పరికర తీవ్రతరం, వర్తింపు మరియు సెక్యూరిటీ కోసం దాడిని స్కానింగ్ మరియు త్రెట్ మిటిగేషన్
పరికర తీవ్రతరం, వర్తింపు మరియు సెక్యూరిటీ కోసం దాడిని స్కానింగ్ మరియు త్రెట్ మిటిగేషన్
ద్వారా మార్క్ Kedgley
అన్ని భద్రతా ప్రమాణాలు మరియు PCI DSS వంటి కార్పొరేట్ గవర్నెన్స్ వర్తింపు విధానాలు, GCSx కోకో, SOX (సర్బానేస్ ఓక్ష్లెయ్), NERC CIP, HIPAA, హైటెక్, GLBA, ISO27000 మరియు FISMA అవసరం వంటి PC లు పరికరాల, విండోస్ సర్వర్లు, Unix సర్వర్లు, వంటి ఫైర్ నెట్వర్క్ పరికరాల, చొరబాటు ప్రొటెక్షన్ సిస్టమ్స్ (ఐపిఎస్) మరియు రౌటర్ల వారు రహస్య డేటా సురక్షిత రక్షించే క్రమంలో సురక్షిత ఉండాలి.
అక్కడ జోరీగశబ్దాలు అనేక ఈ ప్రాంతంలో ఉపయోగిస్తారు చేస్తున్నారు – భద్రతా వలయాలను మరియు పరికర తీవ్రతరం? 'తీవ్రతరం’ ఒక పరికరం తెలిసిన భద్రతా 'వలయాలను అవసరం’ తొలగించింది లేదా తగ్గించవచ్చని వరకు. ఒక బలహీనతని సాఫ్ట్వేర్ డిజైన్ ఏ బలహీనత లేదా లోపం ఉంది, ముప్పు కోసం ఒక విధానాన్ని అందిస్తుంది ఆ అమలు లేదా ఒక వ్యవస్థ యొక్క పరిపాలన వ్యవస్థ లేదా ప్రక్రియ యొక్క బలహీనత దోపిడి. భద్రతా వలయాలను తొలగించడానికి క్రమంలో పరిష్కరించేందుకు రెండు ప్రధాన ప్రాంతాలు ఉన్నాయి – కాన్ఫిగరేషన్ సెట్టింగులను మరియు ప్రోగ్రామ్ లో సాఫ్ట్వేర్ లోపాలు మరియు ఆపరేటింగ్ సిస్టమ్ ఫైళ్లను. vulnerabilites తొలగించడం గాని 'సవరణపై అవసరం’ – సాధారణంగా ఒక సాఫ్ట్వేర్ అప్గ్రేడ్ లేదా ప్రోగ్రామ్ లేదా OS ఫైళ్లు కోసం పాచ్ – లేదా 'ఉపశమన’ – ఒక కాన్ఫిగరేషన్ సెట్టింగులను మార్చు. గట్టిపడే సర్వర్లు సమానంగా అవసరం, వర్క్స్టేషన్లు మరియు వంటి ఫైర్ నెట్వర్క్ పరికరాల, స్విచ్లు మరియు రౌటర్ల.
నేను హానికారకాలు ఎలా గుర్తించడానికి లేదు? ఒక దాడిని స్కాన్ లేదా బాహ్య ప్రవేశ పరీక్ష మీ వ్యవస్థలు మరియు అనువర్తనాలు వర్తించే అన్ని లోపాలను న నివేదిస్తాము. మీరు 3 వ పార్టీ స్కానింగ్ / పెన్ పరీక్ష సేవలు కొనుగోలు చేయవచ్చు – స్వభావరీత్యా ద్వారా పెన్ పరీక్ష పబ్లిక్ ఇంటర్నెట్ ద్వారా బాహ్యంగా జరుగుతుంది ఏ ముప్పు నుండి చేజిక్కించుకోవడానికి ఎక్కడ ఈ వంటి. దాడిని స్కానింగ్ సేవలు ఆన్ సైట్ సిటు లో పంపిణీ చేయాలి. ఈ గాని స్కానింగ్ హార్డ్వేర్ తో ఒక 3 వ పార్టీ కన్సల్టెంట్ ద్వారా అమలు చేయవచ్చు, లేదా మీరు ఒక బ్లాక్ బాక్స్ కొనుగోలు చేయవచ్చు’ ఒక స్కానింగ్ ఉపకరణం శాశ్వతంగా మీ నెట్వర్క్లోని నెలకొనిఉంది మరియు స్కాన్లు రిమోట్గా ఏర్పాటు చేసేందుకు వీలు ఉంది అనగా పరిష్కారం. కోర్సు, ఏ స్కాన్ ఫలితాలు ఇది ఎందుకు నిరంతరం ఆకృతీకరణ మార్పులు ట్రాక్ పరిష్కారాలు నిర్వహించబడుతుంది మీ IT ఎస్టేట్ భద్రతా హామీ మాత్రమే నిజమైన మార్గం స్కాన్ సమయంలో మాత్రమే ఖచ్చితమైన ఉన్నాయి.
