ProHoster > බ්ලොග් > පරිපාලනය > ඩිජිටල් සෙවනැලි - ඩිජිටල් අවදානම් අවම කිරීමට දක්ෂ ලෙස උපකාරී වේ

ඩිජිටල් සෙවනැලි - ඩිජිටල් අවදානම් අවම කිරීමට දක්ෂ ලෙස උපකාරී වේ

ඩිජිටල් සෙවනැලි - ඩිජිටල් අවදානම් අවම කිරීමට දක්ෂ ලෙස උපකාරී වේ
සමහර විට ඔබ OSINT යනු කුමක්දැයි දන්නා අතර Shodan සෙවුම් යන්ත්‍රය භාවිතා කර ඇත, නැතහොත් දැනටමත් විවිධ සංග්‍රහ වලින් IOC වලට ප්‍රමුඛත්වය දීමට තර්ජන බුද්ධි වේදිකාව භාවිතා කරයි. නමුත් සමහර විට පිටතින් ඔබේ සමාගම දෙස නිරන්තරයෙන් බැලීම සහ හඳුනාගත් සිදුවීම් ඉවත් කිරීම සඳහා උපකාර ලබා ගැනීම අවශ්ය වේ. ඩිජිටල් සෙවනැලි ඔබට නිරීක්ෂණය කිරීමට ඉඩ සලසයි ඩිජිටල් වත්කම් සමාගම සහ එහි විශ්ලේෂකයින් නිශ්චිත ක්‍රියාමාර්ග යෝජනා කරයි.

සාරාංශයක් ලෙස, ඩිජිටල් සෙවනැලි පවතින SOC සමග එකඟව සම්පූර්ණ කරයි හෝ ක්‍රියාකාරීත්වය සම්පූර්ණයෙන්ම ආවරණය කරයි පිටත පරිමිතිය ලුහුබැඳීම. පරිසර පද්ධතිය 2011 සිට ගොඩනගා ඇති අතර බොහෝ රසවත් දේවල් ආවරණය යටතේ ක්රියාත්මක කර ඇත. DS_ අන්තර්ජාලය, සමාජ මාධ්‍ය නිරීක්ෂණය කරයි. ජාල සහ අඳුරු ජාලය සහ සමස්ත තොරතුරු ප්‍රවාහයෙන් වැදගත් දේ පමණක් හඳුනා ගනී.

ඔබේ සතිපතා පුවත් පත්‍රිකාවේ IntSum ඔබේ එදිනෙදා ජීවිතයේදී ඔබට භාවිතා කළ හැකි ලකුණක් සමාගම සපයයි මූලාශ්ර තක්සේරු සහ ලැබුණු තොරතුරු. ලිපියේ අවසානයේ ඇති ලකුණ ද ඔබට දැක ගත හැකිය.

Digital Shadows හට තතුබෑම් වසම්, සමාජ ජාල වල ව්‍යාජ ගිණුම් හඳුනා ගැනීමට සහ මර්දනය කිරීමට හැකි වේ; අවදානමට ලක් වූ සේවක අක්තපත්‍ර සහ කාන්දු වූ දත්ත සොයා ගැනීම, සමාගමට එල්ල වන සයිබර් ප්‍රහාර පිළිබඳ තොරතුරු හඳුනා ගැනීම, සංවිධානයේ පොදු පරිමිතිය නිරන්තරයෙන් අධීක්ෂණය කිරීම සහ වැලි පෙට්ටියේ ඇති ජංගම යෙදුම් පවා නිතිපතා විශ්ලේෂණය කිරීම.

ඩිජිටල් අවදානම් හඳුනා ගැනීම

සෑම සමාගමක්ම, එහි ක්‍රියාකාරකම් අතරතුර, ගනුදෙනුකරුවන් සහ හවුල්කරුවන් සමඟ සම්බන්ධතා දාමයන් අත්පත් කර ගන්නා අතර, එය ආරක්ෂා කිරීමට උත්සාහ කරන දත්ත වඩ වඩාත් අවදානමට ලක් වන අතර එහි ප්‍රමාණය වර්ධනය වේ.

ඩිජිටල් සෙවනැලි - ඩිජිටල් අවදානම් අවම කිරීමට දක්ෂ ලෙස උපකාරී වේ
මෙම අවදානම් කළමනාකරණය කිරීම ආරම්භ කිරීම සඳහා, සමාගමක් එහි පරිමිතියෙන් ඔබ්බට බැලීමට, එය පාලනය කිරීමට සහ වෙනස්කම් පිළිබඳ ක්ෂණික තොරතුරු ලබා ගැනීමට පටන් ගත යුතුය.

