Honeypot vs Deception በ Xello ምሳሌ ላይ

ስለ Honeypot እና Deception ቴክኖሎጂዎች (ሃቤሬ) ላይ ብዙ መጣጥፎች አሉ።1 ጽሁፍ, 2 ጽሁፍ). ይሁን እንጂ እስካሁን ድረስ በእነዚህ የመከላከያ መሳሪያዎች መካከል ያለውን ልዩነት የመረዳት እጥረት አጋጥሞናል. ይህንን ለማድረግ, ባልደረቦቻችን ከ ሰላም ማታለል (የመጀመሪያው የሩሲያ ገንቢ መድረክ ማታለል) የእነዚህን መፍትሄዎች ልዩነቶች, ጥቅሞች እና የስነ-ህንፃ ባህሪያት በዝርዝር ለመግለጽ ወሰነ.

“የማር ማሰሮዎች” እና “ማታለል” ምን እንደሆኑ እንወቅ።

"የማታለል ቴክኖሎጂዎች" (ኢንጂነር, የማታለል ቴክኖሎጂ) በአንፃራዊነት በቅርብ ጊዜ የመረጃ ደህንነት ስርዓቶች ገበያ ላይ ታየ. ይሁን እንጂ አንዳንድ ባለሙያዎች አሁንም የደህንነት ማታለልን የበለጠ የላቀ የማር ማሰሮ አድርገው ይቆጥሩታል።

በዚህ ጽሑፍ ውስጥ በእነዚህ ሁለት መፍትሄዎች መካከል ያለውን ተመሳሳይነት እና መሠረታዊ ልዩነቶች ለማጉላት እንሞክራለን. በመጀመሪያው ክፍል, ስለ "honeypot", ይህ ቴክኖሎጂ እንዴት እንደዳበረ እና ጥቅሞቹ እና ጉዳቶቹ ምን እንደሆኑ እንነጋገራለን. እና በሁለተኛው ክፍል ውስጥ, የተከፋፈለ የማታለል መሠረተ ልማት ለመፍጠር የመሣሪያ ስርዓቶች አሠራር መርሆዎች (እንግሊዝኛ, የተከፋፈለ የማታለል መድረክ - ዲዲፒ) በዝርዝር እንኖራለን.

የ honeypots ስር ያለው መሰረታዊ መርህ ለሰርጎ ገቦች ወጥመዶች መፍጠር ነው። የመጀመሪያዎቹ የማታለል መፍትሄዎች በተመሳሳይ መርህ ተዘጋጅተዋል. ነገር ግን፣ ዘመናዊ ዲዲፒዎች በተግባራቸው እና በቅልጥፍናቸው ከማር ማሰሮዎች በእጅጉ የላቁ ናቸው። የማታለል መድረኮች የሚከተሉትን ያጠቃልላሉ፡ ወጥመዶች (እንግሊዝኛ፣ ማታለያዎች፣ ወጥመዶች)፣ ማባበያዎች (እንግሊዝኛ፣ ማባበያዎች)፣ መተግበሪያዎች፣ ውሂብ፣ የውሂብ ጎታዎች፣ ንቁ ማውጫ። ዘመናዊ ዲዲፒዎች ለዛቻ ፍለጋ፣ የጥቃት ትንተና እና ምላሽ አውቶማቲክ ኃይለኛ ችሎታዎችን ሊሰጡ ይችላሉ።

ስለዚህ ማታለል የአንድን ድርጅት የአይቲ መሠረተ ልማት ለመኮረጅ እና ጠላፊዎችን ለማሳሳት ቴክኒኮች ናቸው። በውጤቱም, እንደዚህ አይነት መድረኮች በኩባንያው ንብረቶች ላይ ከፍተኛ ጉዳት ከማድረስ በፊት ጥቃቶችን ለማስቆም ያስችላል. Honeypots, እርግጥ ነው, ተግባር እና እንዲህ ያለ አውቶማቲክ ደረጃ እንዲህ ያለ ሰፊ ክልል የላቸውም, ስለዚህ አጠቃቀማቸው የመረጃ ደህንነት ክፍሎች ሠራተኞች ተጨማሪ መመዘኛዎች ይጠይቃል.

1. Honeypots, Honeynets እና Sandboxing: ምንድን ነው እና እንዴት እንደሚተገበር

ለመጀመሪያ ጊዜ "ሆኒፖትስ" የሚለው ቃል እ.ኤ.አ. በ 1989 በ ክሎፎርድ ስቶል "The Cuckoo's Egg" በተሰኘው መጽሐፍ ውስጥ ጠላፊዎችን በሎውረንስ በርክሌይ ብሔራዊ ላቦራቶሪ (ዩኤስኤ) የመከታተል ሁኔታን ይገልፃል ። ይህ ሃሳብ በ1999 የHoneynet Project የምርምር ፕሮጀክትን የመሰረተው በ Sun Microsystems የመረጃ ደህንነት ባለሙያ ላንስ ስፒትዝነር ወደ ተግባር ገብቷል። የመጀመሪያዎቹ የማር ማሰሮዎች በጣም ብዙ ሀብት የያዙ፣ ለማዘጋጀት እና ለመጠገን አስቸጋሪ ነበሩ።

ምን እንደሆነ በበለጠ ዝርዝር እንመልከት honeypots и honeynets. Honeypots ዓላማቸው አጥቂዎችን ወደ ኩባንያው ኔትወርክ ሰብረው በመግባት ጠቃሚ መረጃዎችን ለመስረቅ መሞከር እንዲሁም የኔትወርኩን ሽፋን ማስፋት ዓላማቸው የተለየ አስተናጋጅ ነው። Honeypot (በትክክል "የማር በርሜል" ተብሎ የተተረጎመ) የተለያዩ የኔትወርክ አገልግሎቶችን እና ፕሮቶኮሎችን እንደ HTTP፣ኤፍቲፒ፣ወዘተ የመሳሰሉ ፕሮቶኮሎችን የያዘ ልዩ አገልጋይ ነው። (ምስል 1 ይመልከቱ).

ብዙ ካዋሃዱ honeypots ወደ አውታረ መረቡ, ከዚያ የበለጠ ውጤታማ ስርዓት እናገኛለን የማር መረብየኩባንያው የኮርፖሬት ኔትወርክ (የድር አገልጋይ፣ የፋይል አገልጋይ እና ሌሎች የአውታረ መረብ አካላት) ምሳሌ ነው። ይህ መፍትሔ የአጥቂዎችን ስልት እንድትገነዘብ እና እንዲያሳስታቸው ይፈቅድልሃል። አንድ የተለመደ የንብ ማር, እንደ አንድ ደንብ, ከአምራች አውታረመረብ ጋር በትይዩ ይሰራል እና ሙሉ በሙሉ ከእሱ ነፃ ነው. እንዲህ ዓይነቱ "ኔትወርክ" በበይነመረብ ላይ በተለየ ቻናል ሊታተም ይችላል, እና የተለየ የአይፒ አድራሻዎች እንዲሁ ሊመደብ ይችላል (ምሥል 2 ይመልከቱ).

ሃኒኔትን መጠቀም ዋናው ነጥብ ጠላፊው በድርጅቱ የድርጅት መረብ ውስጥ ዘልቆ እንደገባ ለማሳየት ነው፣ በእርግጥ አጥቂው “ገለልተኛ አካባቢ” ውስጥ ነው እና በመረጃ ደህንነት ስፔሻሊስቶች የቅርብ ክትትል ስር ነው (ምስል 3 ይመልከቱ) .

