Бүтээмжийг бууруулахгүйгээр "Tэг өдөр" -ийн халдлагаас хамгаалах нь
Кибер аюулгүй байдлын мэргэжилтнүүд нь хэрэглэгчийн бүтээмжийг алдагдуулахгүйгээр аюулгүй байдлыг дээд зэргээр нэмэгдүүлэх хатуу шаардлагатай тулгардаг. Чадал муутай аюулгүй байдал нь өнөөгийн төвөгтэй zero-day кибер халдлагатай тэмцэхэд шаардагдах үзүүлэлтийг хангадаггүй. Энэхүү танилцуулгаар динамик sandbox технологи ашиглан zero-day кибер халдлагаас урьдчилан сэргийлэх, бизнесийн бүтээмжид нөлөөлөх хоцрогдолтоос зайлсхийх талаар танилцуулагдах болно. Түүнчлэн sandbox ашиглах, агуулгыг устгах болон дахин сэргээн босгох (CDR) технологийг ашиглах, файлaa цэгцлэх зэрэг олон зүйлийг танин мэдэхэд тань хэрэг болно.
Мэдэгдэх, үл мэдэгдэх халдлагаас хамгаалах
Мэдээллийн технологийн аюулгүй байдал нь мэдэгдэж байгаа болон үл мэдэгдэх аюул заналын эсрэг сөрөн зогсож байдаг . Аюулгүй байдлын ямар ч менежерээс асуусан, тэд одоогийн вэбсайт болон вэб файлаас татсан халдвар авсан хавсралт, фишинг имэйл, нийтлэг бизнесийн програмд оруулсан хорт вирус гэх мэт халдлагуудыг янз бүрийн хэлбэрийг танд хэлээд өгөх болов уу.
Мэдэгдэж байгаа буюу урьд өмнө гарч байсан вирусийн мэдээлэл нь програм хангамж үйлдвэрлэгчдийн мэдээллийн санд бүртгэлтэй байдаг ба эдгээр мэдээллийн сан нь хорт вирус илрүүлдэг ч мэдэгдэж байгаа вирусийг илрүүлэхээс зайлс хийх хувилбаруудыг илгээдэг. Аюулгүй байдлын судалгааны багийнхан аюул занал бүрийг бүртгэж тэр бүрийнхээ давхцалыг тохируулан тааруулахыг илүүд үздэг. Аюулгүй байдлын програм хангамж үйлдвэрлэгчид файл дээр суурилсан үл танигдах халдлага эсвэл zero-day халдлагыг илрүүлэх, урьдчилан сэргийлэхэд анхаарлаа төвлөрүүлж байна.
SANDBOX технологийн бусдаас ялгаатай шинж чанар болон давуу талууд:
- Нуугдмал, зальтай зан төлөвтэй вирусүүдийг илрүүлэх
- False positive-ийг хамгийн бага төвшинд байлгах
- Богино хугацаанд шийдвэр гаргахын тулд гүйцэтгэлийг сайжруулсан
- Илрүүлэх төвшин өндөр
Ихэнх шийдлүүд нь sandbox ашиглан маш сайн хамгаалагдаж тусгаарлагдсан файлыг өгөөш буюу хортой код болгон ажиллуулдаг. Хортой кодыг ажиллуулмагц machine-learning суурьтай систем дээр хэмжиж, ангилагддаг. Энэ нь байгууллагын аюулгүй байдлын үйл ажиллагааны төв (SOC) дээр ослын болон хариу арга хэмжээ авах багуудад файлуудыг илрүүлж, арилгахыг зөвшөөрдөг. Файл татаж авагдмагц, хортой вирусээс гарч болзошгүй гэмтлээс урьдчилан сэргийлэх боломжтой.
Аюулгүй байдлын бүтээгдэхүүнийг сайжруулахад өндөр төлбөр төлөх
NSS Breach Prevention System (BPS) тестээр шалгагдсан бие даасан бүтээгдэхүүний туршилтаас харахад тэргүүлэх аюулгүй байдлын компаниуд урьдчилан сэргийлэх түвшинг илүү сайжруулж байна. Гэсэн хэдий ч хоцролт нь sandbox-той холбоотой асуудал юм. Олон тооны загварчлагдсан орчинд өгөөшийг ажиллуулах нь заримдаа хугацаа шаарддаг. Ихэнх бизнесүүд имэйлийгхүлээж авахад богино хугацааны хүлээлтийг тэвчдэг бол ихэнх тохиолдолд вэб татан авалттай холбоотой хойшлогдохоос татгалздаг. Мэдээллийн технологийн аюулгүй байдал нь өнөө үед аюулаас урьдчилан сэргийлэх хэмжүүр болох илрүүлэх болон хариу өгөх горим руу буцаах нөхцөл байдлыг гүнзгий түвшинд авч үзэж байна.
