ઉપકરણ સખ્તાઇ, નબળાઈ અને સંમતિ અને સુરક્ષા માટે થ્રેટ રોકથામ સ્કેનીંગ
ઉપકરણ સખ્તાઇ, નબળાઈ અને સંમતિ અને સુરક્ષા માટે થ્રેટ રોકથામ સ્કેનીંગ
દ્વારા માર્ક Kedgley
જેમ કે પીસીઆઈ બેનિફિટ એજન્સિની તરીકે બધી સુરક્ષા ધોરણો અને કોર્પોરેટ ગવર્નન્સ પાલન પોલીસીઝ, GCSx કોકો, એસઓએક્સ (સાર્બેન્સ ઓક્સલી), NERC સીઆઈપી, HIPAA, હાઇટેક, GLBA, ISO27000 અને FISMA જેમ પીસી ઉપકરણો જરૂરી, વિન્ડોઝ સર્વર, યુનિક્સ સર્વરો, જેમ કે ફાયરવોલ તરીકે નેટવર્ક ઉપકરણો, ઇન્ટ્રુઝન પ્રોટેક્શન સિસ્ટમો (આઇપીએસ) અને રાઉટર્સ તેઓ સુરક્ષિત ખાનગી ડેટાને સુરક્ષિત કે ક્રમમાં સુરક્ષિત રાખવા.
આ વિસ્તારમાં ઉપયોગ કરવામાં આવી રહ્યો buzzwords એક હોય છે – સુરક્ષા નબળાઈઓ અને ઉપકરણ સખ્તાઇ? 'સખ્તાઇ’ ઉપકરણ જાણીતી સુરક્ષા 'નબળાઈઓ જરૂરી છે’ દૂર અથવા ઘટાડી શકાય. એક નબળાઈ સોફ્ટવેર ડિઝાઇનમાં કોઇ નબળાઇ અથવા ખામી છે, સિસ્ટમ અથવા પ્રક્રિયા ની નબળાઇ શોષણ માટે ધમકી માટેની પદ્ધતિ પૂરી પાડે છે કે જે સિસ્ટમ અમલ અથવા સંચાલન. સુરક્ષા નબળાઈઓ દૂર કરવા માટે કરવા માટે બે મુખ્ય વિસ્તારો છે – રૂપરેખાંકન સેટિંગ્સ અને કાર્યક્રમ અને ઓપરેટિંગ સિસ્ટમ ફાઈલો સૉફ્ટવેર ભૂલો. દૂર vulnerabilites 'ઉપાય ક્યાં જરૂર પડશે’ – કાર્યક્રમ અથવા ઓએસ ફાઈલો માટે સામાન્ય રીતે કોઈ સોફ્ટવેર સુધારો કરવો છે કે પેચ – અથવા 'શમન’ – રૂપરેખાંકન સુયોજનો બદલો. સખત બનાવવાનું સર્વરો માટે સમાન જરૂરી છે, વર્કસ્ટેશનો અને આવા ફાયરવોલ તરીકે નેટવર્ક ઉપકરણો, સ્વીચો અને રાઉટરની.
હું કેવી રીતે નબળાઈઓ વિષે ઓળખ આપી? નબળાઈ સ્કેન અથવા બાહ્ય પેનિટ્રેશન ટેસ્ટ તમારી સિસ્ટમો અને કાર્યક્રમો માટે લાગુ બધા નબળાઈઓ પર જાણ કરશે. તમે 3 જી પક્ષ સ્કેનીંગ / પેન પરીક્ષણ સેવાઓ માં ખરીદી કરી શકો છો – કોઇ ભય થી શોષણ કરી શકે છે જ્યાં આ છે તેની સાથે જ પ્રકૃતિ દ્વારા પેન પરીક્ષણ જાહેર ઈન્ટરનેટ મારફતે બાહ્ય કરવામાં આવે છે. નબળાઈ સ્કેનીંગ સેવાઓ પર સાઇટ મૂળ સ્થાને પહોંચાડી કરવાની જરૂર. આ ક્યાં તો સ્કેનીંગ હાર્ડવેર સાથે 3 જી પાર્ટી સલાહકાર દ્વારા કરી શકાય, અથવા તમે 'બ્લેક બોક્સ ખરીદી શકો છો’ એક સ્કેનીંગ સાધન કાયમ માટે તમારા નેટવર્ક અને સ્કેન અંદર સાઈટ છે જેમાં ઉકેલ દૂરસ્થ જોગવાઇ કરવામાં આવે છે. અલબત્ત, કોઈ પણ સ્કેન પરિણામો જાળવી રાખવામાં આવે છે સતત રૂપરેખાંકન ફેરફારો ટ્રેક કે ઉકેલો તમારા IT એસ્ટેટ સુરક્ષા ગેરંટી માત્ર વાસ્તવિક માર્ગ છે કેમ કે સ્કેન સમયે જ સચોટ હોય છે.