እዚህም እንደዚህ አይነት መሳሪያ መጥቀስ አስፈላጊ ነው "አሸዋ ሳጥን"(እንግሊዝኛ, ማጠሪያ) አጥቂዎች ተንኮል አዘል ዌርን እንዲጭኑ እና እንዲያሄዱ የሚያስችላቸው የአይቲ ባለሙያዎች ተግባራቶቻቸውን በሚከታተሉበት እና ሊከሰቱ የሚችሉትን አደጋዎች ለመለየት እና አስፈላጊውን የመከላከያ እርምጃዎችን ለመውሰድ ነው። በአሁኑ ጊዜ ማጠሪያ በተለምዶ በምናባዊ አስተናጋጅ ላይ በተሰጡ ምናባዊ ማሽኖች ላይ ይተገበራል። ይሁን እንጂ ማጠሪያው ምን ያህል አደገኛ እና ተንኮል አዘል ፕሮግራሞች እንደሚያሳዩ ብቻ እንደሚያሳይ ልብ ሊባል የሚገባው ሲሆን, ሃኒኔት ግን ልዩ ባለሙያተኛ "አደገኛ ተጫዋቾችን" ባህሪን ለመተንተን ይረዳል.

የ honeynets ግልጽ ጥቅም አጥቂዎችን በማሳሳት ጉልበታቸውን, ሀብታቸውን እና ጊዜያቸውን በማባከን ነው. በውጤቱም, ከእውነተኛ ኢላማዎች ይልቅ, ሀሰተኛዎችን ያጠቃሉ እና ምንም ነገር ሳያገኙ በኔትወርኩ ላይ ማጥቃትን ማቆም ይችላሉ. እነዚህ መዋቅሮች ለዋና ዋና የሳይበር ጥቃቶች ዒላማዎች ስለሆኑ አብዛኛውን ጊዜ የማርኔት ቴክኖሎጂዎች በመንግስት ኤጀንሲዎች እና በትልልቅ ኮርፖሬሽኖች, በፋይናንሺያል ድርጅቶች ውስጥ ጥቅም ላይ ይውላሉ. ይሁን እንጂ አነስተኛ እና መካከለኛ ንግዶች (ኤስኤምቢ) የመረጃ ደህንነት አደጋዎችን ለመከላከል ውጤታማ መሳሪያዎች ያስፈልጋቸዋል, ነገር ግን በኤስኤምቢ ዘርፍ ውስጥ ያሉ የማር ማሰሪያዎች ለመጠቀም ቀላል አይደሉም, ምክንያቱም ለእንደዚህ አይነት ውስብስብ ስራዎች ብቁ ባለሙያዎች እጥረት.

Honeypots እና Honeynets መፍትሄዎች ገደቦች

ዛሬ የማር ማሰሮዎች እና የማር ማሰሪያዎች ምርጡ የጥቃት ቅነሳ መፍትሄዎች ለምን አልተገኙም? ጥቃቶች ከጊዜ ወደ ጊዜ መጠነ ሰፊ፣ ቴክኒካል ውስብስብ እና በድርጅቱ የአይቲ መሠረተ ልማት ላይ ከፍተኛ ጉዳት ሊያደርሱ የሚችሉ፣ የሳይበር ወንጀል ፍፁም የተለየ ደረጃ ላይ መድረሱ እና እጅግ በጣም የተደራጀ የጥላ ንግድ መዋቅር አስፈላጊ ነገሮች ሁሉ እየተሟሉ መሆናቸው ሊታወቅ ይገባል። ሀብቶች. በዚህ ላይ “የሰው ጉዳይ” (በሶፍትዌር እና ሃርድዌር ቅንጅቶች ውስጥ ያሉ ስህተቶች ፣ የውስጥ አካላት ፣ ወዘተ) ተጨምረዋል ፣ ስለሆነም ጥቃቶችን ለመከላከል ቴክኖሎጂን ብቻ መጠቀም በአሁኑ ጊዜ በቂ አይደለም።

ከዚህ በታች የማር ማሰሮዎች (ሆኒኔትስ) ውሱንነቶች እና ጉዳቶች ዘርዝረናል፡-

1. Honeypots በመጀመሪያ የተነደፉት ከድርጅታዊ አውታረመረብ ውጭ የሆኑ ስጋቶችን ለመለየት ነው፣የወረራዎችን ባህሪ ለመተንተን የበለጠ የታሰቡ እና ዛቻዎችን በፍጥነት ምላሽ ለመስጠት የተነደፉ አይደሉም።

2. ክፉ አድራጊዎች እንደ አንድ ደንብ, የተመሰሉትን ስርዓቶችን መለየት እና የማር ማሰሮዎችን ማስወገድ ተምረዋል.

