Kui arvutid esmakordselt leiutati, suutsid nad käivitada ainult ühte programmi, millel oli täielik juurdepääs kogu arvuti riistvarale. Tehnika arenedes ja arvutite võimsamaks muutudes mõistsid teadlased, et ilmselt on mõttekam lasta korraga mitmel programmil süsteemiressurssidele juurde pääseda.

Kuid see tuli turvalisuse hinnaga. Üksainus halb koodijada või pahavara võib arvuti nakatada, levida üle kogu võrgu ja põhjustada süsteemirikke. Ilmusid mitmed küberkaitsetaktikad, mis võimaldasid turvaspetsialistidel ohuvektorite levikut takistada.

Liivakast, meepotid ja tarkvarakonteinerid on mõned populaarsed tehnoloogiad, mis aitavad turvaanalüütikutel tuvastada ohte ja jälgida ründajate käitumist turvalises keskkonnas. Aga mis need tööriistad täpsemalt on? Mida need terminid tähendavad? Ja mida nad tegelikult teevad?

Mis on liivakast?

Liivakast on protsess, mille käigus te luua kontrollitud ja isoleeritud testkeskkond oma koodi käivitamiseks. Liivakasti idee pärineb lapse liivakastist, milles hoitakse mänguasju ja liiva väikeses anumas, et lapsed saaksid turvaliselt mängida.

instagram viewer

Liivakasti abil saavad arendajad katsetada uut või eksperimentaalset koodi piiratud keskkonnas ja takistada ebaturvalise koodijada nakatamist kogu võrgus.

Liivakasti lähenemine võimaldab ka turvaspetsialistidel analüüsida vanemat koodi võimalike ohtude osas. Testikeskkonna isoleerimisega saavad analüütikud koodi enesekindlalt hinnata ilma operatsioonisüsteemi või hostseadmeid kahjustamata.

Liivakasti plussid

  • Testige projektides tehtud muudatusi enne nende avaldamist.
  • Analüüsige potentsiaalselt kahjulikke rakendusi turvaaukude leidmiseks.
  • Piirake oma hostseadmete kokkupuudet võimalike ohtudega.
  • Tuvastage nullpäeva ohud.

Mis on meepotid?

Mõistet "meepott" kasutas esmakordselt Clifford Stoll oma spioonipõneviku raamatus "The Cuckoo's Egg", milles ta kirjeldab meetodit, mida ta kasutas arvutispionaaži peatamiseks. Kuigi uuenduslik kontseptsioon tuli päevavalgele 1986. aastal, hakkasid turvaspetsialistid kasutama meepotte, et uurida küberkurjategijate käitumist kaitstud keskkonnas alles 1999. aastal.

The meepoti taktika keskendub tahtlikult haavatavate süsteemide loomisele, et äratada häkkerite tähelepanu. Peamine eesmärk on koguda ründajate kohta täpseid andmeid, mida tuvastustööriistad võivad kahe silma vahele jätta.

Meepoti strateegia seadmisel aktiveerib ettevõte esmalt mõned tundlikud serverid või süsteemid ja jätab mõned lahtised otsad lahti. Jättes olulise teabe rünnakuks avatuks, meelitab meepott häkkerid kontrollitud keskkonda.

Kui häkkerid võrku imbuvad, saavad küberturvalisuse uurijad jälgida nende käitumist ja koguda olulist teavet, nagu IP-aadressid, pordid ja failid, millele juurde pääseb. Kaitsega tegelevad turvameeskonnad saavad neid andmeid kasutada oma võrgu turvalisuse parandamiseks ja uute kaitsemehhanismide juurutamiseks sarnaste rünnakute vastu võitlemiseks.

Honeypotsi plussid

  • Luurage ründajate järele ja jälgige nende liikumist.
  • Koguge ründajate kohta olulist teavet ja kasutage seda tulevaste sissetungimiste takistamiseks.
  • Koguge väärtuslikku ohuteavet nullpäevarünnakute kohta.

Mis on tarkvarakonteinerid?

Tarkvara konteinerisse paigutamine on suhteliselt uus tehnoloogia, mis tekitab turvamaailmas palju elevust. Suuremad tehnoloogiaettevõtted, sealhulgas Microsoft, Google ja Facebook, kasutavad konteinereid, et luua oma rakenduste jaoks isoleeritud kasutajaruumi keskkondi.

Konteinerid koondavad rakenduse kõik komponendid, nagu binaarfailid, teegid ja kõik selle sõltuvused, ühte üksusesse, mida nimetatakse konteineri kujutiseks. See pilt saab seejärel töötada isoleeritud ruumis samas operatsioonisüsteemis, mida kasutavad kõik teised konteinerid.

Hosti operatsioonisüsteem piirab konteineri juurdepääsu süsteemi füüsilistele ressurssidele, seega ei saa üks konteiner kogu hosti ressursse tarbida. See tähendab, et kui ühes konteineris läheb midagi valesti, piirdub selle mõju ainult selle konteineriga.

Konteinerid kõrvaldavad ka platvormi ühilduvusprobleemid, kuna kõik rakenduse käitamiseks vajalikud komponendid on konteineris.

Tarkvarakonteinerite plussid

  • Konteinerid on kerged, kuna sisaldavad ainult rakenduse põhikomponente ja sõltuvusi.
  • Lahendab ühilduvusprobleemid.
  • Saab hõlpsasti kasutusele võtta peaaegu kõikjal.
  • Parandab skaleeritavust.

Liivakastide, meepottide ja konteinerite kasutamine

Liivakastidel, meepottidel ja konteineritel on küberturvalisuses üsna eristatavad rollid, kuid kasutatava turvatehnoloogia kindlaksmääramine võib olla keeruline.

Kas soovite analüüsida potentsiaalselt kahjulikke rakendusi või ennetada võimalikke ohte? Sel juhul võib liivakast olla hea valik. Kas soovite luurata ründajate järele ja töötada välja strateegia tulevaste sissetungimiste vastu? Sel juhul võivad meepotid sobida.

Igal juhul on teie otsustada, milline valik on teie kasutusjuhtumi jaoks kõige mõistlikum, kuid nende peamiste turbetehnoloogiate mõistmine peaks olema hea lähtepunkt.