Kaabọ si nkan kẹta ninu jara nipa console iṣakoso aabo kọnputa ti ara ẹni ti o da lori awọsanma tuntun - Platform Iṣakoso Aṣoju Aṣoju Ṣayẹwo Point SandBlast. Jẹ ki n leti pe ni a ni imọran pẹlu Infinity Portal ati ṣẹda iṣẹ iṣakoso aṣoju ti o da lori awọsanma, Iṣẹ Iṣakoso Ipari. Ninu A ṣe iwadi ni wiwo console iṣakoso wẹẹbu ati fi sori ẹrọ aṣoju kan pẹlu eto imulo boṣewa lori ẹrọ olumulo. Loni a yoo wo awọn akoonu ti boṣewa Idena Idẹruba eto imulo ati idanwo imunadoko rẹ ni didojuko awọn ikọlu olokiki.
Standard Irokeke Idena Afihan: Apejuwe
Nọmba ti o wa loke fihan ilana ilana Idena Irokeke boṣewa kan, eyiti nipasẹ aiyipada kan si gbogbo agbari (gbogbo awọn aṣoju ti a fi sori ẹrọ) ati pẹlu awọn ẹgbẹ ọgbọn mẹta ti awọn paati aabo: Wẹẹbu & Idaabobo Awọn faili, Idaabobo ihuwasi ati Itupalẹ & Atunṣe. Jẹ ká ya a jo wo ni kọọkan ninu awọn ẹgbẹ.
Wẹẹbu & Awọn faili Idaabobo
URL Sisẹ
Sisẹ URL n gba ọ laaye lati ṣakoso iraye si olumulo si awọn orisun wẹẹbu, ni lilo awọn isọri ti tẹlẹ 5 ti awọn aaye. Ọkọọkan awọn ẹka 5 ni ọpọlọpọ awọn ẹka-ẹya kan pato diẹ sii, eyiti o fun ọ laaye lati tunto, fun apẹẹrẹ, dina iwọle si apakan awọn ere ati gbigba iraye si apakan Ifiranṣẹ lẹsẹkẹsẹ, eyiti o wa ninu ẹka Ipadanu Iṣe-iṣẹ kanna. Awọn URL ti o ni nkan ṣe pẹlu awọn ẹka-kekere kan pato jẹ ipinnu nipasẹ Ṣayẹwo Point. O le ṣayẹwo ẹka eyiti URL kan pato jẹ tabi beere fun ifasilẹ ẹka kan lori orisun pataki kan .
Iṣẹ naa le ṣeto si Idena, Wa tabi Paa. Paapaa, nigbati o ba yan iṣẹ Iwari, eto kan ni a ṣafikun laifọwọyi ti o fun laaye awọn olumulo laaye lati foju URL Filtering ikilọ ati lọ si orisun ti iwulo. Ti a ba lo Idena, eto yii le yọkuro ati pe olumulo ko ni ni anfani lati wọle si aaye eewọ. Ọna miiran ti o rọrun lati ṣakoso awọn ohun elo idinamọ ni lati ṣeto Akojọ Àkọsílẹ , ninu eyiti o le ṣe pato awọn ibugbe, awọn adirẹsi IP, tabi gbe faili .csv kan pẹlu atokọ awọn ibugbe lati dènà.
Ninu eto imulo boṣewa fun Sisẹ URL, iṣẹ naa ti ṣeto si Wawa ati pe a yan ẹka kan - Aabo, eyiti awọn iṣẹlẹ yoo rii. Ẹka yii pẹlu ọpọlọpọ awọn alailorukọ, awọn aaye pẹlu ipele eewu Critical/Ga/Abọde, awọn aaye aṣiri-ararẹ, àwúrúju ati pupọ sii. Sibẹsibẹ, awọn olumulo yoo tun ni anfani lati wọle si awọn orisun ọpẹ si “Gba olumulo laaye lati yọkuro Itaniji Sisẹ URL ati wọle si oju opo wẹẹbu” eto.