'ઉપાય વચ્ચે શો તફાવત છે’ અને 'શમન'? 'માલિકનું’ આ પ્રવાહ કાયમ દૂર અથવા નિયત કરવામાં આવી નબળાઈ પરિણામો, તેથી આ શબ્દ સામાન્ય રીતે કોઇ પણ સોફ્ટવેર સુધારા અથવા પેચ લાગુ પડે છે. પેચ વ્યવસ્થાપન વધુને જે ઓપરેટિંગ સિસ્ટમ અને ઉત્પાદન વિકાસકર્તા દ્વારા ઓટોમેટ થયેલ – જ્યાં સુધી રજૂ જ્યારે તમે પેચો અમલ તરીકે, પછી આંતરિક નબળાઈઓ remediated આવશે. ઉદાહરણ તરીકે, તાજેતરમાં અહેવાલ ઓપરેશન ઓરોરા, એક ઉન્નત સતત ભય અથવા ચાલાક તરીકે વર્ગીકૃત, Google અને એડોબ ઘુસણખોરી સફળ રહ્યો હતો. ઈન્ટરનેટ એક્સપ્લોરર અંદર એક નબળાઈ લક્ષ્યાંક વપરાશકર્તાઓ પર મૉલવેર પ્લાન્ટ માટે ઉપયોગ કરવામાં આવ્યો હતો’ સંવેદનશીલ ડેટાની ઍક્સેસ અનુમતિ પીસી. આ નબળાઈ માટે ઉપાય સુધારો 'છે’ યોગનો ઉપયોગ કરી ઈન્ટરનેટ એક્સપ્લોરર પેચો પ્રકાશિત. નબળાઈ 'શમન’ રૂપરેખાંકન સુયોજનો મારફતે નબળાઈઓ અક્ષમ છે તેની ખાતરી કરે છે. રૂપરેખાંકન આધારિત નબળાઈઓ પેચ દ્વારા remediated કરી જરૂર છે તેના કરતાં નુકસાનકર્તા વધુ કે ઓછા સંભવિત છે, એક સુરક્ષિત રૂપરેખાંકિત ઉપકરણ સાથે સાથે કાર્યક્રમ અથવા ઓએસ આધારિત ધમકી લાવી શકે છે. રૂપરેખાંકન આધારિત નબળાઈઓ સાથે સૌથી મોટો મુદ્દો તેઓ ફરીથી રજૂઆત કરી હતી કે કોઈ પણ સમયે સક્રિય કરી શકાય છે – થોડા ક્લિક્સ સૌથી રૂપરેખાંકન સુયોજનો બદલવા માટે જરૂરી છે.
કેટલી વાર નવી નબળાઈઓ શોધી કાઢવામાં આવે છે? કમનસીબે, તે સમયના તમામ! હજુ પણ વધુ ખરાબ, હેકર તેને શોધી અને તે શોષણ થાય પછી વૈશ્વિક સમુદાય નબળાઈ શોધ છે કે ઘણી વખત માત્ર એક જ રસ્તો છે. તે નુકસાન કરવામાં આવ્યું છે અને તેના હેક પૂરાવો મળ્યો ત્યારે જ કે ક્રિયા એક પ્રતિબંધક કોર્સ, પેચ અથવા રૂપરેખાંકન ક્યાં સેટિંગ્સ, તૈયાર કરી શકાય. જેમ કે MITRE CCE યાદીઓ અને ઘણા સુરક્ષા ઉત્પાદન વિક્રેતાઓ તરીકે વેબ પર ધમકીઓ અને નબળાઈઓ વિવિધ કેન્દ્રિત રિપોઝીટરીઓ કમ્પાઇલ Live ધમકી અહેવાલ અથવા 'તોફાન કેન્દ્ર છે’ વેબસાઇટ્સ.
તેથી હું કરવા માટે જરૂરી બધા ચેકલિસ્ટ દ્વારા કામ કરે છે અને પછી હું સુરક્ષિત છું? સિદ્ધાંત, પરંતુ દરેક પ્લેટફોર્મ માટે જાણીતા નબળાઈઓ શાબ્દિક સેંકડો અને તે પણ નાના આઇટી એસ્ટેટમાં છે, દરેક અને દરેક ઉપકરણ કઠણ પરિસ્થિતિ ચકાસણી કાર્ય જાતે કરવા માટે લગભગ અશક્ય કાર્ય છે.
તમે મજબૂત કેવી રીતે ઓળખવા માટે એક સ્કેનીંગ સાધનની મદદથી નબળાઈ સ્કેનીંગ કાર્ય આપોઆપ તો તમે શ કરો તે પહેલાં તમારા ઉપકરણો છે, તમે હજુ પણ નબળાઈઓ ઘટાડો કરવા અને સિદ્ધાંતોનો કરવા માટે વર્ક હશે. પરંતુ આ માત્ર પ્રથમ પગલું છે – જો તમે વિશિષ્ટ રૂપરેખાંકન નબળાઈ ધ્યાનમાં, ઉદાહરણ તરીકે, એક વિન્ડોઝ સર્વર મહેમાન એકાઉન્ટ અક્ષમ હોવા જોઈએ. તમે સ્કેનિંગ તો, તમારા ઉપકરણ માટે આ નબળાઈ અસ્તિત્વમાં જ્યાં ઓળખવા, અને પછી મહેમાન ખાતા નિષ્ક્રિય કરીને આ નબળાઈ ઘટાડવા પગલાં લેવા માટે, પછી તમે આ ઉપકરણો કઠણ હશે. જો કે, સંચાલક વિશેષાધિકારો સાથે બીજા વપરાશકર્તા પછી આ જ સર્વરો ઍક્સેસ અને કોઈપણ કારણોસર મહેમાન એકાઉન્ટ ફરીથી સક્રિય કરે છે જો, પછી તમે બહાર છોડવામાં આવશે. અલબત્ત, તમે આગામી બીજા માટે ન હોઈ શકે કે જે સ્કેનિંગ જ્યાં સુધી તમે ટેવ સર્વર સંવેદનશીલ રેન્ડર કરવામાં આવી છે કે ખબર 3 પણ મહિનાઓ કે 12 મહિના. હજુ સુધી તમે કેવી રીતે આંતરિક ભય થી સિસ્ટમો સુરક્ષિત છે કે જે આવી નથી કે જે અન્ય પરિબળ છે – વધુ આ પછી.
તેથી ચુસ્ત ફેરફાર વ્યવસ્થાપન અમે સુસંગત રહે તેની ખાતરી માટે જરૂરી છે? ખરેખર – કલમ 6.4 તો પીસીઆઈ બેનિફિટ એજન્સિની આ ખૂબ જ કારણ માટે એક ઔપચારિક વ્યવસ્થાપિત બદલો મેનેજમેન્ટ પ્રક્રિયા માટેની જરૂરિયાતો વર્ણવે છે. સર્વર અથવા નેટવર્ક ઉપકરણને કોઈ ફેરફાર ઉપકરણનાં 'કઠણ પર અસર કરી શકે છે’ રાજ્ય અને ફેરફારો કર્યા ત્યારે તેથી તે આ માનવામાં આવે છે કે સારું છે. જો તમે સતત રૂપરેખાંકન ફેરફાર ટ્રેકિંગ ઉકેલ ઉપયોગ કરી રહ્યા છો, તો પછી તમે 'તમે આપવા ઉપલબ્ધ એક ઓડિટ ટ્રાયલ હશે લૂપ બંધ’ ફેરફાર વ્યવસ્થાપન – જેથી મંજૂર પરિવર્તન વિગતવાર દસ્તાવેજીકરણ છે, ખરેખર લાગુ પાડવામાં આવી હતી કે જે ચોક્કસ ફેરફારો વિગતો સાથે. વળી, ફેરફાર ઉપકરણો નબળાઈઓ માટે ફરીથી મૂલ્યાંકન કરવામાં આવશે અને તેમના સુસંગત રાજ્ય આપમેળે પુષ્ટિ.