දත්ත නැතිවීම හඳුනාගැනීම (සංවේදී ලේඛන, ප්රවේශ විය හැකි සේවකයින්, තාක්ෂණික තොරතුරු, බුද්ධිමය දේපල).
ඔබගේ බුද්ධිමය දේපල අන්තර්ජාලයේ හෙළිදරව් වී ඇති බව හෝ අභ්යන්තර රහස්ය කේතය අහම්බෙන් GitHub ගබඩාවකට කාන්දු වී ඇති බව සිතන්න. වඩාත් ඉලක්කගත සයිබර් ප්‍රහාර දියත් කිරීමට ප්‍රහාරකයන්ට මෙම දත්ත භාවිතා කළ හැක.

මාර්ගගත සන්නාම ආරක්ෂාව (සමාජ ජාල වල තතුබෑම් වසම් සහ පැතිකඩ, සමාගම අනුකරණය කරන ජංගම මෘදුකාංග).
අනාගත ගනුදෙනුකරුවන් සමඟ අන්තර් ක්‍රියා කිරීමට සමාජ ජාලයක් හෝ ඒ හා සමාන වේදිකාවක් නොමැති සමාගමක් සොයා ගැනීම දැන් දුෂ්කර බැවින්, ප්‍රහාරකයන් සමාගමේ සන්නාමය ලෙස පෙනී සිටීමට උත්සාහ කරයි. සයිබර් අපරාධකරුවන් මෙය කරන්නේ ව්‍යාජ වසම්, සමාජ මාධ්‍ය ගිණුම් සහ ජංගම යෙදුම් ලියාපදිංචි කිරීමෙනි. තතුබෑම්/වංචාවක් සාර්ථක නම්, එය ආදායමට, පාරිභෝගික පක්ෂපාතිත්වයට සහ විශ්වාසයට බලපෑම් කළ හැකිය.

ප්රහාරක මතුපිට අඩු කිරීම (අන්තර්ජාල පරිමිතිය මත අවදානමට ලක්විය හැකි සේවා, විවෘත වරායන්, ගැටළු සහගත සහතික).
තොරතුරු තාක්ෂණ යටිතල ව්‍යුහය වර්ධනය වන විට, ප්‍රහාරක මතුපිට සහ තොරතුරු වස්තු ගණන අඛණ්ඩව වර්ධනය වේ. ඉක්මනින් හෝ පසුව, අභ්යන්තර පද්ධති අහම්බෙන් දත්ත සමුදායක් වැනි බාහිර ලෝකයට ප්රකාශයට පත් විය හැක.

ප්‍රහාරකයෙකුට ඒවායින් ප්‍රයෝජන ගැනීමට පෙර ගැටළු පිළිබඳව DS_ ඔබට දැනුම් දෙනු ඇත, ඉහළම ප්‍රමුඛතා ඉස්මතු කරන්න, විශ්ලේෂකයින් වැඩිදුර ක්‍රියාමාර්ග නිර්දේශ කරනු ඇත, සහ ඔබට වහාම ඉවත් කිරීමක් කළ හැක.

අතුරු මුහුණත DS_

ඔබට විසඳුමේ වෙබ් අතුරු මුහුණත කෙලින්ම භාවිතා කළ හැකිය හෝ API භාවිතා කළ හැකිය.

ඔබට පෙනෙන පරිදි, විශ්ලේෂණාත්මක සාරාංශය පුනීල ස්වරූපයෙන් ඉදිරිපත් කර ඇති අතර, සඳහන් කිරීම් ගණනින් ආරම්භ වී විවිධ මූලාශ්‍රවලින් ලැබුණු සැබෑ සිදුවීම් වලින් අවසන් වේ.

ඩිජිටල් සෙවනැලි - ඩිජිටල් අවදානම් අවම කිරීමට දක්ෂ ලෙස උපකාරී වේ
සක්‍රීය ප්‍රහාරකයින්, ඔවුන්ගේ ව්‍යාපාර සහ තොරතුරු ආරක්ෂණ ක්ෂේත්‍රයේ සිදුවීම් පිළිබඳ තොරතුරු සහිත විකිපීඩියාවක් ලෙස බොහෝ අය විසඳුම භාවිතා කරයි.

ඩිජිටල් සෙවනැලි ඕනෑම බාහිර පද්ධතියකට ඒකාබද්ධ කිරීම පහසුය. දැනුම්දීම් සහ REST API දෙකම ඔබගේ පද්ධතියට ඒකාබද්ධ කිරීම සඳහා සහය දක්වයි. ඔබට IBM QRadar, ArcSight, Demisto, Anomali සහ නම් කළ හැක තවත් අය.

ඩිජිටල් අවදානම් කළමනාකරණය කරන්නේ කෙසේද - මූලික පියවර 4 ක්

පියවර 1: ව්‍යාපාර තීරණාත්මක වත්කම් හඳුනා ගන්න

මෙම පළමු පියවර, ඇත්ත වශයෙන්ම, සංවිධානය වඩාත් සැලකිලිමත් වන්නේ කුමක්ද සහ එය ආරක්ෂා කිරීමට අවශ්ය දේ තේරුම් ගැනීමයි.

ප්රධාන කාණ්ඩවලට බෙදිය හැකිය:

  • පුද්ගලයින් (පාරිභෝගිකයින්, සේවකයින්, හවුල්කරුවන්, සැපයුම්කරුවන්);
  • සංවිධාන (ආශ්රිත සහ සේවා සමාගම්, සාමාන්ය යටිතල පහසුකම්);
  • පද්ධති සහ මෙහෙයුම් විවේචනාත්මක යෙදුම් (වෙබ් අඩවි, ද්වාර, පාරිභෝගික දත්ත සමුදායන්, ගෙවීම් සැකසුම් පද්ධති, සේවක ප්‍රවේශ පද්ධති හෝ ERP යෙදුම්).

මෙම ලැයිස්තුව සම්පාදනය කිරීමේදී, සරල අදහසක් අනුගමනය කිරීම රෙකමදාරු කරනු ලැබේ - වත්කම් විවේචනාත්මක ව්යාපාර ක්රියාවලීන් හෝ සමාගමේ ආර්ථික වශයෙන් වැදගත් කාර්යයන් වටා විය යුතුය.

සාමාන්‍යයෙන් සම්පත් සිය ගණනක් එකතු කරනු ලැබේ, ඇතුළුව:

  • සමාගම් නම්;
  • වෙළඳ නාම / වෙළඳ ලකුණු;
  • IP ලිපින පරාසයන්;
  • වසම්;
  • සමාජ ජාල වෙත සබැඳි;
  • සැපයුම්කරුවන්;
  • ජංගම යෙදුම්;
  • පේටන්ට් අංක;
  • ලේඛන සලකුණු කිරීම;
  • DLP හැඳුනුම්පත්;
  • ඊමේල් අත්සන්.

සේවාව ඔබගේ අවශ්‍යතාවයට අනුවර්තනය කිරීමෙන් ඔබට ලැබෙන්නේ අදාළ ඇඟවීම් පමණක් බව සහතික කරයි. මෙය පුනරාවර්තන චක්‍රයක් වන අතර, පද්ධතියේ පරිශීලකයින් නව ව්‍යාපෘති මාතෘකා, ඉදිරියට එන ඒකාබද්ධ කිරීම් සහ අත්පත් කර ගැනීම් හෝ යාවත්කාලීන කළ වෙබ් වසම් වැනි වත්කම් ලබා ගත හැකි වන විට එකතු කරනු ඇත.

පියවර 2: විභව තර්ජන තේරුම් ගැනීම

අවදානම් ගණනය කිරීම සඳහා, සමාගමක ඇති විය හැකි තර්ජන සහ ඩිජිටල් අවදානම් තේරුම් ගැනීම අවශ්ය වේ.

  1. ප්‍රහාරක ශිල්පීය ක්‍රම, උපක්‍රම සහ ක්‍රියා පටිපාටි (TTP)
    රාමුව MITER ATT&CK සහ වෙනත් අය ආරක්ෂාව සහ ප්‍රහාරය අතර පොදු භාෂාවක් සොයා ගැනීමට උපකාරී වේ. පුළුල් පරාසයක ප්‍රහාරකයින් හරහා තොරතුරු රැස් කිරීම සහ හැසිරීම අවබෝධ කර ගැනීම ආරක්ෂා කිරීමේදී ඉතා ප්‍රයෝජනවත් සන්දර්භයක් සපයයි. මෙය ඔබට නිරීක්ෂණය කළ ප්‍රහාරයක මීළඟ පියවර තේරුම් ගැනීමට හෝ ඒ මත පදනම්ව ආරක්‍ෂාව පිළිබඳ පොදු සංකල්පයක් ගොඩනගා ගැනීමට ඉඩ සලසයි චේන් මරන්න.
  2. ප්රහාරක හැකියාවන්
    ප්‍රහාරකයා දුර්වලම සබැඳිය හෝ කෙටිම මාර්ගය භාවිත කරයි. විවිධ ප්‍රහාරක දෛශික සහ ඒවායේ සංයෝජන - තැපෑල, වෙබ්, නිෂ්ක්‍රීය තොරතුරු රැස් කිරීම යනාදිය.

පියවර 3: ඩිජිටල් වත්කම්වල අනවශ්‍ය පෙනුම නිරීක්ෂණය කිරීම

වත්කම් හඳුනා ගැනීම සඳහා, ප්‍රභවයන් විශාල සංඛ්‍යාවක් නිතිපතා අධීක්ෂණය කිරීම අවශ්‍ය වේ, එනම්:

  • Git ගබඩා;
  • දුර්වල ලෙස වින්‍යාස කර ඇති වලාකුළු ආචයනය;
  • අලවන අඩවි;
  • සමාජ මාධ්ය;
  • අපරාධ සංසද;
  • අඳුරු වෙබ්.

ඔබ ආරම්භ කිරීම සඳහා, ඔබට මාර්ගෝපදේශයෙහි දුෂ්කරතා අනුව ශ්‍රේණිගත කර ඇති නොමිලේ උපයෝගිතා සහ ශිල්පීය ක්‍රම භාවිතා කළ හැකිය.ඩිජිටල් අවදානම අඩු කිරීම සඳහා ප්‍රායෝගික මාර්ගෝපදේශයකි'.

පියවර 4: ආරක්ෂණ පියවර ගන්න

දැනුම්දීම ලැබීමෙන් පසු නිශ්චිත ක්රියාමාර්ග ගත යුතුය. අපට උපායශීලී, මෙහෙයුම් සහ උපාය මාර්ග වෙන්කර හඳුනාගත හැකිය.

Digital Shadows තුළ, සෑම ඇඟවීමකටම නිර්දේශිත ක්‍රියා ඇතුළත් වේ. මෙය තතුබෑම් වසමක් හෝ සමාජ ජාලයක පිටුවක් නම්, ඔබට "ඉවත් කිරීම්" කොටසේ ආපසු ගෙවීමේ තත්ත්වය නිරීක්ෂණය කළ හැක.

ඩිජිටල් සෙවනැලි - ඩිජිටල් අවදානම් අවම කිරීමට දක්ෂ ලෙස උපකාරී වේ

දින 7ක් සඳහා demo portal වෙත ප්‍රවේශය

මෙය සම්පූර්ණ පරීක්ෂණයක් නොවන බවත්, එහි අතුරුමුහුණත පිළිබඳව ඔබව හුරු කරවීමට සහ යම් තොරතුරු සෙවීමට ආදර්ශන ද්වාරයට තාවකාලික ප්‍රවේශයක් පමණක් බවත් මට වහාම වෙන්කරවා ගැනීමට ඉඩ දෙන්න. සම්පූර්ණ පරීක්ෂණයට නිශ්චිත සමාගමකට අදාළ දත්ත අඩංගු වන අතර විශ්ලේෂකයෙකුගේ කාර්යය අවශ්ය වේ.

ආදර්ශන ද්වාරයෙහි අඩංගු වනු ඇත:

  • තතුබෑම් වසම්, නිරාවරණය වූ අක්තපත්‍ර සහ යටිතල පහසුකම් දුර්වලතා සඳහා ඇඟවීම් සඳහා උදාහරණ;
  • Darknet පිටු, අපරාධ සංසද, සංග්‍රහ සහ තවත් බොහෝ දේ සොයන්න;
  • සයිබර් තර්ජන පැතිකඩ, මෙවලම් සහ ව්‍යාපාර 200ක්.

ඔබට මෙයට පිවිසිය හැක ලින්ක්.

සතිපතා පුවත් පත්‍රිකා සහ පොඩ්කාස්ට්

සතිපතා පුවත් පත්‍රිකාවේ IntSum ඔබට පසුගිය සතියේ මෙහෙයුම් තොරතුරු සහ නවතම සිදුවීම් පිළිබඳ කෙටි සාරාංශයක් ලබා ගත හැක. ඔබට පොඩ්කාස්ට් වලටද සවන් දිය හැකිය ShadowTalk.

මූලාශ්‍රයක් ඇගයීම සඳහා, ඩිජිටල් සෙවනැලි න්‍යාස දෙකකින් ගුණාත්මක ප්‍රකාශ භාවිතා කරයි, මූලාශ්‍රවල විශ්වසනීයත්වය සහ ඒවායින් ලැබෙන තොරතුරුවල විශ්වසනීයත්වය තක්සේරු කරයි.

ඩිජිටල් සෙවනැලි - ඩිජිටල් අවදානම් අවම කිරීමට දක්ෂ ලෙස උපකාරී වේ
ලිපිය ලියා ඇත්තේ 'ඩිජිටල් අවදානම අඩු කිරීම සඳහා ප්‍රායෝගික මාර්ගෝපදේශයකි'.

විසඳුම ඔබට කැමති නම්, ඔබට අප හා සම්බන්ධ විය හැකිය - සමාගම සාධක කණ්ඩායම, Digital Shadows බෙදාහරින්නා_. ඔබ කළ යුත්තේ නොමිලේ පෝරමයේ ලිවීමයි [විද්‍යුත් ආරක්‍ෂිත].

කතුවරුන්: popov-ලෙස и dima_go.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න