Gbigba lati ayelujara (ayelujara) Idaabobo
Emulation & isediwon ngbanilaaye lati ṣe apẹẹrẹ awọn faili ti a gbasilẹ ni apoti iyanrin Ṣayẹwo Point awọsanma ati sọ di mimọ awọn iwe aṣẹ lori fo, yiyọ akoonu irira kuro, tabi yiyipada iwe naa si PDF. Awọn ọna ṣiṣe mẹta wa:
- Ṣe - gba ọ laaye lati gba ẹda kan ti iwe mimọ ṣaaju idajọ imule ikẹhin, tabi duro fun apẹẹrẹ lati pari ati ṣe igbasilẹ faili atilẹba lẹsẹkẹsẹ;
- Wa - ṣe apẹẹrẹ ni abẹlẹ, laisi idilọwọ olumulo lati gba faili atilẹba, laibikita idajo naa;
- pa - Awọn faili eyikeyi ni a gba laaye lati ṣe igbasilẹ laisi gbigba apẹẹrẹ ati mimọ ti awọn paati irira.
O tun ṣee ṣe lati yan iṣẹ kan fun awọn faili ti ko ṣe atilẹyin nipasẹ iṣapẹẹrẹ Ṣayẹwo Point ati awọn irinṣẹ mimọ - o le gba tabi kọ igbasilẹ gbogbo awọn faili ti ko ni atilẹyin.
Eto imulo boṣewa fun Idaabobo Gbigbasilẹ ti ṣeto si Idena, eyiti o fun ọ laaye lati gba ẹda ti iwe atilẹba ti a ti parẹ kuro ninu akoonu irira, bakanna bi gbigba igbasilẹ awọn faili ti ko ṣe atilẹyin nipasẹ imudara ati awọn irinṣẹ mimọ.
Idaabobo Ijẹrisi
Apakan Idaabobo Ijẹri ṣe aabo awọn iwe-ẹri olumulo ati pẹlu awọn paati 2: Aṣiri odo ati Idaabobo Ọrọigbaniwọle. Afararẹ odo ṣe aabo fun awọn olumulo lati wọle si awọn orisun aṣiri, ati Idaabobo Ọrọigbaniwọle ṣe ifitonileti olumulo nipa aibikita ti lilo awọn iwe-ẹri ajọ ni ita aaye aabo. Aṣiṣe-ararẹ odo le ṣeto si Idilọwọ, Wa tabi Paa. Nigbati a ba ṣeto igbese Idena, o ṣee ṣe lati gba awọn olumulo laaye lati foju kọ ikilọ nipa orisun aṣiri ti o pọju ati ni iraye si orisun, tabi lati mu aṣayan yii jẹ ki o dina wiwọle lailai. Pẹlu iṣe Iwari, awọn olumulo nigbagbogbo ni aṣayan lati foju kọ ikilọ ati wọle si orisun naa. Idaabobo Ọrọigbaniwọle gba ọ laaye lati yan awọn ibugbe aabo fun eyiti awọn ọrọ igbaniwọle yoo ṣayẹwo fun ibamu, ati ọkan ninu awọn iṣe mẹta: Wa & Itaniji (fiwifun olumulo), Wa tabi Paa.
Eto imulo boṣewa fun Idaabobo Ijẹri ni lati ṣe idiwọ eyikeyi awọn orisun aṣiri lati ṣe idiwọ awọn olumulo lati wọle si aaye ti o le ni irira. Idaabobo lodi si lilo awọn ọrọ igbaniwọle ile-iṣẹ tun ṣiṣẹ, ṣugbọn laisi awọn ibugbe ti a sọ pato ẹya ara ẹrọ yii kii yoo ṣiṣẹ.
Awọn faili Idaabobo
Idaabobo Awọn faili jẹ iduro fun idabobo awọn faili ti o fipamọ sori ẹrọ olumulo ati pẹlu awọn paati meji: Anti-Malware ati Emulation Irokeke Awọn faili. Alatako-Malware jẹ ọpa ti o ṣe ayẹwo gbogbo olumulo ati awọn faili eto nigbagbogbo nipa lilo itupalẹ ibuwọlu. Ninu awọn eto ti paati yii, o le tunto awọn eto fun ṣiṣe ayẹwo deede tabi awọn akoko ọlọjẹ laileto, akoko imudojuiwọn ibuwọlu, ati agbara fun awọn olumulo lati fagilee eto ọlọjẹ. Awọn faili Irokeke Emulation ngbanilaaye lati ṣe apẹẹrẹ awọn faili ti o fipamọ sori ẹrọ olumulo ni apoti iyanrin Ṣayẹwo Point awọsanma, sibẹsibẹ, ẹya aabo yii ṣiṣẹ ni ipo Wa nikan.
Eto imulo boṣewa fun Idaabobo Awọn faili pẹlu aabo pẹlu Anti-Malware ati wiwa awọn faili irira pẹlu Emulation Irokeke Awọn faili. Ṣiṣayẹwo igbagbogbo ni a ṣe ni gbogbo oṣu, ati awọn ibuwọlu lori ẹrọ olumulo ti ni imudojuiwọn ni gbogbo wakati mẹrin. Ni akoko kanna, awọn olumulo ti wa ni tunto lati ni anfani lati fagilee ọlọjẹ ti a ṣeto, ṣugbọn ko pẹ ju awọn ọjọ 4 lati ọjọ ti ọlọjẹ aṣeyọri ti o kẹhin.
Idaabobo iwa
Alatako-Bot, Ẹṣọ ihuwasi & Alatako-Ransomware, Lo nilokulo
Ẹgbẹ Idaabobo ihuwasi ti awọn paati aabo pẹlu awọn paati mẹta: Anti-Bot, Ẹṣọ ihuwasi & Anti-Ransomware ati Anti-Exploit. Alatako-Bot gba ọ laaye lati ṣe atẹle ati dina awọn asopọ C&C ni lilo imudojuiwọn imudojuiwọn nigbagbogbo Ṣayẹwo Point ThreatCloud database. Ẹṣọ ihuwasi & Anti-Ransomware ṣe abojuto iṣẹ ṣiṣe nigbagbogbo (awọn faili, awọn ilana, awọn ibaraẹnisọrọ nẹtiwọọki) lori ẹrọ olumulo ati gba ọ laaye lati yago fun awọn ikọlu ransomware ni awọn ipele ibẹrẹ. Ni afikun, apakan aabo yii ngbanilaaye lati mu pada awọn faili ti o ti pa akoonu tẹlẹ nipasẹ malware. Awọn faili ti wa ni pada si wọn atilẹba ilana, tabi o le pato kan pato ona ibi ti gbogbo awọn pada awọn faili yoo wa ni ipamọ. Anti-lo nilokulo gba ọ laaye lati ṣawari awọn ikọlu ọjọ-odo. Gbogbo awọn paati Idaabobo ihuwasi ṣe atilẹyin awọn ipo iṣẹ mẹta: Idena, Wa ati Paa.
Eto imulo boṣewa fun Idaabobo Ihuwasi n pese Idena fun Anti-Bot ati Ẹṣọ ihuwasi & Awọn paati Anti-Ransomware, pẹlu imupadabọ awọn faili ti paroko ninu awọn ilana atilẹba wọn. paati Anti-Exploit jẹ alaabo ko si lo.
Onínọmbà & Atunṣe
Itupalẹ Ikọlu Aifọwọyi (Forensics), Atunse & Idahun
Awọn paati aabo meji wa fun itupalẹ ati iwadii awọn iṣẹlẹ aabo: Atupalẹ Ikọlu Aifọwọyi (Forensics) ati Atunse & Idahun. Itupalẹ Ikọlu Aifọwọyi (Awọn oniwadi) gba ọ laaye lati ṣe agbekalẹ awọn ijabọ lori awọn abajade ti awọn ikọlu ikọlu pẹlu apejuwe alaye - ọtun si isalẹ lati ṣe itupalẹ ilana ti ṣiṣe malware lori ẹrọ olumulo. O tun ṣee ṣe lati lo ẹya Irokeke Sode, eyiti o jẹ ki o ṣee ṣe lati wa ni isunmọ fun awọn aiṣedeede ati ihuwasi irira nipa lilo awọn asẹ ti a ti yan tẹlẹ tabi ti ṣẹda. Atunse & Idahun gba ọ laaye lati tunto awọn eto fun imularada ati ipinya ti awọn faili lẹhin ikọlu: ibaraenisepo olumulo pẹlu awọn faili quarantine ti wa ni ilana, ati pe o tun ṣee ṣe lati tọju awọn faili iyasọtọ sinu itọsọna ti o ṣalaye nipasẹ oludari.
Ilana Itupalẹ boṣewa & Ilana Atunṣe pẹlu aabo, eyiti o pẹlu awọn iṣe adaṣe fun imularada (awọn ilana ipari, mimu-pada sipo awọn faili, ati bẹbẹ lọ), ati aṣayan lati fi awọn faili ranṣẹ si ipinya n ṣiṣẹ, ati pe awọn olumulo le paarẹ awọn faili nikan lati ipinya.
Standard Idena Irokeke Afihan: Idanwo
Ṣayẹwo Point CheckMe Endpoint
Ọna ti o yara julọ ati irọrun julọ lati ṣayẹwo aabo ẹrọ olumulo kan lodi si awọn iru ikọlu olokiki julọ ni lati ṣe idanwo kan nipa lilo orisun. , eyiti o ṣe nọmba awọn ikọlu aṣoju ti ọpọlọpọ awọn ẹka ati gba ọ laaye lati gba ijabọ lori awọn abajade idanwo. Ni ọran yii, a lo aṣayan idanwo Endpoint, ninu eyiti faili ti o le ṣiṣẹ ti ṣe igbasilẹ ati ṣe ifilọlẹ sori kọnputa, lẹhinna ilana ijẹrisi bẹrẹ.
Ninu ilana ti ṣayẹwo aabo ti kọnputa ti n ṣiṣẹ, Aṣoju SandBlast ṣe ifihan nipa idanimọ ati awọn ikọlu ti o han lori kọnputa olumulo, fun apẹẹrẹ: abẹfẹlẹ Anti-Bot ṣe ijabọ wiwa ikolu kan, abẹfẹlẹ Anti-Malware ti rii ati paarẹ faili irira CP_AM.exe, ati abẹfẹlẹ Irokeke Emulation ti fi sori ẹrọ pe faili CP_ZD.exe jẹ irira.
Da lori awọn abajade ti idanwo nipa lilo CheckMe Endpoint, a ni abajade atẹle: ninu awọn ẹka ikọlu 6, eto imulo Idena Irokeke boṣewa kuna lati koju ẹka kan ṣoṣo - Aṣàwákiri Exploit. Eyi jẹ nitori boṣewa Idena Idẹruba boṣewa ko pẹlu abẹfẹlẹ Anti-Exploit. O tọ lati ṣe akiyesi pe laisi Aṣoju SandBlast ti fi sori ẹrọ, kọnputa olumulo ti kọja ọlọjẹ nikan labẹ ẹka Ransomware.
KnowBe4 RanSim
Lati ṣe idanwo iṣẹ ti abẹfẹlẹ Anti-Ransomware, o le lo ojutu ọfẹ kan , eyiti o nṣiṣẹ lẹsẹsẹ awọn idanwo lori ẹrọ olumulo: 18 awọn oju iṣẹlẹ ikolu ransomware ati oju iṣẹlẹ ikolu cryptominer 1. O tọ lati ṣe akiyesi pe wiwa ọpọlọpọ awọn abẹfẹlẹ ninu eto imulo boṣewa (Irokeke Emulation, Anti-Malware, Ẹṣọ ihuwasi) pẹlu iṣe Idena ko gba laaye idanwo yii lati ṣiṣẹ ni deede. Sibẹsibẹ, paapaa pẹlu ipele aabo ti o dinku (Emulation Irokeke ni Ipo Paa), idanwo abẹfẹlẹ Anti-Ransomware fihan awọn abajade giga: 18 ninu awọn idanwo 19 ti kọja ni aṣeyọri (1 kuna lati bẹrẹ).
Awọn faili irira ati awọn iwe aṣẹ
O jẹ itọkasi lati ṣayẹwo iṣẹ ṣiṣe ti awọn oriṣiriṣi awọn abẹfẹlẹ ti boṣewa Idena Idena Irokeke nipa lilo awọn faili irira ti awọn ọna kika olokiki ti a ṣe igbasilẹ si ẹrọ olumulo. Idanwo yii jẹ awọn faili 66 ni PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, awọn ọna kika RTF. Awọn abajade idanwo naa fihan pe Aṣoju SandBlast ni anfani lati dènà awọn faili irira 64 ninu 66. Awọn faili ti o ni akoran ti paarẹ lẹhin igbasilẹ, tabi nu akoonu irira nipa lilo Ihamọ Irokeke ati gba nipasẹ olumulo.
