбу воситалар масофавий тизимда ишлайдиган индивидуал жараёнларни рўйхатга олиш имконини берувчи ПсЛист ва уларни йўқ қилишга имкон берувчи ПсКиллни ўз ичига олади. Ушбу тўплам маъмурий функцияларни бажариш учун ҳам мос келади.
    Хулоса
    Бепул ёки пуллик, тижорат ёки очиқ манбали бу киберхавфсизлик воситалари барқарор ИТ муҳитининг асоси ҳисобланади. Ушбу хавфсизликни текшириш воситаларига сармоя киритиш тўланади ва буни қилмаслик харажатлари жуда юқори. Aлбатта, бепул киберхавфсизлик воситалари тизимингизда яхши ишласа, бундан ҳам кўпроқ пул тўлайди. Aммо пуллик ҳамкасблар сизнинг еҳтиёжларингизга кўпроқ мос келадиган бўлса ҳам, бу сармояга арзийди. Aхир, сиз хавфсизликни баҳолай олмайсиз ... бу ҳар қандай бизнесни юритишнинг енг муҳим жиҳатларидан бири бўлиб қолади. Хавфсиз бизнес - бу муваффақиятли бизнес . Ушбу очиқ манбали ва тижорат киберхавфсизлик воситалари муваффақиятни таъминлайдиган ёрқинроқ бизнес истиқболлари калитидир.
    Download 57,17 Kb.

    Do'stlaringiz bilan baham:
  • 1   2




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling

    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha


    yuklab olish