શું આંતરિક ધમકીઓ વિશે? સાયબરઅપરાધ આ માત્ર એક મજા મનોરંજનના સાધન તરીકે તેમની કુશળતા સાબિત દૂષિત હેકરો બંધ વિશે નથી એટલે કે સંગઠિત અપરાધ લીગ જોડાયા છે! ફાયરવોલ કરવા, ઇન્ટ્રુઝન પ્રોટેક્શન સિસ્ટમો, એન્ટી વાઈરસ સોફ્ટવેર અને સંપૂર્ણપણે અમલ ઉપકરણ સખ્તાઇ પગલાં હજુ પણ બંધ કે એક 'અંદર મેન' તરીકે કામ કરે છે જે એક ઠગ કર્મચારી શોધી નહીં. ધમકી આ પ્રકારની મૉલવેર સંચાલક હકો સાથેનું કામદાર દ્વારા અન્યથા સુરક્ષિત સિસ્ટમો માટે રજૂ કરવામાં આવી રહી છે પરિણમી શકે છે, અથવા તો backdoors કોર બિઝનેસ કાર્યક્રમો માં પ્રોગ્રામ કરવામાં આવી. એ જ રીતે, ઉન્નત સતત ધમકીઓ આગમન સાથે (ચાલાક) જેમ કે જાહેર 'ઓરોરા તરીકે’ ઝીરો ડે 'માં રજૂ કર્મચારીઓ છેતરવા માટે સામાજિક ઈજનેરી વાપરે છે તે હેક્સ’ મૉલવેર. 'ઝીરો દિવસ’ ધમકીઓ અગાઉ અજ્ઞાત નબળાઈઓનું શોષણ – હેકર નવી નબળાઈ શોધ અને તેને બગાડી હુમલો પ્રક્રિયા ઘડે. આ કામ પછી આ હુમલો ધમકી ભવિષ્યના ફરીથી ઘટનાઓ સિદ્ધાંતોનો અથવા ઘટાડવા કેવી રીતે વધુ મહત્ત્વની થયું અને કેવી રીતે સમજવા માટે છે. તેમની પ્રકૃતિ દ્વારા, એન્ટી વાઈરસ પગલાં ઘણી વખત 'શૂન્ય દિવસ સામે શક્તિહિન છે’ ધમકીઓ. હકીકતમાં, ધમકીઓ આ પ્રકારના શોધવા માટે માત્ર એક જ રસ્તો ફાઈલ ગુણવત્તા મોનીટરીંગ ટેકનોલોજીનો ઉપયોગ છે. “બધા ફાયરવોલ, ઇન્ટ્રુઝન પ્રોટેક્શન સિસ્ટમો, વિશ્વમાં એન્ટી વાઈરસ અને પ્રક્રિયા Whitelisting ટેકનોલોજી ગુનેગાર સંચાલક કી સર્વરો અધિકારો અથવા અરજી કોડ માટે કાયદેસર પરવાનગી હોય છે જ્યાં સારી રીતે યાજના આંતરિક હેક તમે સાચવી કરશે – ચુસ્ત ફેરફાર નિયંત્રણ સાથે વપરાય ફાઇલ અખંડિતતા મોનીટરીંગ યોગ્ય રીતે સંવેદનશીલ ચુકવણી કાર્ડ સિસ્ટમો સંચાલન માટે માત્ર એક જ રસ્તો છે” ફિલ સ્નેલ, CTO, NNT
અમારા અન્ય શ્વેતપત્ર 'ફાઈલ ગુણવત્તા મોનીટરીંગ જુઓ – તો પીસીઆઈ બેનિફિટ એજન્સિની સંરક્ષણ છેલ્લા વાક્ય’ આ વિસ્તારમાં વધુ પૃષ્ઠભૂમિ માટે, પરંતુ આ સંક્ષિપ્ત સાર-સ્પષ્ટ રીતે, તે બધા કહે છે ચકાસવા માટે મહત્વનું છે, કોઈ ફેરફાર તરીકે ફેરફારો અને ફાઈલો કાઢી નાંખવામાં યજમાનની સુરક્ષામાંથી સમજૂતી નોંધપાત્ર હોઈ શકે છે. કોઈપણ લક્ષણો ફેરફારો અને ફાઇલ માપ પ્રયત્ન કરીશું માટે આ મોનીટરીંગ દ્વારા પ્રાપ્ત કરી શકાય છે.
જો કે, અમે અમારી પાસે ફાઇલ અખંડિતતા બાંયધરી આપે છે એક સંપૂર્ણપણે અચૂક અર્થ રજૂ કરવાની જરૂર ચૂંથવું સૌથી આધુનિક પ્રકારના એક અટકાવવા માટે જોઈ રહ્યા હોય, કારણ કે. આ 'ડીએનએ fingerprinted' હોય દરેક ફાઈલ માટે કહે છે, સામાન્ય રીતે કોઈ સુરક્ષિત હેશ અલ્ગોરિધમનો ઉપયોગ કરીને પેદા. એક સુરક્ષિત હેશ અલ્ગોરિધમ, જેમ કે SHA1 અથવા એમડી 5 તરીકે, અનન્ય ઉત્પાદન કરે છે, ફાઈલના સમાવિષ્ટો પર આધારિત છે અને હેશ કિંમત ફાઈલ માં બદલવા પણ એક જ અક્ષર શોધવામાં આવશે તેની ખાતરી થાય છે. આનો અર્થ એ થાય કે કાર્યક્રમ ચુકવણી કાર્ડ વિગતો છતી ફેરફાર હોય તો પણ, પરંતુ ફાઇલ પછી 'ગાદીવાળાં છે’ તે મૂળ ફાઈલ તરીકે અને ફાઈલ દેખાય અને તે જ લાગે ફેરફાર અન્ય તમામ લક્ષણો સાથે જ માપ કરવા માટે, આ બદલાવો હજુ પણ બહાર આવશે. તો પીસીઆઈ બેનિફિટ એજન્સિની માટે ફરજિયાત મોનીટરીંગ ફાઈલ ગુણવત્તા બનાવે છે અને તે શા માટે વધુ ને વધુ ફાયરવોલ અને એન્ટીવાયરસ સંરક્ષણ તરીકે સિસ્ટમ સુરક્ષા મહત્વની એક ઘટક તરીકે ગણવામાં આવે છે શા માટે છે.
સમાપન ઉપકરણ સખ્તાઇ સુરક્ષા વિશે ગંભીર કોઈપણ સંસ્થા માટે જરૂરી શિસ્ત છે. વળી, તમારી સંસ્થા કોઈપણ કોર્પોરેટ ગવર્નન્સ અથવા સામાન્ય સુરક્ષા પ્રમાણભૂત વિષય છે, જેમ કે પીસીઆઈ બેનિફિટ એજન્સિની તરીકે, એસઓએક્સ, HIPAA, NERC સીઆઈપી, ISO 27K, GCSx કો કો, પછી ઉપકરણ સખ્તાઇ માટે ફરજિયાત રહેશે. – બધા સર્વરો, વર્કસ્ટેશનો અને નેટવર્ક ઉપકરણો રૂપરેખાંકન સેટિંગ્સ અને સોફ્ટવેર પેચ જમાવટ સંયોજન દ્વારા કઠણ કરવાની જરૂર છે – ઉપકરણ કોઈ ફેરફાર પ્રતિકૂળ તેની કઠણ રાજ્ય અસર કરે છે અને તમારી સંસ્થા સુરક્ષા ધમકીઓ માટે ખુલ્લા રેન્ડર શકે – ફાઈલ ગુણવત્તા મોનીટરીંગ પણ 'શૂન્ય દિવસ ઘટાડવા માટે જમાવેલ હોવું જ જોઈએ’ ધમકીઓ અને 'અંદર માણસ ના ધમકી’ – નવી ધમકીઓ ઓળખી છે નબળાઈ checklists નિયમિત બદલશે
બધા NewNetTechnologies સોફ્ટવેર સોલ્યુશન્સ તાજેતરની ટેકનોલોજીનો ઉપયોગ કરીને બનાવવામાં આવે છે, જે તેઓ સંપૂર્ણપણે તમામ બિઝનેસ વાતાવરણ અનુકૂળ અનુકૂળ થઈ શકે છે. પર વધુ માહિતી માટે અખંડિતતા મોનીટરીંગ ફાઇલ અમારા સોફ્ટવેર સોલ્યુશન્સ પર જોવા http://www.newnettechnologies.com જે પૂરી પાડે છે 100% લક્ષણો તમને જરૂર પરંતુ પરંપરાગત ઉકેલો કિંમત એક અપૂર્ણાંક ખાતે.