Када су рачунари први пут измишљени, могли су да изврше само један програм који је имао потпуни приступ свом хардверу на рачунару. Како је технологија напредовала и рачунари постајали све моћнији, истраживачи су схватили да је вероватно логичније да неколико програма приступа системским ресурсима у исто време.
Али ово је дошло по цену безбедности. Један лош низ кода или злонамерног софтвера може да зарази рачунар, да се прошири по целој мрежи и да изазове системски отказ. Појавило се неколико тактика сајбер-одбране које су омогућиле безбедносним професионалцима да спрече ширење вектора претњи.
Сандбокинг, хонеипотс и софтверски контејнери су неке популарне технологије које помажу безбедносним аналитичарима да открију претње и посматрају понашање нападача у безбедном окружењу. Али шта су тачно ови алати? Шта ти појмови значе? А шта они заправо раде?
Шта је сандбокинг?
Сандбокинг је процес у којем се створити контролисано и изоловано окружење за тестирање да извршите свој код. Идеја о пескарењу произилази из дечјег сандука у коме се играчке и песак чувају у малој посуди, тако да деца могу безбедно да се играју.
Са сандбок-ом, програмери могу тестирати нови или експериментални код у ограниченом окружењу и спречити да небезбедни низ кода зарази целу мрежу.
Приступ сандбокинга такође омогућава професионалцима за безбедност да анализирају старији код у потрази за могућим претњама. Изолацијом тестног окружења, аналитичари могу поуздано да процене код без угрожавања оперативног система или хост уређаја.
Предности сандбокинга
- Тестирајте промене у пројектима пре него што буду објављене.
- Анализирајте потенцијално штетне апликације за рањивости.
- Ограничите излагање ваших хост уређаја потенцијалним претњама.
- Откријте претње нултог дана.
Шта су Хонеипотс?
Израз "хонеипот" први је употребио Клифорд Стол у својој књизи шпијунских трилера "Кукавичје јаје", у којој описује метод који је користио да заустави компјутерску шпијунажу. Иако је иновативни концепт изашао на видело 1986. године, тек 1999. су професионалци у области безбедности почели да користе хонеипотс за проучавање понашања сајбер криминалаца у безбедном окружењу.
Тхе хонеипот тактиц фокусира се на намерно стварање рањивих система како би привукао пажњу хакера. Главни циљ је прикупљање тачних података о нападачима који могу бити промашени алатима за откривање.
Приликом постављања стратегије меденице, компанија прво активира неколико осетљивих сервера или система и оставља неколико лабавих крајева невезаним. Остављајући важне информације отвореним за напад, хонеипот мами хакере у контролисано окружење.
Док се хакери инфилтрирају у мрежу, истраживачи сајбер безбедности могу да посматрају њихово понашање и прикупљају важне информације као што су ИП адресе, портови и датотеке којима се приступа. Безбедносни тимови који се баве одбраном могу да користе ове податке да побољшају безбедност своје мреже и имплементирају нове одбрамбене механизме за сузбијање сличних напада.
Предности Хонеипотс-а
- Шпијунирајте нападаче и пратите њихово кретање.
- Прикупите важне информације о нападачима и користите их да спречите будуће инфилтрације.
- Прикупите вредне обавештајне податке о претњама о нападима нултог дана.
Шта су софтверски контејнери?
Контејнеризација софтвера је релативно нова технологија која изазива велико узбуђење у свету безбедности. Велике технолошке компаније, укључујући Мицрософт, Гоогле и Фацебоок, користе контејнере за креирање изолованих окружења корисничког простора за своје апликације.
Контејнери функционишу тако што спајају све компоненте апликације, као што су бинарне датотеке, библиотеке и све њене зависности, у једну јединицу познату као слика контејнера. Ова слика тада може да ради у изолованом простору на истом оперативном систему који користе сви остали контејнери.
Оперативни систем домаћина ограничава контејнер да приступи физичким ресурсима система, тако да један контејнер не може да потроши све ресурсе хоста. То значи да ако нешто крене наопако у једном контејнеру, његов утицај је ограничен само на тај контејнер.
Контејнери такође елиминишу проблеме са компатибилношћу платформе јер се све компоненте неопходне за покретање апликације налазе у контејнеру.
Предности софтверских контејнера
- Контејнери су лагани јер садрже само основне компоненте и зависности апликације.
- Решава проблеме компатибилности.
- Може се лако распоредити скоро свуда.
- Побољшава скалабилност.
Коришћење сандбок-а, хонеипотс-а и контејнера
Пешчане кутије, лонци и контејнери имају прилично карактеристичне улоге у сајбер безбедности, али одређивање које безбедносне технологије треба користити може бити тешко.
Да ли желите да анализирате потенцијално штетне апликације или спречите могуће претње? У овом случају, сандбокинг би могао бити добар избор. Да ли желите да шпијунирате нападаче и осмислите стратегију против будућих инфилтрација? У том случају, лонци би могли одговарати рачуну.
У сваком случају, на вама је која опција има највише смисла за ваш случај употребе, али разумевање ових кључних безбедносних технологија требало би да се покаже као добра полазна тачка.