වලාකුළු පරිගණකකරණය පුළුල් ලෙස භාවිතා කිරීම සමාගම්වලට ඔවුන්ගේ ව්යාපාර පරිමාණය කිරීමට උපකාරී වේ. නමුත් නව වේදිකා භාවිතා කිරීම යනු නව තර්ජන මතුවීමයි. වලාකුළු සේවාවල ආරක්ෂාව නිරීක්ෂණය කිරීම සඳහා වගකිව යුතු සංවිධානයක් තුළ ඔබේම කණ්ඩායමක් පවත්වාගෙන යාම පහසු කාර්යයක් නොවේ. පවතින අධීක්ෂණ මෙවලම් මිල අධික සහ මන්දගාමී වේ. මහා පරිමාණ වලාකුළු යටිතල පහසුකම් සුරක්ෂිත කිරීමේදී ඒවා යම් දුරකට කළමනාකරණය කිරීමට අපහසු වේ. ඔවුන්ගේ වලාකුළු ආරක්ෂාව ඉහළ මට්ටමක තබා ගැනීමට, සමාගම්වලට පෙර පැවති ප්රමාණයෙන් ඔබ්බට යන බලවත්, නම්යශීලී සහ අවබෝධාත්මක මෙවලම් අවශ්ය වේ. විවෘත මූලාශ්ර තාක්ෂණයන් ඉතා ප්රයෝජනවත් වන අතර, ආරක්ෂක අයවැය සුරැකීමට සහ ඔවුන්ගේ ව්යාපාරය ගැන බොහෝ දේ දන්නා විශේෂඥයින් විසින් නිර්මාණය කරනු ලබන්නේ මෙහිදීය.
ලිපිය, අපි අද ප්රකාශයට පත් කරන පරිවර්තනය, වලාකුළු පද්ධතිවල ආරක්ෂාව නිරීක්ෂණය කිරීම සඳහා විවෘත මූලාශ්ර මෙවලම් 7 ක දළ විශ්ලේෂණයක් සපයයි. විෂමතා සහ අනාරක්ෂිත ක්රියාකාරකම් හඳුනා ගැනීමෙන් හැකර්වරුන් සහ සයිබර් අපරාධකරුවන්ගෙන් ආරක්ෂා වීමට මෙම මෙවලම් නිර්මාණය කර ඇත.
1. Osquery
Osquery රාමුව ෆේස්බුක් විසින් නිර්මාණය කරන ලදී. මෙහෙයුම් පද්ධතිවල පහත් මට්ටමේ යාන්ත්රණයන් නිරීක්ෂණය කිරීම සඳහා මෙවලම් අවශ්ය වන්නේ තමන් පමණක් නොවන බව සමාගම වටහා ගැනීමෙන් පසුව එහි කේතය 2014 දී විවෘත මූලාශ්රගත කරන ලදී. එතැන් සිට, Osquery Dactiv, Google, Kolide, Trail of Bits, Uptycs සහ තවත් බොහෝ සමාගම්වල විශේෂඥයින් විසින් භාවිතා කර ඇත. එය මෑතකදී විය
Osquery හි ධාරක අධීක්ෂණ ඩීමන්, osqueryd ලෙස හැඳින්වේ, ඔබේ සංවිධානයේ යටිතල පහසුකම් හරහා දත්ත රැස් කරන විමසුම් උපලේඛනගත කිරීමට ඔබට ඉඩ සලසයි. ඩීමන් විමසුම් ප්රතිඵල එකතු කරන අතර යටිතල ව්යූහයේ තත්ත්වයෙහි වෙනස්කම් පිළිබිඹු කරන ලඝු-සටහන් නිර්මාණය කරයි. මෙය ආරක්ෂක වෘත්තිකයන්ට පද්ධතියේ තත්ත්වය පිළිබඳව සමීපව සිටීමට සහ විෂමතා හඳුනා ගැනීමට විශේෂයෙන් ප්රයෝජනවත් වේ. Osquery හි ලොග් එකතු කිරීමේ හැකියාවන් ඔබට දන්නා සහ නොදන්නා අනිෂ්ට මෘදුකාංග සොයා ගැනීමට මෙන්ම ප්රහාරකයන් ඔබේ පද්ධතියට ඇතුළු වී ඇති ස්ථාන හඳුනා ගැනීමට සහ ඔවුන් ස්ථාපනය කර ඇති වැඩසටහන් මොනවාදැයි සොයා ගැනීමට භාවිතා කළ හැක.