Худалдаа ба Файл цэвэрлэгээ
CDR технологи нь бүх идэвхтэй эсвэл ашиглагдаж буй контентыг, хортой эсэхээс үл хамааран файлуудыг эцсийн хэрэглэгчдэд хүргэхээс өмнө идэвхтэй байдлаар цэвэрлэдэг. CDR процесс нь байгууллагад дараах ашиг тустай байдлыг бий болгодог.
Бүх далд вирус болон хортой кодоос ангид байх
Эх файлыг хэвээр үлдээнэ
Үйл явцыг хэдхэн секундийн дотор шууд хүлээн авдаг
Гэсэн хэдий ч, сул тал нь хэрэглэгчид файлын эх хувийг хүлээж авахгүй байж болзошгүй юм. Жишээлбэл, хэрэглэгчид ‘цэвэр’ хувилбараас макро дутуу үед зөвхөн Excel хүснэгтийг авдаг тул заримдаа хэрэглэгчид анхны, өөрчлөгдөөгүй файлтай ажиллахад илүү таатай байдаг. CDR нь халдварыг арилгах замаар аюулгүй байдлыг сайжруулдаг
Яагаад хосолсон хамгаалалтыг ашиглах ёстой вэ?
Аюулгүй байдал, бүтээмж, ашиглалтын хамгийн дээд түвшинг хангахын тулд байгууллагууд дэвшилтэт sandboxing болон файл цэвэрлэх аргыг хослуулсан Hybrid Prevention шийдлийг ашигладаг. Энэхүү шийдлийг сүлжээ болон эцсийн цэгийн аюулаас урьдчилан сэргийлэх шийдэл хөгжүүлэгч Check PointSoftware компани ашигладаг билээ. Доорх график нь хэрхэн ажилладгийг харуулав.
Хэрэглэгч файл татаж эсвэл хүлээн авна
Аюулгүй байдлын гарц нь файлыг sandbox руу илгээж шалгуулна
Шалгалт хийсний дараа усан тэмдэг болон эх хувилбарыг холбоно.
Hybrid prevention аюулгүй файлыг илгээнэ.
Үүний үр дүнд хэрэглэгч тэр даруй вирусгүй програмыг хүлээн авна. Хэрэв хэрэглэгчид эх файл (хорт вирусгүй болох нь батлагдсаны дараа) хэрэгтэй бол, эх хувилбарыг татаж авах боломжтой. Байгууллага нь sandbox болон хортой кодоос урьдчилан сэргийлэх цэвэрлэгээний олон давхар хамгаалалтуудаас zero-day халдлагын эсрэг хамгаалалтыг түлхүү авдаг нь энэ халдлагын хор уршиг тэр хэмжээгээр өндөр байгааг илтгэнэ.
Хосолсон хамгаалалтын давуу талууд
Зөвхөн илрүүлэх зориулалттай кибер аюулгүй байдал нь вирусийг зөвхөн таны периметрт нэвтэрсний дараа илрүүлдэг. Энэ нь бусад сүлжээнд халдварлахын тулд таны сүлжээгээр дамжсан байж болох ба үүнийг таны аюулгүй байдлын гарц халдлага гэж тодорхойлдог боловч үүнээс урьдчилан сэргийлж чаддаггүй. Хэрэв халдлага амжилттай болбол байгууллага ослын үед хариу арга хэмжээ авах баг руу илгээж хариу арга хэмжээ авснаар хохирлоо барагдуулж болно.
Давуу талууд
- CDR болон sandboxing хосолсноор Zero-day халдлагаас хамгаалдаг
- Зөвхөн халдлагаас урьдчилан сэргийлж, тэрнийг илрүүлдэг
- Бүтээмж ба бизнесийн уян хатан байдалд нөлөөгүй
- Нэгдсэн удирдлага, хяналт нь хэрэглэгчийн бүтээмжийг бууруулдаггүй.
Өнөө үед кибер аюулын хувьд зөвхөн илрүүлэх аргыг ашиглах нь утгагүй бөгөөд кибер халдлагаас урьдчилан сэргийлэх боломжтой. Хэрэв мэдээлэл хулгайлагдсан бол байгууллагын эрсдэлийн зардал өндөр байна.
Энд үзүүлсэн Хосолсон хамгаалалт нь Check Point-ийн аюулаас урьдчилан сэргийлэх шийдлүүдэд хэрэглэгддэг бөгөөд байгууллагуудын аюулаас урьдчилан сэргийлэх, илрүүлэх, хариу үйлдэл хийх гэх мэт чадавхийг дээшлүүлж, аюулгүй байдлыг сайжруулах арга юм.
Дэвшилтэт sandblаst технологи, CDR файл цэвэрлэх аргыг хослуулах нь аюулгүй байдал, бүтээмжийг хэрхэн тэнцвэржүүлж байгаагийн ганцхан жишээ юм.Энэхүү хандлага нь таны бизнесийг файлтай хоцрогдолгүйгээр ажиллуулах боломжийг олгодог бөгөөд zero-day кибер халдлагаас урьдчилан сэргийлэх боломжтой цахим аюулгүй байдлын төгс шийдэл юм.