Kun tietokoneet keksittiin ensimmäisen kerran, ne pystyivät suorittamaan vain yhden ohjelman, jolla oli täysi pääsy kaikkiin tietokoneen laitteistoihin. Kun tekniikka kehittyi ja tietokoneet tehostivat, tutkijat ymmärsivät, että on luultavasti järkevämpää, että useat ohjelmat käyttävät järjestelmäresursseja samanaikaisesti.

Mutta tämä tapahtui turvallisuuden kustannuksella. Yksi huono koodi tai haittaohjelma voi saastuttaa tietokoneen, levitä koko verkkoon ja aiheuttaa järjestelmävian. Syntyi useita kyberpuolustustaktiikoita, joiden avulla turvallisuusalan ammattilaiset pystyivät estämään uhkavektorien leviämisen.

Sandboxing, honeypots ja ohjelmistosäiliöt ovat suosittuja teknologioita, jotka auttavat tietoturva-analyytikoita havaitsemaan uhkia ja tarkkailemaan hyökkääjien käyttäytymistä suojatussa ympäristössä. Mutta mitä nämä työkalut oikein ovat? Mitä nämä termit tarkoittavat? Ja mitä he todella tekevät?

Mikä on hiekkalaatikko?

Sandboxing on prosessi, jossa sinä luoda kontrolloitu ja eristetty testiympäristö

instagram viewer
suorittaaksesi koodisi. Ajatus hiekkalaatikosta lähtee lasten hiekkalaatikosta, jossa lelut ja hiekka säilytetään pienessä astiassa, jotta lapset voivat leikkiä turvallisesti.

Hiekkalaatikon avulla kehittäjät voivat testata uutta tai kokeellista koodia rajoitetussa ympäristössä ja estää vaarallista koodijonoa tartuttamasta koko verkkoa.

Sandbox-lähestymistavan avulla tietoturva-ammattilaiset voivat myös analysoida vanhempaa koodia mahdollisten uhkien varalta. Eristämällä testiympäristön analyytikot voivat luotettavasti arvioida koodin vaarantamatta käyttöjärjestelmää tai isäntälaitteita.

Sandboxingin plussat

  • Testaa muutoksia projekteihin ennen kuin ne julkaistaan.
  • Analysoi mahdollisesti haitallisia sovelluksia haavoittuvuuksien varalta.
  • Rajoita isäntälaitteidesi altistumista mahdollisille uhille.
  • Tunnista nollapäivän uhat.

Mitä ovat Honeypots?

Termiä "hunajapotti" käytti ensimmäisenä Clifford Stoll vakoojatrillerikirjassaan "The Cuckoo's Egg", jossa hän kuvaa menetelmää, jolla hän pysäytti tietokonevakoilun. Vaikka innovatiivinen konsepti tuli julkisuuteen vuonna 1986, tietoturva-ammattilaiset alkoivat käyttää honeypotteja kyberrikollisten käyttäytymisen tutkimiseen suojatussa ympäristössä vasta vuonna 1999.

The hunajapotin taktiikkaa keskittyy tietoisesti haavoittuvien järjestelmien luomiseen kiinnittääkseen hakkereiden huomion. Päätavoitteena on kerätä tarkkoja tietoja hyökkääjistä, jotka tunnistustyökalut voivat jäädä huomaamatta.

Asettaessaan honeypot-strategiaa yritys aktivoi ensin muutaman herkän palvelimen tai järjestelmän ja jättää muutaman irtonaisen pään auki. Jättämällä tärkeät tiedot avoimeksi hyökkäyksille, honeypot houkuttelee hakkerit valvottuun ympäristöön.

Kun hakkerit tunkeutuvat verkkoon, kyberturvallisuustutkijat voivat tarkkailla heidän käyttäytymistään ja kerätä tärkeitä tietoja, kuten IP-osoitteita, portteja ja tiedostoja, joita käytetään. Puolustukseen liittyvät turvallisuustiimit voivat käyttää näitä tietoja parantaakseen verkkonsa turvallisuutta ja ottaa käyttöön uusia puolustusmekanismeja vastaavien hyökkäysten torjumiseksi.

Honeypotsin plussat

  • Vakoile hyökkääjiä ja seuraa heidän liikkeitään.
  • Kerää tärkeitä tietoja hyökkääjistä ja käytä niitä tulevien tunkeutumisten estämiseen.
  • Kerää arvokasta uhkatietoa nollapäivän hyökkäyksistä.

Mitä ohjelmistosäilöt ovat?

Ohjelmistojen kontti on suhteellisen uusi tekniikka, joka aiheuttaa paljon jännitystä turvallisuusmaailmassa. Suuret teknologiayritykset, kuten Microsoft, Google ja Facebook, käyttävät kaikki säilöjä luodakseen erillisiä käyttäjätilaympäristöjä sovelluksilleen.

Säilöt toimivat niputtamalla kaikki sovelluksen komponentit, kuten binaarit, kirjastot ja kaikki sen riippuvuudet, yhdeksi yksiköksi, joka tunnetaan nimellä konttikuva. Tämä kuva voi sitten toimia eristetyssä tilassa samassa käyttöjärjestelmässä, jota kaikki muut säilöt käyttävät.

Isäntäkäyttöjärjestelmä rajoittaa säilön pääsyä järjestelmän fyysisiin resursseihin, joten yksi säilö ei voi kuluttaa kaikkia isännän resursseja. Tämä tarkoittaa, että jos jokin menee pieleen yhdessä säiliössä, sen vaikutus rajoittuu vain siihen astiaan.

Kontit eliminoivat myös alustan yhteensopivuusongelmat, koska kaikki sovelluksen suorittamiseen tarvittavat komponentit ovat säilössä.

Ohjelmistosäiliöiden plussat

  • Säiliöt ovat kevyitä, koska ne sisältävät vain sovelluksen peruskomponentit ja riippuvuudet.
  • Ratkaisee yhteensopivuusongelmat.
  • Voidaan helposti ottaa käyttöön melkein missä tahansa.
  • Parantaa skaalautuvuutta.

Hiekkalaatikoiden, hunajaruukkujen ja säiliöiden käyttö

Hiekkalaatikoilla, hunajaruukuilla ja säiliöillä on melko erottuva rooli kyberturvallisuudessa, mutta käytettävän tietoturvatekniikan määrittäminen voi olla hankalaa.

Haluatko analysoida mahdollisesti haitallisia sovelluksia tai ehkäistä mahdollisia uhkia? Tässä tapauksessa hiekkalaatikko voi olla hyvä valinta. Haluatko vakoilla hyökkääjiä ja suunnitella strategian tulevia soluttautumista vastaan? Siinä tapauksessa hunajaruukut saattavat sopia laskuun.

Joka tapauksessa on sinun päätettävissäsi, mikä vaihtoehto on järkevin käyttötapaukseesi, mutta näiden keskeisten suojaustekniikoiden ymmärtämisen pitäisi olla hyvä lähtökohta.