2.GoAudit
පද්ධතිය
GoAudit පද්ධතිය Golang වලින් ලියා ඇත. එය ටයිප්-ආරක්ෂිත සහ ඉහළ කාර්ය සාධන භාෂාවකි. GoAudit ස්ථාපනය කිරීමට පෙර, ඔබගේ Golang අනුවාදය 1.7 ට වඩා වැඩි දැයි පරීක්ෂා කරන්න.
3. Grapl
ව්යාපෘති
Grapl මෙවලම ආරක්ෂාවට අදාළ ලඝු (Sysmon logs හෝ logs සාමාන්ය JSON ආකෘතියෙන්) ගෙන ඒවා උප ප්රස්ථාර බවට පරිවර්තනය කරයි (එක් එක් නෝඩය සඳහා "අනන්යතාවයක්" අර්ථ දැක්වීම). ඊට පසු, එය විශ්ලේෂණය කරන ලද පරිසරයන්හි සිදු කරන ලද ක්රියාවන් නියෝජනය කරන පොදු ප්රස්ථාරයකට (Master Graph) උප ප්රස්ථාර ඒකාබද්ධ කරයි. Grapl පසුව ඇතිවන ප්රස්ථාරයේ විශ්ලේෂක ධාවනය කරන්නේ “ප්රහාරක අත්සන” භාවිතයෙන් විෂමතා සහ සැක සහිත රටා හඳුනා ගැනීමටය. විශ්ලේෂකය සැක සහිත උප ප්රස්ථාරයක් හඳුනා ගත් විට, ග්රැප්ල් විසින් විමර්ශනය සඳහා අදහස් කරන ලද බැඳීමක් ඇති කරයි. නියැලීම යනු පයිතන් පන්තියක් වන අතර එය උදාහරණයක් ලෙස AWS පරිසරයේ යොදවා ඇති Jupyter සටහන් පොතකට පැටවිය හැක. Grapl, ඊට අමතරව, ප්රස්ථාර ප්රසාරණය හරහා සිද්ධි විමර්ශනය සඳහා තොරතුරු රැස් කිරීමේ පරිමාණය වැඩි කළ හැක.
ඔබට ග්රැප්ල් වඩාත් හොඳින් තේරුම් ගැනීමට අවශ්ය නම්, ඔබට බලන්න පුළුවන්
4. OSSEC
OSSEC විසින් සත්කාරක-පාදක ආක්රමණය හඳුනාගැනීමේ පද්ධතියක (HIDS) හැකියාවන් ආරක්ෂක සිදුවීම් කළමනාකරණය (SIM) සහ ආරක්ෂක තොරතුරු සහ සිදුවීම් කළමනාකරණය (SIEM) පද්ධතියක් සමඟ ඒකාබද්ධ කරයි. OSSEC හට තත්ය කාලීනව ගොනු අඛණ්ඩතාව නිරීක්ෂණය කළ හැක. උදාහරණයක් ලෙස, මෙය වින්ඩෝස් රෙජිස්ට්රිය නිරීක්ෂණය කරන අතර රූට්කිට් හඳුනා ගනී. OSSEC හට හඳුනාගත් ගැටළු පිළිබඳව තථ්ය කාලීනව පාර්ශවකරුවන්ට දැනුම් දීමට හැකි වන අතර හඳුනාගත් තර්ජනවලට ඉක්මනින් ප්රතිචාර දැක්වීමට උපකාරී වේ. මෙම වේදිකාව Microsoft Windows සහ Linux, FreeBSD, OpenBSD සහ Solaris ඇතුළු බොහෝ නවීන Unix වැනි පද්ධති සඳහා සහය දක්වයි.