'సవరణపై మధ్య తేడా ఏమిటి’ మరియు 'ఉపశమన'? 'రెమెడియేషన్’ దోషం లో ఒక బలహీనతని ఫలితాలు తొలగించబడింది లేదా శాశ్వతంగా స్థిరంగా చేస్తున్న, కాబట్టి ఈ పదం సాధారణంగా ఏ సాఫ్ట్వేర్ నవీకరణ లేదా పాచ్ వర్తిస్తుంది. ప్యాచ్ నిర్వహణ ఎక్కువగా ఆపరేటింగ్ సిస్టమ్ మరియు ఉత్పత్తి డెవలపర్ ద్వారా స్వయంచాలకంగా ఉంది – కాలం విడుదల చేసినప్పుడు మీరు ప్యాచ్లు అమలు వంటి, అప్పుడు నిర్మించిన వలయాలను remediated చేయబడుతుంది. ఉదాహరణకు, ఇటీవల బయటపెట్టింది ఆపరేషన్ అరోరా, ఒక అధునాతన పెర్సిస్టెంట్ థ్రెట్ లేదా ఆప్ట్ క్లాసిఫైడ్, Google మరియు Adobe చొరబాట్ల లో విజయవంతమైంది. ఇంటర్నెట్ ఎక్స్ప్లోరర్ లోపల ఒక బలహీనతని లక్ష్యంగా వినియోగదారులపై మాల్వేర్ మొక్క ఉపయోగిస్తారు’ సున్నితమైన డేటాను ప్రాప్తి అనుమతి PC లు. ఈ దాడిని సరిచేయడానికి 'పరిష్కారము ఉంది’ ఉపయోగించి ఇంటర్నెట్ ఎక్స్ప్లోరర్ Microsoft అతుకులు విడుదల. దాడిని 'ఉపశమన’ కాన్ఫిగరేషన్ సెట్టింగులు ద్వారా ప్రమాదాలను నిలిపివేయబడ్డాయి నిర్ధారిస్తుంది. ఆకృతీకరణ ఆధారిత ప్రమాదాలను ఏ ఎక్కువ లేదా తక్కువ సమర్థవంతంగా నష్టపరిచే ఒక పాచ్ ద్వారా remediated వుంటుంది అవసరమయ్యే ఆ కంటే, సురక్షితంగా కన్ఫిగర్ పరికరం బాగా ఒక కార్యక్రమం లేదా OS ఆధారిత ముప్పు తగ్గించడానికి ఉండినప్పటికీ. ఆకృతీకరణ ఆధారిత ప్రమాదాలతో పెద్ద సమస్యగా వారు తిరిగి పరిచయం లేదా ఏ సమయంలో ఎనేబుల్ ఉంది – కేవలం కొన్ని క్లిక్ అత్యంత కాన్ఫిగరేషన్ సెట్టింగులను మార్చడానికి అవసరమైన.
ఎలా తరచుగా కొత్త వలయాలను కనుగొన్నారు? దురదృష్టవశాత్తు, అన్ని కాలములలో! వర్స్ ఇంకా, తరచూ ప్రపంచ కమ్యూనిటీ ఒక బలహీనతని గుర్తిస్తాడు ఏకైక మార్గం హ్యాకర్ తరువాత అది కనుగొన్నారు మరియు అది దోపిడీకి ఉంది. నష్టం జరిగింది ఉన్నప్పుడు మాత్రమే మరియు హాక్ దాని మూలం ఆపాదించవచ్చు ఇది అని చర్య యొక్క ఒక నివారణ కోర్సు, గాని పాచ్ లేదా కాన్ఫిగరేషన్ సెట్టింగులను, సూత్రీకరించవచ్చు. అట్లాంటివి మిత్రే CCE జాబితాలు మరియు అనేక భద్రతా ఉత్పత్తి విక్రేతలను వెబ్లో బెదిరింపులు మరియు ప్రమాదాలను వివిధ కేంద్రీకృత సురక్షిత కేంద్రాలు ప్రత్యక్ష ముప్పు నివేదికలు లేదా 'తుఫాను కేంద్రం గణగణమని ఉన్నాయి’ వెబ్సైట్లు.
కాబట్టి నేను చెయ్యాల్సిన అన్ని చెక్లిస్ట్ ద్వారా పని మరియు తరువాత నేను సురక్షిత am? సిద్ధాంత పరంగా, కానీ వాచ్యంగా ప్రతి వేదిక కోసం మరియు కూడా ఒక చిన్న ఐటీ ఎస్టేట్లో తెలిసిన ప్రమాదాల వందల, ప్రతి పరికరం యొక్క గట్టిపడిన స్థితి సరిచూసే పని మానవీయంగా నిర్వహించడం దాదాపు అసాధ్యమైన పని ఉంది.
మీరు మొదలు ముందు మీ పరికరాల ఎలా గట్టి గుర్తించడానికి ఒక స్కానింగ్ సాధనాన్ని ఉపయోగించి దాడిని స్కానింగ్ యాంత్రీకరణలో పోయినా, మీరు ఇప్పటికీ తగ్గించడానికి మరియు ప్రమాదాలను సరిచేయడానికి చాలా పని ఉంటుంది. కానీ ఈ మాత్రమే మొదటి అడుగు – మీరు ఒక సాధారణ ఆకృతీకరణ దాడిని పరిగణలోకి ఉంటే, ఉదాహరణకి, ఒక Windows సర్వర్ అతిథి ఖాతా డిసేబుల్ చేసి ఉండాలి. మీరు ఒక స్కాన్ అమలు చేస్తే, ఈ దాడిని మీ పరికరాలకు సొర గుర్తించడానికి, అటుపై అతిథి ఖాతా డిసేబుల్ చెయ్యడం ద్వారా ఈ దాడిని తగ్గించడానికి చర్యలు తీసుకోవడం, అప్పుడు మీరు ఈ పరికరాలు గట్టిపడిన ఉంటుంది. అయితే, నిర్వాహక అధికారాలను తో మరొక యూజర్ ఈ అదే సర్వర్లు యాక్సెస్ మరియు ఏ కారణం గెస్ట్ ఖాతాను మళ్లీ ప్రారంభిస్తుంది ఉంటే, మీరు ఎడమ బహిర్గతం అవుతుంది. కోర్సు, మీరు తదుపరి మరొక కోసం పొందని ఒక స్కాన్ అమలు వరకు సర్వర్ హాని అన్వయించ చెయ్యబడింది తెలుసు ఆచారము 3 నెలలు లేదా 12 నెలల. ఇంకా ఇది ఎలా మీరు ఒక అంతర్గత ముప్పు నుండి వ్యవస్థలు రక్షించడానికి పోవడమే కవర్ చేయలేదు మరో అంశం ఉంది – ఈ మరింత తరువాత.
కాబట్టి గట్టి మార్పు నిర్వహణ భరోసా అత్యవసరం మేము కంప్లైంట్ ఉంటాయి? నిజానికి – విభాగం 6.4 యొక్క PCI DSS ఈ చాలా కారణం ఒక అధికారికంగా నిర్వహించేది చేంజ్ మేనేజ్మెంట్ ప్రక్రియ కోసం అవసరాలు వివరిస్తుంది. ఒక సర్వర్ లేదా నెట్వర్క్ పరికరం ఏదైనా మార్పు పరికరం యొక్క ఒక ప్రభావాన్ని కలిగి ఉండవచ్చు 'గట్టిపడిన’ రాష్ట్ర మరియు అందువలన అత్యవసరం మార్పులు చేసేటప్పుడు పరిగణింపబడుతుంది. మీరు ఒక నిరంతర కన్ఫిగరేషన్ మార్పు ట్రాకింగ్ పరిష్కారం ఉపయోగిస్తుంటే అప్పుడు మీరు ఇవ్వడం అందుబాటులో ఒక ఆడిట్ కాలిబాట కలిగి 'లూప్ ముగించడమైనది ఉంటుంది’ మార్పు నిర్వహణ – కాబట్టి ఆమోదం మార్పు వివరాలు పత్ర, నిజానికి అమలవుతున్నాయని ఖచ్చితమైన మార్పులు వివరాలతో పాటు. ఇంకా, మార్చబడింది పరికరాల వలయాలను తిరిగి అంచనా చేయబడుతుంది మరియు వారి కంప్లెయింట్ రాష్ట్ర స్వయంచాలకంగా ధ్రువీకరించారు.
అంతర్గత బెదిరింపులు గురించి ఏమి? సైబర్క్రైమ్ ఈ కాదు కేవలం ఒక ఆహ్లాదకరమైన కాలక్షేపంగా వారి నైపుణ్యాలను రుజువు హానికరమైన హాకర్లు ఆపటం గురించి అర్థం వ్యవస్థీకృత నేరాల లీగ్ చేరిన! ఫైర్వాలింగ్, చొరబాటు ప్రొటెక్షన్ సిస్టమ్స్, యాంటీవైరస్ సాఫ్ట్వేర్ మరియు పూర్తిగా అమలు పరికరం గట్టిపడే చర్యలు ఇంకా ఆపడానికి లేదా ఒక 'లోపల మనిషి' గా పనిచేసే ఒక రోగ్ ఉద్యోగి గుర్తించలేదు చేస్తుంది. ముప్పు మాల్వేర్ దారితీస్తుందనే ఈ రకమైన నిర్వాహకుడు రైట్స్ తో ఒక ఉద్యోగి లేకపోతే సురక్షితమైన వ్యవస్థలను పరిచయమైన, లేదా backdoors కోర్ వ్యాపార అప్లికేషన్లకు ప్రోగ్రామ్ చేసేందుకు. అదేవిధంగా, అధునాతన పెర్సిస్టెంట్ బెదిరింపులు రావడంతో (ఆప్ట్) ప్రచారమైంది 'అరోరా వంటి’ సామాజిక ఇంజనీరింగ్ ఉపయోగించే హక్స్ జీరో-డే పరిచయం 'లోకి ఉద్యోగులు ఏమార్చడానికి’ మాల్వేర్. 'జీరో-డే’ బెదిరింపులు గతంలో తెలియని వలయాలను దాటుకొని – హ్యాకర్ ఒక కొత్త బలహీనతని గుర్తిస్తాడు మరియు దానిని దోచుకునేందుకు దాడి ప్రక్రియలో తయారుచేస్తాడు. ఉద్యోగ అప్పుడు దాడి జరిగింది మరియు మరింత ముఖ్యంగా సరిచేయడానికి లేదా ముప్పు భవిష్యత్తు తిరిగి సంఘటనలు తగ్గించడానికి ఎలా ఎలా అర్థం చేసుకోవడం. వారి స్వభావం ద్వారా, వైరస్ వ్యతిరేక చర్యలు 'సున్నా రోజుల వ్యతిరేకంగా తరచూ మారుమూల’ బెదిరింపులు. నిజానికి, బెదిరింపులు ఈ రకమైన గుర్తించడం ఏకైక మార్గం ఫైల్ ఇంటిగ్రిటీ పర్యవేక్షణ సాంకేతిక ఉపయోగించడం. “అన్ని ఫైర్, చొరబాటు ప్రొటెక్షన్ సిస్టమ్స్, ప్రపంచంలో యాంటీ-వైరస్ మరియు ప్రాసెస్ ఆమోదించే టెక్నాలజీ నేరస్తుడు కీ సర్వర్లు లేదా అనువర్తన కోడ్ను న్యాయబద్ధమైన యాక్సెస్ చేయడానికి నిర్వాహక హక్కులను కలిగి ఉన్న చక్కని-వాద్య బృందం అంతర్గత హాక్ నుండి మీరు సేవ్ చేస్తుంది – గట్టి మార్పు నియంత్రణ కలయికలో ఉపయోగిస్తారు సమగ్రతను పర్యవేక్షణ దాఖలు సరిగా సున్నితమైన చెల్లింపు కార్డ్ వ్యవస్థల పరిపాలించటానికి మాత్రమే మార్గం” ఫిల్ స్నెల్, CTO, NNT
మా ఇతర వైట్పేపర్ 'దస్త్రం-సమగ్రత పర్యవేక్షణ చూడండి – PCI DSS యొక్క రక్షణ చివరి లైన్’ ఈ ప్రాంతానికి మరింత నేపథ్యం కోసం, కానీ ఈ ఒక సంక్షిప్త సారాంశం -Clearly, అన్ని జతచేస్తుంది ధ్రువీకరించడం ముఖ్యం, ఏ మార్పు ఫైళ్లు మార్పులు మరియు తొలగింపులు హోస్ట్ భద్రతతో గణనీయమైన ఉండవచ్చు. ఈ కోసం ఏ గుణాలు మార్పులు మరియు ఫైల్ పరిమాణం ఉండాలి పర్యవేక్షణ ద్వారా సాధించవచ్చు.
అయితే, మేము హాక్ యొక్క అత్యంత అధునాతన రకాలు ