Ku soo dhawoow maqaalka saddexaad ee taxana ah ee ku saabsan konsole-ka maaraynta ilaalinta kombuyuutarka shakhsi ahaaneed ee ku salaysan daruuraha - Check Point SandBlast Agent Platform. Aan ku xasuusiyo in Waxaan baranay Xariirka Infinity oo aan abuurnay adeeg maamulka wakiilka ku saleysan daruuraha, Adeegga Maareynta Endpoint. Gudaha Waxaan barannay isku xirka maareynta shabakadda waxaana ku rakibnay wakiil leh siyaasad caadi ah mashiinka isticmaalaha. Maanta waxaan eegi doonaa waxa ku jira siyaasadda amniga ka hortagga halista ah waxaanan tijaabin doonaa waxtarkeeda ka hortagga weerarada caanka ah.
Siyaasadda Ka Hortagga Halista ah ee caadiga ah: Sharaxaada
Jaantuska kore wuxuu muujinayaa heerka caadiga ah ee siyaasadda Kahortagga Khatarta, kaas oo si caadi ah u quseeya ururka oo dhan (dhammaan wakiillada la rakibay) oo ay ku jiraan saddex kooxood oo macquul ah oo ka kooban qaybaha ilaalinta: Ilaalinta Shabakadda & Faylasha, Ilaalinta Dhaqanka iyo Falanqaynta & Dib u habeynta. Aynu si qoto dheer u eegno mid kasta oo ka mid ah kooxaha.
Ilaalinta Shabakadda & Faylasha
Shaandhaynta URL
Shaandhaynta URL waxay kuu ogolaanaysaa inaad xakamayso isticmaalka isticmaalaha ilaha shabakada, adoo isticmaalaya 5 qaybood oo goobood oo horay loo sii qeexay. Mid kasta oo ka mid ah 5-ta qaybood waxa uu ka kooban yahay dhawr qaybood oo gaar ah, kuwaas oo kuu ogolaanaya inaad habayn karto, tusaale ahaan, xannibista gelitaanka qaybta-hoosaadka Ciyaaraha iyo oggolaanshaha gelitaanka qayb-hoosaadka Fariimaha degdegga ah, kuwaas oo lagu daray isla qaybta Wax-soo-saarka. URL-yada la xidhiidha qaybo-hoosaadyo gaar ah waxaa go'aamiya Check Point. Waxaad hubin kartaa qaybta uu URL gaar ah ka tirsan yahay ama waxaad codsan kartaa qayb ka-hortagga kheyraadka gaarka ah .
Ficilka waxaa loo dejin karaa Ka-hortag, Ogaanshaha ama Deminta. Sidoo kale, marka la dooranayo ficilka Detect, goob si toos ah ayaa loogu daraa taas oo u oggolaanaysa isticmaalayaasha inay ka boodaan digniinta Shaandhaynta URL oo ay tagaan ilaha xiisaha. Haddii ka-hortagga la isticmaalo, goobtan waa laga saari karaa oo isticmaaluhu ma awoodi doono inuu galo goobta la mamnuucay. Hab kale oo ku habboon oo lagu xakameynayo agabka la mamnuucay waa in la dejiyo Liiska xannibaadda, kaas oo aad ku qeexi karto xayndaabyada, cinwaannada IP-ga, ama aad geli karto faylka .csv oo leh liis domains si aad u xannibto.
Siyaasadda caadiga ah ee Shaandhaynta URL, ficilku waxa loo dejiyay in la ogaado oo hal qayb ayaa la doortay - Ammaanka, kuwaas oo dhacdooyinka la ogaan doono. Qaybtaan waxaa ku jira qarsoodiyaal kala duwan, goobo leh heer Halis ah/Sare/ Dhexdhexaad ah, Goobaha phishingka, spamka iyo wax ka badan. Si kastaba ha ahaatee, isticmaalayaashu waxay wali awood u yeelan doonaan inay galaan ilaha iyada oo ay ugu wacan tahay "U ogolow isticmaaluhu inuu joojiyo URL-ka shaandhaynta digniinta oo uu galo goobta"
Soo deji (web) Ilaalinta
Emulation & Extraction waxay kuu ogolaaneysaa inaad ku daydaan feylasha la soo dejiyay ee ku jira sanduuqa sanduuqa Cloud Check Point oo aad nadiifiso dukumeentiyada duulista, ka saara waxyaabaha suurtagalka ah xaasidnimada, ama u rogida dukumeentiga PDF. Waxaa jira saddex nooc oo shaqo:
- Ka hortag - waxay kuu oggolaaneysaa inaad hesho nuqul dukumeenti la nadiifiyey ka hor xukunka ugu dambeeya ee ku dayashada, ama sug ku dayashada si ay u dhammaystirto oo u soo dejiso faylka asalka ah isla markiiba;
- Ogaadaan - fulisaa ku dayashada xagga dambe, iyada oo aan laga joojin isticmaaluhu inuu helo faylka asalka ah, iyada oo aan loo eegin xukunka;
- Off - faylal kasta ayaa loo oggol yahay in la soo dejiyo iyada oo aan la marin ku dayasho iyo nadiifin qaybaha suurtagalka ah ee xaasidnimada ah.
Waxa kale oo suurtagal ah in la doorto ficil faylalka aan lagu taageerin ku dayashada Check Point iyo qalabka nadiifinta - waxaad ogolaan kartaa ama diidi kartaa soo dejinta dhammaan faylasha aan la taageerin.
Siyaasadda caadiga ah ee Ilaalinta Soo Dejinta ayaa loo dejiyay inay ka hortagto, taasoo kuu oggolaanaysa inaad hesho nuqul dukumeenti asalka ah oo laga sifeeyay waxyaabaha suurtagalka ah xaasidnimada, iyo sidoo kale oggolaanshaha soo dejinta faylalka aan taageerin kudayashada iyo agabka nadiifinta.
Ilaalinta aqoonsiga
Qaybta Ilaalinta Aqoonsiga waxay ilaalisaa aqoonsiga isticmaalaha waxaana ku jira 2 qaybood: Zero Phishing iyo Ilaalinta Password-ka. Zero phishing waxay ka ilaalisaa isticmaalayaasha inay galaan ilaha phishingka, iyo Ilaalinta password ogaysiisaa isticmaalaha ogolaan la'aanta isticmaalka aqoonsiga shirkada ee ka baxsan goobta la ilaaliyo. Zero Phishing waxaa loo dejin karaa ka hortagga, la ogaado ama dami Marka tallaabada ka hortagga la dajiyo, waa suurtagal in loo oggolaado isticmaaleyaasha inay iska indhatiraan digniinta ku saabsan kheyraadka phishing-ka oo ay galaangal u yeeshaan kheyraadka, ama in la joojiyo doorashadan oo ay xannibaan gelitaanka weligeed. Ficilka Detect, isticmaalayaashu had iyo jeer waxay haystaan ββikhtiyaarka ah inay iska indhatiraan digniinta oo ay galaan ilaha. Ilaalinta Password-ka waxay kuu ogolaanaysaa inaad doorato xayndaabyada sirta ah ee furaha sirta ah lagu hubin doono u hogaansanaantiisa, iyo mid ka mid ah saddexda fal: Detect & Alert (ogaysiis isticmaalaha), Detect or Off.
Siyaasadda caadiga ah ee Ilaalinta Aqoonsiga waa in laga hortago ilo kasta oo phishing ah in laga hortago isticmaalayaasha inay galaan goob xaasidnimo leh. Ka-hortagga isticmaalka furaha sirta ah ee shirkadda sidoo kale waa la dajiyay, laakiin la'aantood meelaha la cayimay sifadani ma shaqayn doonto.
Ilaalinta faylasha
Ilaalinta Faylasha ayaa mas'uul ka ah ilaalinta faylasha ku kaydsan mashiinka isticmaalaha waxaana ku jira laba qaybood: Anti-Malware iyo Files Threat Emulation. Anti-furin waa qalab si joogto ah u baadha dhammaan isticmaalayaasha iyo faylasha nidaamka iyadoo la isticmaalayo falanqaynta saxeexa. Goobaha qaybtan, waxaad u habayn kartaa jaangooyooyinka iskaanka caadiga ah ama wakhtiyada iskaanka random, wakhtiga cusboonaysiinta saxeexa, iyo awooda isticmaalayaashu inay joojiyaan iskaanka qorshaysan. Faylasha ku dayashada Hanjabaada Waxay kuu ogolaanaysaa inaad ku daydaan faylasha ku kaydsan mishiinka isticmaalaha ee ku jira Check Point Cloud sandbox, si kastaba ha ahaatee, qaabkan ammaanku wuxuu kaliya ku shaqeeyaa habka Detect.
Nidaamka caadiga ah ee Ilaalinta Faylasha waxaa ka mid ah ilaalinta Anti-Malware iyo ogaanshaha faylalka xaasidnimada leh ee leh Faylka Hanjabaadda Emulation. Iskaanka joogtada ah ayaa la sameeyaa bil kasta, saxeexyada mishiinka isticmaaluhuna waa la cusboonaysiiyaa 4tii saacadoodba mar. Isla mar ahaantaana, isticmaalayaasha waxaa loo habeeyey inay awoodaan inay tirtiraan iskaanka la qorsheeyay, laakiin ugu dambayn 30 maalmood laga bilaabo taariikhda sawirkii guusha ugu dambeeyay.
Ilaalinta Dhaqanka
Ka-hortagga Bot, Ilaalinta Dhaqanka & Ka-hortagga Ransomware, Ka-faa'iidaysiga
Kooxda Ilaalinta Dhaqanka ee qaybaha ilaalinta waxaa ku jira saddex qaybood: Anti-Bot, Ilaalada Dhaqanka & Ka-hortagga Ransomware iyo Ka-faa'iidaysiga. Anti-Bot Waxay kuu oggolaaneysaa inaad la socoto oo aad xannibto isku xirka C&C adiga oo isticmaalaya xogta joogtada ah ee Check Point ThreatCloud. Ilaalinta Dhaqanka & Ka-hortagga Ransomware waxay si joogto ah ula socotaa dhaqdhaqaaqa (faylalka, hababka, isdhexgalka shabakada) mashiinka isticmaalaha waxayna kuu ogolaaneysaa inaad ka hortagto weerarada ransomware marxaladaha hore. Intaa waxaa dheer, qaybtan ilaalinta ayaa kuu ogolaanaysa inaad soo celiso faylalka ay horay u sireysteen malware. Faylasha waxaa lagu soo celiyay hagitaankoodii asalka ahaa, ama waxaad cayimi kartaa waddo gaar ah oo dhammaan faylasha la helay lagu kaydin doono. Ka-faa'iidaysiga Waxay kuu ogolaanaysaa inaad ogaato weerarrada eber-maalin ah. Dhammaan qaybaha Ilaalinta Anshaxa waxay taageeraan saddex nooc oo hawlgal ah: Ka-hortagga, Baahinta iyo Deminta.
Siyaasadda caadiga ah ee Ilaalinta Dhaqanka waxay siisaa Ka-hortagga Ka-hortagga Bot iyo Ilaalada Dhaqanka & Qaybaha Ka-hortagga Ransomware, iyadoo dib loo soo celinayo faylalka sir ah ee ku jira hagahoodii asalka ahaa. Qaybta Ka-hortagga Ka Faa'iidaysiga waa naafo oo lama isticmaalin.
Falanqaynta & Dib-u-habaynta
Falanqaynta Weerar Toos ah (Forensics), Dib-u-habayn & Jawaab celin
Laba qaybood oo amniga ah ayaa diyaar u ah falanqaynta iyo baadhista shilalka amniga: Falanqaynta Weerarka tooska ah (Forensics) iyo Remediation & Response. Falanqaynta Weerar Toos ah (Forensics) Waxay kuu oggolaaneysaa inaad soo saarto warbixinno ku saabsan natiijooyinka iska-caabbinta weerarrada oo leh sharraxaad faahfaahsan - ilaa hadda la falanqeeyo habka loo fulinayo malware-ka mashiinka isticmaalaha. Waxa kale oo suurtogal ah in la isticmaalo sifada ugaarsiga Hanjabaadda, taas oo suurtogal ka dhigaysa in si firfircoon loo raadiyo cilladaha iyo dabeecadaha xaasidnimada leh iyada oo la adeegsanayo filtarrada la sii qeexay ama la abuuray. Sixitaan & Jawaab celin Waxay kuu ogolaaneysaa inaad dejiso goobaha soo kabashada iyo karantiilka faylasha ka dib weerarka: isdhexgalka isticmaalaha ee faylasha karantiilka waa la nidaamiyaa, sidoo kale waxaa suurtogal ah in lagu kaydiyo faylasha karantiilka tusaha uu cayimay maamulaha.
Nidaamka Falanqaynta iyo Dib-u-habaynta caadiga ah waxaa ka mid ah ilaalinta, taas oo ay ku jirto ficillada tooska ah ee soo kabashada (dhammaadka geeddi-socodka, soo celinta faylasha, iwm.), iyo ikhtiyaarka ah in faylasha loo diro karantiilka waa mid firfircoon, isticmaalayaashuna waxay kaliya ka tirtiri karaan faylasha karantiil.
Nidaamka Ka Hortagga Halista Halista: Imtixaanka
Hubi Point CheckMe Endpoint
Sida ugu dhaqsaha badan uguna fudud ee lagu hubin karo ammaanka mashiinka isticmaalaha noocyada weerarada ugu caansan waa in la sameeyo tijaabo iyadoo la isticmaalayo agabka , kaas oo fulisa dhowr weerar oo caadi ah oo qaybo kala duwan ah oo kuu ogolaanaya inaad hesho warbixin ku saabsan natiijooyinka imtixaanka. Xaaladdan oo kale, ikhtiyaarka imtixaanka Endpoint ayaa la isticmaalay, kaas oo faylka la fulin karo la soo dejiyo oo lagu bilaabay kombiyuutarka, ka dibna habka xaqiijinta ayaa bilaabmaya.
Inta lagu jiro habka hubinta amniga kumbuyuutarka shaqeeya, Wakiilka SandBlast wuxuu calaamadiyaa weerarada la aqoonsaday iyo kuwa muuqda ee lagu qaaday kombuyuutarka isticmaalaha, tusaale ahaan: Anti-Bot blade waxay soo tebisay ogaanshaha caabuqa, daab Anti-Malware waa la ogaaday oo tirtiray fayl xaasidnimo ah CP_AM.exe, iyo daabka Emulation Hanjabaada ayaa rakibay in faylka CP_ZD.exe uu yahay mid xaasid ah.
Iyada oo ku saleysan natiijooyinka baaritaanka la isticmaalayo CheckMe Endpoint, waxaan haynaa natiijada soo socota: 6 ka mid ah qaybaha weerarka, heerka caadiga ah ee ka hortagga khatarta ah wuxuu ku guuldareystay inuu la qabsado hal qayb oo kaliya - Browser Exploit. Tani waa sababta oo ah siyaasadda ka hortagga halista ah ee caadiga ah kuma jiraan daabka Ka-faa'iidaysiga. Waxaa xusid mudan in iyada oo aan la rakibin Wakiilka SandBlast, kombuyuutarka isticmaalaha uu ku gudbay sawirka kaliya ee hoos yimaada qaybta Ransomware.
KnowBe4 RanSim
Si aad u tijaabiso shaqada daab Anti-Ransomware, waxaad isticmaali kartaa xal bilaash ah , Kaas oo tijaabooyin taxane ah ku haya mashiinka isticmaalaha: 18 xaaladood oo caabuqa ransomware iyo 1 dhacdo caabuqa cryptominer. Waxaa mudan in la ogaado in joogitaanka baaluqyo badan oo ku jira siyaasadda caadiga ah (Hanjabaadda Emulation, Anti-Malware, Ilaalada Dhaqanka) ee leh ficilka Ka-hortagga ma oggola in tijaabadani si sax ah u socoto. Si kastaba ha ahaatee, xitaa heerka amniga oo hoos u dhacay (Khatarta Emulation in Off mode), tijaabada daabka Anti-Ransomware wuxuu muujinayaa natiijooyin sare: 18 ka mid ah 19 imtixaan ayaa si guul leh u gudbay (1 wuu ku guuldareystay inuu bilaabo).
Dukumentiyada iyo faylasha xaasidnimada ah
Waa tilmaan in la hubiyo hawlgalka daabyada kala duwan ee heerka caadiga ah ee ka hortagga Hanjabaada iyadoo la isticmaalayo faylal xaasidnimo ah oo qaabab caan ah oo lagu soo dejiyo mashiinka isticmaalaha. Tijaabadani waxay ku lug lahayd 66 fayl oo PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF ah. Natiijooyinka imtixaanku waxay muujiyeen in Wakiilka SandBlast uu awooday inuu xannibo 64 faylasha xaasidnimo ee 66. Faylasha cudurka qaba waa la tirtiray ka dib markii la soo dejiyo, ama laga sifeeyay waxyaabaha xaasidnimada leh iyadoo la adeegsanayo Soosaarka Khatarta oo uu helay isticmaaluhu.
Talooyinka hagaajinta siyaasadda ka hortagga khatarta
1. URL shaandhaynta
Waxa ugu horreeya ee loo baahan yahay in lagu saxo siyaasadda caadiga ah si loo kordhiyo heerka amniga mashiinka macmiilka waa in la beddelo URL shaandhaynta daab si looga hortago oo loo qeexo qaybaha ku habboon xannibaadda. Xaaladeena, dhammaan qaybaha ayaa la doortay marka laga reebo Isticmaalka Guud, maadaama ay ku jiraan inta badan agabyada ay lagama maarmaanka u tahay in la xaddido gelitaanka isticmaalayaasha goobta shaqada. Sidoo kale, goobahan oo kale, waxaa lagu talinayaa in meesha laga saaro awoodda isticmaalayaasha si ay uga boodaan daaqada digniinta iyaga oo ka saaraya "U ogolow isticmaaluhu inuu meesha ka saaro URL-ka shaandhaynta digniinta oo uu galo bogga internetka".
2.Download Ilaalinta
Doorashada labaad ee mudan in fiiro gaar ah loo yeesho ayaa ah awoodda isticmaalayaashu ay u soo dejisan karaan faylasha aysan taageereynin ku dayashada Check Point. Maadaama qaybtan aynu ku eegayno hagaajinta heerka caadiga ah ee siyaasadda Ka-hortagga Khatarta dhinaca amniga, doorashada ugu fiican waxay noqon doontaa in la xannibo soo dejinta faylasha aan la taageerin.
3. Ilaalinta faylasha
Waxa kale oo aad u baahan tahay inaad fiiro gaar ah u yeelato goobaha ilaalinta faylasha - gaar ahaan, goobaha sawir-qaadista xilliyeed iyo awoodda isticmaaluhu inuu dib u dhigo iskaanka khasabka ah. Xaaladdan oo kale, wakhtiga isticmaaluhu waa in lagu xisaabtamaa, ikhtiyaarka wanaagsan ee amniga iyo aragtida waxqabadka waa in la habeeyo iskaanka khasabka ah si uu u shaqeeyo maalin kasta, iyada oo wakhtiga si aan kala sooc lahayn loo doortay (laga bilaabo 00:00 ilaa 8: 00), isticmaaluhuna wuxuu dib u dhigi karaa sawirka ugu badnaan hal toddobaad.
4. Ka-faa'iidaysiga
Dib u dhac weyn oo ku yimi heerka caadiga ah ee siyaasadda Ka-hortagga Khatarta ayaa ah in daabka Ka-hortagga Ka-faa'iidaysiga uu naafo yahay. Waxaa lagu talinayaa in loo sahlo daabkan ficilka Ka-hortagga si looga ilaaliyo goobta shaqada weerarrada la isticmaalayo ka faa'iidaysiga. Hagaajintan, tijaabinta CheckMe waxay ku dhammaataa si guul leh iyada oo aan la ogaan dayacnaanta mashiinka wax soo saarka isticmaalaha.
gunaanad
Aan soo koobno: maqaalkan waxaan ku barannay qaybaha siyaasadda ka hortagga khatarta ah, waxaan tijaabinay siyaasaddan iyadoo la adeegsanayo habab iyo qalabyo kala duwan, waxaan sidoo kale sharraxnay talooyinka hagaajinta goobaha siyaasadda caadiga ah si kor loogu qaado heerka amniga mashiinka isticmaalaha. . Maqaalka soo socda ee taxanaha, waxaan u gudbi doonaa daraasadda siyaasadda Ilaalinta Xogta oo aan eegi doono dejinta Siyaasadda Caalamiga ah.
. Si aanad u dhaafin daabacaadyada soo socda ee mawduuca SandBlast Agent Management Platform, la soco wararka cusub ee shabakadaha bulshada, , , , ).
Source: www.habr.com