OSSEC වේදිකාව සමන්විත වන්නේ මධ්යම පාලන ආයතනයකින්, කළමනාකරුවෙකු, නියෝජිතයින්ගෙන් තොරතුරු ලබා ගැනීමට සහ අධීක්ෂණය කිරීමට භාවිතා කරයි (නිරීක්ෂණය කළ යුතු පද්ධතිවල ස්ථාපනය කර ඇති කුඩා වැඩසටහන්). කළමනාකරු ලිනක්ස් පද්ධතියක් මත ස්ථාපනය කර ඇත, එය ගොනු වල අඛණ්ඩතාව පරීක්ෂා කිරීමට භාවිතා කරන දත්ත සමුදායක් ගබඩා කරයි. එය සිදුවීම් සහ පද්ධති විගණන ප්රතිඵල පිළිබඳ ලඝු-සටහන් සහ වාර්තා ද ගබඩා කරයි.
OSSEC ව්යාපෘතියට දැනට Atomicorp සහාය දක්වයි. සමාගම නොමිලේ විවෘත මූලාශ්ර අනුවාදයක් අධීක්ෂණය කරන අතර, ඊට අමතරව, පිරිනැමීම්
5. මීර්කට්
මෙම නිෂ්පාදනය 2009 දී දර්ශනය විය. ඔහුගේ කාර්යය නීති රීති මත පදනම් වේ. එනම්, එය භාවිතා කරන තැනැත්තාට ජාල ගමනාගමනයේ ඇතැම් විශේෂාංග විස්තර කිරීමට අවස්ථාව තිබේ. රීතිය අවුලුවනු ලැබුවහොත්, Suricata විසින් දැනුම්දීමක් ජනනය කරයි, සැක සහිත සම්බන්ධතාවය අවහිර කිරීම හෝ අවසන් කිරීම, නැවතත්, නිශ්චිත රීති මත රඳා පවතී. ව්යාපෘතිය බහු-නූල් ක්රියාකාරිත්වයට ද සහාය වේ. විශාල වාහන තදබදයක් ඇති ජාල වල නීති රීති විශාල ප්රමාණයක් ඉක්මනින් සැකසීමට මෙය හැකි වේ. බහු-නූල් ආධාරකයට ස්තූතියි, සම්පූර්ණයෙන්ම සාමාන්ය සේවාදායකයක් 10 Gbit / s වේගයකින් ගමන් කරන ගමනාගමනය සාර්ථකව විශ්ලේෂණය කිරීමට සමත් වේ. මෙම අවස්ථාවේදී, රථවාහන විශ්ලේෂණය සඳහා භාවිතා කරන නීති මාලාව සීමා කිරීමට පරිපාලකයාට සිදු නොවේ. Suricata හෑෂ් කිරීම සහ ගොනු නැවත ලබා ගැනීම සඳහා ද සහය දක්වයි.
නිෂ්පාදනයේ මෑතකදී හඳුන්වා දුන් විශේෂාංගයක් භාවිතා කරමින් සාමාන්ය සේවාදායකයන් මත හෝ AWS වැනි අතථ්ය යන්ත්ර මත ධාවනය කිරීමට Suricata වින්යාසගත කළ හැක.
ව්යාපෘතිය Lua ස්ක්රිප්ට් සඳහා සහය දක්වයි, එය තර්ජනාත්මක අත්සන් විශ්ලේෂණය කිරීම සඳහා සංකීර්ණ සහ සවිස්තරාත්මක තර්කයක් නිර්මාණය කිරීමට භාවිත කළ හැක.
Suricata ව්යාපෘතිය කළමනාකරණය කරනු ලබන්නේ විවෘත තොරතුරු ආරක්ෂණ පදනම (OISF) විසිනි.
6. Zeek (Bro)
Suricata වගේ,
අපි Zeek ජාල ආරක්ෂණ මෙවලමක් ලෙස සලකන්නේ නම්, සිද්ධියට පෙර හෝ අතරතුර සිදුවූ දේ ගැන දැන ගැනීමෙන් සිද්ධියක් විමර්ශනය කිරීමට විශේෂඥයෙකුට අවස්ථාව ලබා දෙන බව අපට පැවසිය හැකිය. Zeek ජාල ගමනාගමන දත්ත ඉහළ මට්ටමේ සිදුවීම් බවට පරිවර්තනය කරන අතර ස්ක්රිප්ට් පරිවර්තකයක් සමඟ වැඩ කිරීමේ හැකියාව ද සපයයි. පරිවර්තකයා සිදුවීම් සමඟ අන්තර් ක්රියා කිරීමට සහ ජාල ආරක්ෂාව සම්බන්ධයෙන් එම සිදුවීම් හරියටම අදහස් කරන්නේ කුමක්දැයි සොයා ගැනීමට භාවිතා කරන ක්රමලේඛන භාෂාවකට සහාය දක්වයි. නිශ්චිත සංවිධානයක අවශ්යතාවලට සරිලන පරිදි පාර-දත්ත අර්ථ නිරූපණය අභිරුචිකරණය කිරීමට Zeek ක්රමලේඛන භාෂාව භාවිතා කළ හැක. AND, OR සහ NOT ක්රියාකරුවන් භාවිතයෙන් සංකීර්ණ තාර්කික තත්වයන් ගොඩනගා ගැනීමට එය ඔබට ඉඩ සලසයි. මෙය පරිශීලකයින්ට ඔවුන්ගේ පරිසරයන් විශ්ලේෂණය කරන ආකාරය අභිරුචිකරණය කිරීමට හැකියාව ලබා දෙයි. කෙසේ වෙතත්, Suricata හා සසඳන විට, ආරක්ෂක තර්ජන ඔත්තු බැලීමේදී Zek තරමක් සංකීර්ණ මෙවලමක් ලෙස පෙනෙන බව සැලකිල්ලට ගත යුතුය.
ඔබ Zeek පිළිබඳ වැඩි විස්තර සඳහා උනන්දුවක් දක්වන්නේ නම්, කරුණාකර සම්බන්ධ කරගන්න
7. පැන්තර්
Panther හි ප්රධාන ලක්ෂණ අතර පහත දැක්වේ:
- ලඝු-සටහන් විශ්ලේෂණය කිරීමෙන් සම්පත් වෙත අනවසරයෙන් ප්රවේශ වීම හඳුනා ගැනීම.
- තර්ජන හඳුනාගැනීම, ආරක්ෂක ගැටළු පෙන්නුම් කරන දර්ශක සඳහා ලඝු-සටහන් සෙවීමෙන් ක්රියාත්මක වේ. Panter හි ප්රමිතිගත දත්ත ක්ෂේත්ර භාවිතයෙන් සෙවීම සිදු කෙරේ.
- භාවිතා කරමින් SOC/PCI/HIPAA ප්රමිතීන්ට අනුකූල වීම සඳහා පද්ධතිය පරීක්ෂා කිරීම
ඉදි කර ඇත පැන්තර් යාන්ත්රණ. - ප්රහාරකයන් විසින් ප්රයෝජනයට ගන්නේ නම් බරපතල ගැටළු ඇති කළ හැකි වින්යාස දෝෂ ස්වයංක්රීයව නිවැරදි කිරීමෙන් ඔබේ වලාකුළු සම්පත් ආරක්ෂා කරන්න.
පැන්තර් AWS CloudFormation භාවිතයෙන් සංවිධානයක AWS වලාකුළු මත යොදවා ඇත. මෙමගින් පරිශීලකයාට සැමවිටම ඔහුගේ දත්ත පාලනය කිරීමට ඉඩ සලසයි.
ප්රතිඵල
පද්ධති ආරක්ෂාව අධීක්ෂණය කිරීම මේ දිනවල තීරණාත්මක කාර්යයකි. මෙම ගැටළුව විසඳීමේදී, ඕනෑම ප්රමාණයක සමාගම්වලට බොහෝ අවස්ථාවන් ලබා දෙන සහ කිසිවක් වැය නොවන හෝ නොමිලේ වන විවෘත කේත මෙවලම් මගින් උපකාර කළ හැකිය.
හිතවත් පා readers කයින්! ඔබ භාවිතා කරන ආරක්ෂක අධීක්ෂණ මෙවලම් මොනවාද?
මූලාශ්රය: www.habr.com