3. Honeyets (honeypots) ከሌሎች የደህንነት ስርዓቶች ጋር ያለው መስተጋብር እና መስተጋብር እጅግ በጣም ዝቅተኛ ነው፣በዚህም የተነሳ የማር ማሰሮዎችን በመጠቀም ስለጥቃቶች እና አጥቂዎች ዝርዝር መረጃ ለማግኘት አስቸጋሪ ስለሆነ ለመረጃ ደህንነት ጉዳዮች ውጤታማ እና ፈጣን ምላሽ ይሰጣል። ከዚህም በላይ የመረጃ ደህንነት ስፔሻሊስቶች ብዙ ቁጥር ያላቸው የውሸት ማስፈራሪያ ማንቂያዎችን ይቀበላሉ.

4. በአንዳንድ አጋጣሚዎች ሰርጎ ገቦች የአንድ ድርጅት ኔትዎርክን ማጥቃት ለመቀጠል የተጠለፈውን ሃኒፖት እንደ መነሻ ሊጠቀሙ ይችላሉ።

5. ብዙውን ጊዜ የማር ማሰሮዎች መስፋፋት ፣ ከፍተኛ የአሠራር ጭነት እና የእንደዚህ ያሉ ስርዓቶች ውቅር (ከፍተኛ ብቃት ያላቸው ልዩ ባለሙያዎችን ይፈልጋሉ ፣ ምቹ የአስተዳደር በይነገጽ የላቸውም ፣ ወዘተ) ላይ ችግሮች አሉ ። እንደ አይኦቲ፣ POS፣ ደመና ሲስተሞች፣ ወዘተ ባሉ ልዩ አካባቢዎች የማር ማሰሮዎችን በማሰማራት ላይ ትልቅ ችግሮች አሉ።

2. የማታለል ቴክኖሎጂ: ጥቅሞች እና መሠረታዊ የአሠራር መርሆዎች

የጫጉላ ቤቶችን ጥቅሞች እና ጉዳቶች ካጠናን በኋላ ለአጥቂዎች ድርጊት ፈጣን እና በቂ ምላሽ ለመስጠት የመረጃ ደህንነት ጉዳዮችን ለመመለስ ሙሉ ለሙሉ አዲስ አቀራረብ ያስፈልጋል ወደሚል ድምዳሜ ደርሰናል። እና ይህ መፍትሄ ቴክኖሎጂ ነው. የሳይበር ማታለል (የደህንነት ማታለል).

"ሳይበር ማታለል", "የደህንነት ማታለል", "የማታለል ቴክኖሎጂ", "የተከፋፈለ የማታለል መድረክ" (ዲዲፒ) በአንፃራዊነት አዲስ እና ብዙም ሳይቆይ ታይቷል. በእርግጥ እነዚህ ሁሉ ቃላት ማለት "የማታለል ቴክኖሎጂዎችን" ወይም "የአይቲ መሠረተ ልማትን ለመኮረጅ እና አጥቂዎችን የተሳሳተ መረጃ የመስጠት ዘዴዎች" መጠቀም ማለት ነው. በጣም ቀላሉ የማታለል መፍትሄዎች የ honeypots ሃሳቦችን ማዘጋጀት ናቸው, በቴክኖሎጂ የላቀ ደረጃ ላይ ብቻ, ይህም የአደጋን መለየት እና ምላሽን በራስ-ሰር ማድረግን ያካትታል. ነገር ግን፣ በገበያ ላይ የመሰማራትን ቀላልነት እና መስፋፋትን፣ እንዲሁም ለአጥቂዎች ከባድ የ"ወጥመዶች" እና "ማጥመጃዎች" የሚያቀርቡ ከባድ የDDP-ክፍል መፍትሄዎች በገበያ ላይ አሉ። ለምሳሌ፣ ማታለል እንደ ዳታቤዝ፣ የስራ ቦታ፣ ራውተር፣ ስዊች፣ ኤቲኤም፣ ሰርቨር እና ስካዳ፣ የህክምና መሳሪያዎች እና አይኦቲ የመሳሰሉ የ IT መሠረተ ልማት ነገሮችን ለመኮረጅ ይፈቅድልዎታል።

የተከፋፈለ የማታለል መድረክ እንዴት ነው የሚሰራው? ዲዲፒ ከተሰማራ በኋላ የድርጅቱ የአይቲ መሠረተ ልማት የሚገነባው ከሁለት እርከኖች ነው-የመጀመሪያው ንብርብር የኩባንያው እውነተኛ መሠረተ ልማት ነው ፣ ሁለተኛው ደግሞ ወጥመዶችን (እንግሊዝኛ ፣ ማታለያዎች ፣ ወጥመዶችን) ያቀፈ “የተመሰለ” አካባቢ ነው ። ) እና ማባበያዎች (እንግሊዝኛ, ሉሬስ), በእውነተኛ አካላዊ አውታር መሳሪያዎች ላይ የሚገኙት (ስእል 4 ይመልከቱ).

ለምሳሌ አጥቂ የውሸት የመረጃ ቋቶችን በ"ሚስጥራዊ ሰነዶች" መለየት ይችላል፣ "ልዩ ተጠቃሚ ናቸው" የተባሉ የውሸት ምስክርነቶች - እነዚህ ሁሉ የውሸት ግቦች ናቸው፣ ሰርጎ ገቦችን ሊስቡ ይችላሉ፣ በዚህም ትኩረታቸውን ከኩባንያው እውነተኛ የመረጃ ንብረቶች ላይ በማዞር (ምስል 5 ይመልከቱ) .

DDP በመረጃ ደህንነት ምርቶች ገበያ ውስጥ አዲስ ነገር ነው, እነዚህ መፍትሄዎች ጥቂት ዓመታት ብቻ ናቸው እና እስካሁን ድረስ የኮርፖሬት ሴክተር ብቻ ነው መግዛት የሚችሉት. ነገር ግን SMBs በቅርቡ ዲዲፒዎችን ከልዩ አቅራቢዎች እንደ አገልግሎት በመከራየት የማታለል እድልን መጠቀም ይችላሉ። የራሳችን ከፍተኛ ብቃት ያላቸው ባለሙያዎች ስለሌለ ይህ አማራጭ የበለጠ ምቹ ነው።

የማታለል ቴክኖሎጂ ዋና ጥቅሞች ከዚህ በታች ይታያሉ።

• ትክክለኛነት (ትክክለኛነት). የማታለል ቴክኖሎጂ የኩባንያውን ሙሉ በሙሉ ትክክለኛ የአይቲ አካባቢን ማባዛት ፣ ስርዓተ ክወናዎችን ፣ IoT ፣ POS ፣ ልዩ ስርዓቶችን (ሕክምና ፣ ኢንዱስትሪያዊ ፣ ወዘተ) ፣ አገልግሎቶችን ፣ አፕሊኬሽኖችን ፣ የምስክር ወረቀቶችን ፣ ወዘተ. ከፍተኛ ጥራት ያለው ነው ። ወጥመዶች (ማታለያዎች) ወደ ምርት አካባቢ በጥንቃቄ ይደባለቃሉ, እና አጥቂው እንደ የማር ማሰሮዎች መለየት አይችልም.

• መተግበር. DDPs በስራቸው የማሽን መማሪያ (ML) ይጠቀማሉ። በኤምኤል እርዳታ ቀላልነት ፣ በቅንብሮች ውስጥ ተለዋዋጭነት እና የማታለል ትግበራ ውጤታማነት ይረጋገጣል። "ወጥመዶች" እና "ማጥመጃዎች" በጣም በፍጥነት የተሻሻሉ ናቸው, አጥቂን በኩባንያው "ውሸት" የአይቲ መሠረተ ልማት ውስጥ ያካትታል, እና እስከዚያው ድረስ በሰው ሰራሽ ዕውቀት ላይ የተመሰረቱ የላቁ የትንታኔ ስርዓቶች የጠላፊዎችን ንቁ ​​እርምጃዎችን መለየት እና እነሱን መከላከል ይችላሉ (ለምሳሌ, , በተጭበረበሩ መለያዎች ላይ በመመስረት አክቲቭ ዳይሬክተሩን ለመድረስ ሙከራ).

• ቀላል ክወና. ዘመናዊው "የተከፋፈለ የማታለል መድረክ" ለመጠገን እና ለማስተዳደር ቀላል ነው. እንደ ደንቡ ፣ የሚተዳደሩት በአካባቢያዊ ወይም በደመና ኮንሶል በኩል ነው ፣ ከኮርፖሬሽኑ SOC (የደህንነት ኦፕሬሽን ሴንተር) ጋር በኤፒአይ እና ከብዙ ነባር የደህንነት መቆጣጠሪያዎች ጋር የመዋሃድ እድሎች አሉ። ለዲዲፒ ጥገና እና አሠራር ከፍተኛ ብቃት ያላቸው የመረጃ ደህንነት ባለሙያዎች አገልግሎት አያስፈልግም.

• የመጠን አቅም. የደህንነት ማታለል በአካላዊ፣ ምናባዊ እና ደመና አካባቢዎች ውስጥ ሊሰማራ ይችላል። DDPs እንደ IoT፣ ICS፣ POS፣ SWIFT፣ ወዘተ ካሉ ልዩ አካባቢዎች ጋር በተሳካ ሁኔታ ይሰራሉ። የተራቀቁ የማታለል መድረኮች ተጨማሪ ሙሉ የመሳሪያ ስርዓት ማሰማራት ሳያስፈልጋቸው ራቅ ወዳለ ቢሮዎች፣ ገለልተኛ አካባቢዎች “የማታለል ቴክኖሎጂዎችን” ፕሮጄክት ማድረግ ይችላሉ።

• መስተጋብር. በእውነተኛ ስርዓተ ክወና ላይ የተመሰረቱ እና በጥበብ በእውነተኛ የአይቲ መሠረተ ልማት መካከል የተቀመጡ ውጤታማ እና ማራኪ ማታለያዎችን በመጠቀም የማታለል መድረክ ስለ አጥቂው ሰፊ መረጃ ይሰበስባል። ከዚያ DDP የማስፈራሪያ ማንቂያዎችን ያቀርባል፣ ሪፖርቶች ይዘጋጃሉ እና ለመረጃ ደህንነት ጉዳዮች አውቶማቲክ ምላሽ ይከሰታሉ።

• የጥቃት መነሻ ነጥብ. በዘመናዊ ማታለል ወጥመዶች እና ማጥመጃዎች በኔትወርኩ ክልል ውስጥ ይቀመጣሉ እንጂ ከሱ ውጭ አይደሉም (በማር ማሰሮዎች እንደሚደረገው)። ይህ የወጥመዶች ማሰማራት ሞዴል አጥቂ የኩባንያውን ትክክለኛ የአይቲ መሠረተ ልማት ለማጥቃት እንደ መሰረት እንዳይጠቀም ይከለክላል። ይበልጥ የላቁ የማታለል ክፍል መፍትሄዎች ውስጥ፣ የትራፊክ ማዘዋወር ችሎታዎች አሉ፣ ስለዚህ ሁሉንም የአጥቂ ትራፊክ በልዩ ግንኙነት መምራት ይችላሉ። ይህ ጠቃሚ የኩባንያ ንብረቶችን አደጋ ላይ ሳይጥሉ የወረራዎችን እንቅስቃሴ ለመተንተን ያስችልዎታል.

