Dasturiy ta’minot xavfsizligini testlash usullarini tahlili!

Dasturiy ta’minot xavfsizligini testlash usullarini tahlili!

Skanerlash instrumental tekshirishning asosi sifatida

• Tarmoq inventarizatsiyasi. Qurilma versiyalarini, operatsion tizimlarni, o'rnatilgan dasturiy ta'minotni, tarmoq xizmatlarini aniqlash.
• Zaifliklarni qidiring. Ma'lum bo'lgan har bir zaiflik uchun u tarmoq ta'sirini sinovdan o'tkazish va natijani tahlil qilishni o'z ichiga oladi.

Oddiy xavfsizlik skanerlarining kamchiliklari

• Barcha zaifliklarni masofadan turib aniqlash mumkin emas. Va, albatta, ularni uzoqdan olib tashlash mumkin emas.
• Shaxsiy xavfsizlik devorlarining faol rivojlanishi ko'pincha oxirgi foydalanuvchini ruxsatsiz skanerlashni imkonsiz qiladi. Shaxsiy xavfsizlik devori skanerlashni hujum sifatida tasniflaydi va kirishni bloklaydi. Xuddi shunday, boshqa tarmoq segmentlarini skanerlashda xavfsizlik devorlari va IDS reaksiyaga kirishishi mumkin .
• Skanerlash ko'pincha apparat va dasturiy ta'minotdagi nosozliklarga olib keladi. Bu natijani buzadi, chunki butun sinov ketma-ketligini qo'llash mumkin emas.

Integratsiyalashgan tizimga qo'yiladigan talablar

• Tizim tarmoqda vakolatli xost sifatida ishlashi kerak. Bu sizga xavfsizlik devori cheklovlarini chetlab o'tish va chuqurroq sinov uchun masofaviy qurilma va OT boshqaruv vositalaridan foydalanish imkonini beradi.

nCircle Suite360 darajasidagi tizim konfiguratsiya fayllari va ro'yxatga olish kitobini tekshirish va Fayl yaxlitligi monitor moduli yordamida muhim fayllardagi o'zgarishlarni kuzatish uchun unga taqdim etilgan masofaviy kirish imkoniyatlaridan foydalanadi .

Skanerning dastlabki asoratlaridan biri ekspert tizimi va diskriminant tahlili elementlaridan foydalanish edi. OS, xizmatni to'g'ri aniqlang (port nostandart bo'lsa ham), ya'ni. qarama-qarshi ma'lumotlarga qarshi qaror qabul qilish.

• Skanerning dastlabki asoratlaridan biri ekspert tizimi va diskriminant tahlili elementlaridan foydalanish edi. OS, xizmatni to'g'ri aniqlang (port nostandart bo'lsa ham), ya'ni. qarama-qarshi ma'lumotlarga qarshi qaror qabul qilish.

Bu xususiyat skanerlash vaqtini, tarmoq yukini va apparatdagi nosozliklarni sezilarli darajada kamaytiradi.

Xavfsizlik hodisalari va audit seanslarining o'zaro bog'liqligi. Korrelyatsiya ikki yo'nalishda mumkin:

• Xavfsizlik hodisalari va audit seanslarining o'zaro bog'liqligi. Korrelyatsiya ikki yo'nalishda mumkin:

- Skanerlash jarayonida voqealar skanerlangan OTning xavfsizlik jurnallarida qayd etiladi, bu jurnallarni tahlil qilish xavfsizlikni to'liqroq baholash imkonini beradi.

- Agar xavfsizlik jurnallarida shubhali faoliyat aniqlansa, zaifliklarni aniqlash uchun ushbu xostni tartibdan tashqari skanerlash mumkin.

nCircle Suite360 tashqi xavfsizlik hodisalarini boshqarish tizimlari bilan ishlash uchun integratsiya modullariga ega. Shuningdek, bir nechta Suite 360 Intelligence Hub tizimlaridan ma'lumotlarni birlashtirish uchun modul mavjud .

Zaifliklarni bartaraf etish uchun tizimni yechim bilan integratsiyalash.

• Zaifliklarni bartaraf etish uchun tizimni yechim bilan integratsiyalash.

ochiq API yangi integratsiya modullarini ishlab chiqish imkonini beradi. Bundan tashqari, yo'q qilish jarayonini nazorat qilish uchun chipta mexanizmi qo'llaniladi.

Nuridinov S
Ubaydullayev A

• Ushbu tarmoqni himoya qiluvchi IDS signallariga ustuvorlik berish uchun tarmoq haqida olingan bilimlardan foydalanish .

Nuridinov S
Ubaydullayev A

Zamonaviy dunyoda rozilikni boshqarish juda muhim hisoblanadi. tartibga soluvchi organlarning ushbu siyosatlari, qonun hujjatlari va boshqa talablariga muvofiqligi. Instrumental audit tizimi ushbu turdagi tekshirish uchun mavjud mezonlarga muvofiqligini tekshirishi mumkin.

• Zamonaviy dunyoda rozilikni boshqarish juda muhim hisoblanadi. tartibga soluvchi organlarning ushbu siyosatlari, qonun hujjatlari va boshqa talablariga muvofiqligi. Instrumental audit tizimi ushbu turdagi tekshirish uchun mavjud mezonlarga muvofiqligini tekshirishi mumkin.

Konfiguratsiya muvofiqligi menejeri moduli bunday tahlillarni boshqaradi. Muvofiqlik testining eng oddiy versiyasi "oltin standart" deb ataladigan ta'rifdir - tartibga soluvchi organlarning talablariga to'liq mos keladigan uy egasi. Keyinchalik, ushbu turdagi har bir xost ushbu standart bilan taqqoslanadi.

Nuridinov S
Ubaydullayev A

E’tiboringiz uchun tashakkur!

E’tiboringiz uchun tashakkur!

Nuridinov S
Ubaydullayev A

Download 0,6 Mb.

Do'stlaringiz bilan baham: