Amikor a számítógépeket először feltalálták, csak egyetlen olyan programot tudtak végrehajtani, amely teljes hozzáféréssel rendelkezett a számítógép összes hardveréhez. A technológia fejlődésével és a számítógépek erősebbé válásával a kutatók rájöttek, hogy valószínűleg ésszerűbb, ha egyszerre több program is hozzáfér a rendszer erőforrásaihoz.
De ennek a biztonság ára volt. Egyetlen rossz kód vagy rosszindulatú program megfertőzheti a számítógépet, átterjedhet a teljes hálózaton, és rendszerhibát okozhat. Számos kibervédelmi taktika jelent meg, amelyek lehetővé tették a biztonsági szakemberek számára, hogy megakadályozzák a fenyegetési vektorok terjedését.
A sandbox, honeypots és szoftverkonténerek olyan népszerű technológiák, amelyek segítségével a biztonsági elemzők észlelhetik a fenyegetéseket és megfigyelhetik a támadók viselkedését biztonságos környezetben. De mik is pontosan ezek az eszközök? Mit jelentenek ezek a kifejezések? És mit csinálnak valójában?
Mi az a Sandboxing?
A homokozó az a folyamat, amelyben Ön
ellenőrzött és elszigetelt tesztkörnyezet létrehozása hogy végrehajtsa a kódját. A homokozó ötlete a gyermek homokozójából ered, amelyben a játékokat és a homokot egy kis tartályban tárolják, így a gyerekek biztonságosan játszhatnak.A sandbox segítségével a fejlesztők tesztelhetik az új vagy kísérleti kódokat korlátozott környezetben, és megakadályozhatják, hogy egy nem biztonságos kódsorozat megfertőzze az egész hálózatot.
A sandbox-megközelítés azt is lehetővé teszi a biztonsági szakemberek számára, hogy elemezzék a régebbi kódokat a lehetséges fenyegetések szempontjából. A tesztkörnyezet elkülönítésével az elemzők magabiztosan értékelhetik a kódot anélkül, hogy az operációs rendszert vagy a gazdagépeket veszélyeztetnék.
A Sandboxing előnyei
- Tesztelje a projektekben bekövetkezett változásokat, mielőtt életbe lépnek.
- Elemezze a potenciálisan káros alkalmazások sebezhetőségét.
- Korlátozza gazdaeszközeinek kitettségét a potenciális fenyegetéseknek.
- Érzékelje a nulladik napi fenyegetéseket.
Mik azok a Honeypots?
A "mézesedény" kifejezést először Clifford Stoll használta a "The Cuckoo's Egg" című kém-thriller könyvében, amelyben leír egy módszert, amellyel a számítógépes kémkedést megállította. Bár az innovatív koncepció 1986-ban látott napvilágot, a biztonsági szakemberek csak 1999-ben kezdték el használni a honeypots-okat a kiberbûnözõk biztonságos környezetben való viselkedésének tanulmányozására.
Az mézesedény taktika a sebezhető rendszerek szándékos létrehozására összpontosít, hogy felhívja magára a hackerek figyelmét. A fő cél az, hogy pontos adatokat gyűjtsünk a támadókról, amelyeket az észlelő eszközök esetleg elmulasztottak.
A honeypot-stratégia felállításakor a vállalat először aktivál néhány érzékeny szervert vagy rendszert, és néhány laza véget leköt. Azáltal, hogy fontos információkat nyitva hagy támadásra, a honeypot ellenőrzött környezetbe csalja a hackereket.
Ahogy a hackerek behatolnak a hálózatba, a kiberbiztonsági kutatók megfigyelhetik viselkedésüket, és fontos információkat gyűjthetnek, például IP-címeket, portokat és elérendő fájlokat. A védelemmel foglalkozó biztonsági csapatok ezeket az adatokat felhasználhatják hálózatuk biztonságának javítására és új védelmi mechanizmusok bevezetésére a hasonló támadások ellen.
A Honeypots előnyei
- Kémkedjen a támadók után, és figyelje mozgásukat.
- Gyűjtsön össze fontos információkat a támadókról, és használja azokat a jövőbeni behatolások megakadályozására.
- Gyűjtsön értékes fenyegetési információkat a nulladik napi támadásokról.
Mik azok a szoftvertárolók?
A szoftverkonténerezés egy viszonylag új technológia, amely sok izgalmat okoz a biztonsági világban. A nagy technológiai cégek, köztük a Microsoft, a Google és a Facebook, mind konténereket használnak, hogy elszigetelt felhasználói környezetet hoznak létre alkalmazásaik számára.
A tárolók úgy működnek, hogy egy alkalmazás összes összetevőjét, például a binárisokat, a könyvtárakat és az összes függőségét egyetlen, konténerképként ismert egységbe kötik össze. Ez a képfájl ezután egy elszigetelt helyen futhat ugyanazon az operációs rendszeren, amelyet az összes többi tároló is használ.
A gazdagép operációs rendszer korlátozza a tároló számára a rendszer fizikai erőforrásainak elérését, így egyetlen tároló nem fogyaszthatja el a gazdagép teljes erőforrásait. Ez azt jelenti, hogy ha bármi elromlik egyetlen tartályban, annak hatása csak arra a tartályra korlátozódik.
A tárolók a platformkompatibilitási problémákat is kiküszöbölik, mivel az alkalmazás futtatásához szükséges összes összetevő a tárolóban található.
A szoftverkonténerek előnyei
- A tárolók könnyűek, mivel csak egy alkalmazás alapvető összetevőit és függőségeit tartalmazzák.
- Megoldja a kompatibilitási problémákat.
- Könnyen telepíthető szinte bárhol.
- Javítja a méretezhetőséget.
Homokozók, mézesedények és konténerek használata
A homokozóknak, mézesedényeknek és konténereknek meglehetősen sajátos szerepük van a kiberbiztonságban, de bonyolult lehet meghatározni, hogy melyik biztonsági technológiát használjuk.
Szeretné elemezni a potenciálisan káros alkalmazásokat, vagy megelőzni a lehetséges fenyegetéseket? Ebben az esetben a homokozó jó választás lehet. Szeretne kémkedni a támadók után, és stratégiát akar kidolgozni a jövőbeli beszivárgások ellen? Ebben az esetben a mézesedények beleférnek.
Mindenesetre Önön múlik, hogy melyik lehetőség a legésszerűbb az Ön használati esetéhez, de ezeknek a kulcsfontosságú biztonsági technológiáknak a megértése jó kiindulópontnak bizonyulhat.