• "የማታለል ቴክኖሎጂዎች" አሳማኝነት. በጥቃቱ የመጀመሪያ ደረጃ ላይ አጥቂዎች ስለ IT መሠረተ ልማት መረጃን ይሰበስባሉ እና ይመረምራሉ, ከዚያም በኮርፖሬት አውታረመረብ በኩል በአግድም ለመንቀሳቀስ ይጠቀሙበታል. በ "ማታለል ቴክኖሎጂዎች" እርዳታ አጥቂው በእርግጠኝነት ከድርጅቱ እውነተኛ ንብረቶች እንዲርቅ በሚያስችል "ወጥመዶች" ውስጥ ይወድቃል. DDP በኮርፖሬት አውታረመረብ ላይ ሊሆኑ የሚችሉ የማረጋገጫ መንገዶችን ይመረምራል እና አጥቂውን ከእውነተኛ ምስክርነቶች ይልቅ "ውሸት ኢላማዎችን" ያቀርባል። እነዚህ ችሎታዎች በ honeypot ቴክኖሎጂዎች ውስጥ በጣም የጎደሉ ናቸው. (ምስል 6 ተመልከት)።

ማታለል VS Honeypot

እና በመጨረሻም ፣ ወደ ጥናታችን በጣም አስደሳች ነጥብ ደርሰናል። በ Deception እና Honeypot ቴክኖሎጂዎች መካከል ያሉትን ዋና ዋና ልዩነቶች ለማጉላት እንሞክራለን. ምንም እንኳን አንዳንድ ተመሳሳይነቶች ቢኖሩም, እነዚህ ሁለት ቴክኖሎጂዎች ከመሠረታዊ ሃሳቡ እስከ የስራ ቅልጥፍና ድረስ በጣም ይለያያሉ.

1. የተለያዩ መሰረታዊ ሀሳቦች. ከላይ እንደጻፍነው የጫጉላ ማስቀመጫዎች በኩባንያው ውድ ንብረቶች ዙሪያ (ከድርጅቱ ኔትወርክ ውጪ) እንደ “ማጥመጃ” ተጭነዋል፣ በዚህም ሰርጎ ገቦችን ለማዘናጋት ይሞክራሉ። የሆኖፖት ቴክኖሎጂ የአንድ ድርጅት መሠረተ ልማትን በመረዳት ላይ የተመሰረተ ቢሆንም የማር ማቀፊያዎች የኩባንያውን ኔትወርክ ለማጥቃት መነሻ ሊሆኑ ይችላሉ። የማታለል ቴክኖሎጂ የተገነባው የአጥቂውን አመለካከት ከግምት ውስጥ በማስገባት ጥቃትን በለጋ ደረጃ ለመለየት ያስችላል, ስለዚህ የመረጃ ደህንነት ባለሙያዎች ከአጥቂዎች የበለጠ ጥቅም ያገኛሉ እና ጊዜ ያገኛሉ.

2. "መሳብ" VS "መጠላለፍ". የጫጉላ ማስቀመጫዎችን በሚጠቀሙበት ጊዜ ስኬት የሚወሰነው የአጥቂዎችን ትኩረት በመሳብ እና በማር ማሰሮው ውስጥ ወደ ዒላማው እንዲሸጋገሩ በማነሳሳት ላይ ነው። ይህ ማለት አጥቂው ከማስቆምዎ በፊት አሁንም ወደ ማር ማሰሮው መድረስ አለበት ማለት ነው። ስለዚህ በኔትወርኩ ላይ ሰርጎ ገቦች መኖራቸው ለብዙ ወራት ወይም ከዚያ በላይ ሊቆይ ይችላል፣ ይህ ደግሞ ወደ መረጃ መጥፋት እና መበላሸት ያስከትላል። ዲዲፒ በጥራት የኩባንያውን ትክክለኛ የአይቲ መሠረተ ልማት መኮረጅ፣ የትግበራቸው ዓላማ የአጥቂን ትኩረት ለመሳብ ብቻ ሳይሆን ጊዜንና ንብረቱን እንዲያባክን ግራ ለማጋባት ነው፣ ነገር ግን የኩባንያውን እውነተኛ ንብረቶች እንዳያገኝ ነው።