Awọn iṣeduro fun imudarasi eto imulo Idena Irokeke
1. URL Sisẹ
Ohun akọkọ ti o nilo lati ṣe atunṣe ni eto imulo boṣewa lati mu ipele aabo ti ẹrọ alabara pọ si ni lati yi URL Sisẹ abẹfẹlẹ lati Dena ati pato awọn ẹka ti o yẹ fun didi. Ninu ọran wa, gbogbo awọn ẹka ni a yan ayafi Lilo Gbogbogbo, nitori wọn pẹlu pupọ julọ awọn orisun eyiti o jẹ dandan lati ni ihamọ iraye si awọn olumulo ni aaye iṣẹ. Paapaa, fun iru awọn aaye yii, o ni imọran lati yọkuro agbara fun awọn olumulo lati foju window ikilọ nipa ṣiṣayẹwo “Gba olumulo laaye lati yọkuro Itaniji Filtering URL ati wọle si aaye ayelujara” paramita.
2.Download Idaabobo
Aṣayan keji ti o tọ lati san ifojusi si ni agbara fun awọn olumulo lati ṣe igbasilẹ awọn faili ti ko ṣe atilẹyin nipasẹ Afọwọṣe Ṣayẹwo Point. Niwọn bi o ti jẹ pe ni apakan yii a n wo awọn ilọsiwaju si boṣewa Idena Idena Irokeke lati irisi aabo, aṣayan ti o dara julọ yoo jẹ lati dènà igbasilẹ awọn faili ti ko ni atilẹyin.
3. Awọn faili Idaabobo
O tun nilo lati san ifojusi si awọn eto fun idabobo awọn faili - ni pataki, awọn eto fun ọlọjẹ igbakọọkan ati agbara fun olumulo lati sun siwaju wiwa ti fi agbara mu. Ni ọran yii, aaye akoko olumulo gbọdọ ṣe akiyesi, ati pe aṣayan ti o dara lati aabo ati oju-ọna iṣẹ ni lati tunto ọlọjẹ ti a fi agbara mu lati ṣiṣẹ ni gbogbo ọjọ, pẹlu akoko ti a yan laileto (lati 00:00 si 8: 00), ati pe olumulo le ṣe idaduro ọlọjẹ naa fun o pọju ọsẹ kan.
4. Anti-lokulo
Aṣiṣe pataki ti eto imulo Idena Irokeke boṣewa ni pe abẹfẹlẹ Anti-Exploit jẹ alaabo. A ṣe iṣeduro lati mu abẹfẹlẹ yii ṣiṣẹ pẹlu iṣẹ Idena lati daabobo ibi iṣẹ lati awọn ikọlu nipa lilo awọn ilokulo. Pẹlu atunṣe yii, atunyẹwo CheckMe pari ni aṣeyọri laisi wiwa awọn ailagbara lori ẹrọ iṣelọpọ olumulo.
ipari
Jẹ ki a ṣe akopọ: ninu nkan yii a ni oye pẹlu awọn paati ti eto imulo Idena Irokeke boṣewa, ṣe idanwo eto imulo yii nipa lilo awọn ọna pupọ ati awọn irinṣẹ, ati tun ṣapejuwe awọn iṣeduro fun imudarasi awọn eto ti eto imulo boṣewa lati mu ipele aabo ti ẹrọ olumulo pọ si. . Ninu nkan ti o tẹle ninu jara, a yoo tẹsiwaju si kikọ ẹkọ eto imulo Idaabobo Data ati wo Eto Eto Afihan Agbaye.
. Ni ibere ki o maṣe padanu awọn atẹjade atẹle lori koko-ọrọ SandBlast Agent Management Platform, tẹle awọn imudojuiwọn lori awọn nẹtiwọọki awujọ wa (, , , , ).
orisun: www.habr.com