3. "ውሱን ልኬት" VS "ራስ-ሰር ልኬት". ቀደም ሲል እንደተገለፀው የማር ማሰሮዎች እና የማር ማሰሮዎች የመጠን ችግር አለባቸው። አስቸጋሪ እና ውድ ነው, እና በኮርፖሬት ሲስተም ውስጥ የማር ማሰሮዎችን ቁጥር ለመጨመር አዲስ ኮምፒዩተሮችን መጨመር, ስርዓተ ክወና, ፍቃዶችን መግዛት, አይፒን መመደብ ይኖርብዎታል. በተጨማሪም እንደነዚህ ያሉትን ስርዓቶች ለማስተዳደር ብቁ ባለሙያዎችን ማግኘት አስፈላጊ ነው. የማታለል መድረኮች እንደ መሠረተ ልማት ሚዛኖች በራስ-ሰር ይተላለፋሉ፣ ምንም ጉልህ ትርፍ የለም።

4. "ከፍተኛ ቁጥር የውሸት አዎንታዊ" VS "ምንም የውሸት አዎንታዊ". የችግሩ ዋና ነገር አንድ ቀላል ተጠቃሚ እንኳን የማር ማሰሮ ሊያጋጥመው ይችላል ስለዚህ የዚህ ቴክኖሎጂ "የተገላቢጦሽ ጎን" ብዙ ቁጥር ያላቸው የውሸት አወንታዊ ውጤቶች ናቸው, ይህም የመረጃ ደህንነት ስፔሻሊስቶችን ከስራ ያደናቅፋል. በዲዲፒ ውስጥ ያሉ "ማጥመጃዎች" እና "ወጥመዶች" ከአማካይ ተጠቃሚ በጥንቃቄ የተደበቁ እና ለአጥቂዎች ብቻ የተነደፉ ናቸው, ስለዚህ እንደዚህ አይነት ስርዓት እያንዳንዱ ምልክት ስለ እውነተኛ ስጋት ማንቂያ እንጂ የውሸት አዎንታዊ አይደለም.

መደምደሚያ

በእኛ አስተያየት የማታለል ቴክኖሎጂ ከአሮጌው Honeypots ቴክኖሎጂ ትልቅ መሻሻል ነው። በመሠረቱ፣ ዲዲፒ ለማሰማራት እና ለማስተዳደር ቀላል የሆነ ሁሉን አቀፍ የደህንነት መድረክ ሆኗል።

የዚህ ክፍል ዘመናዊ መድረኮች ለአውታረ መረብ አደጋዎች ትክክለኛ ፍለጋ እና ውጤታማ ምላሽ ለመስጠት ትልቅ ሚና ይጫወታሉ ፣ እና ከሌሎች የደኅንነት ቁልል አካላት ጋር መቀላቀላቸው አውቶማቲክን ደረጃ ይጨምራል ፣ የአደጋ ምላሽን ውጤታማነት እና ውጤታማነት ይጨምራል። የማታለል መድረኮች በእውነተኛነት, በመጠን, በአስተዳደር ቀላልነት እና ከሌሎች ስርዓቶች ጋር በመዋሃድ ላይ የተመሰረቱ ናቸው. ይህ ሁሉ ለመረጃ ደህንነት አደጋዎች ምላሽ በሚሰጥበት ፍጥነት ላይ ትልቅ ጥቅም ይሰጣል።

እንዲሁም የXello Deception መድረክ በተተገበረባቸው ወይም በተሞከረባቸው የኩባንያዎች ተንኮለኛ ምልከታዎች ላይ በመመርኮዝ ፣ ልምድ ያካበቱ ፔንቴተሮች እንኳን ብዙውን ጊዜ በኮርፖሬት አውታረመረብ ውስጥ ያሉትን ማባበያዎች አይገነዘቡም እና ወጥመዶች ውስጥ ይወድቃሉ ብለን መደምደም እንችላለን ። ይህ እውነታ የማታለልን ውጤታማነት እና ለወደፊቱ ለዚህ ቴክኖሎጂ የሚከፈቱትን ታላቅ ተስፋዎች በድጋሚ ያረጋግጣል።

የምርት ሙከራ

የመድረክን ማታለል የሚፈልጉ ከሆኑ እኛ ዝግጁ ነን የጋራ ሙከራን ማካሄድ.

በቻናሎቻችን ላይ አዳዲስ መረጃዎችን ይጠብቁ (ቴሌግራም, Facebook, VK, TS መፍትሔ ብሎግ)!

ምንጭ: hab.com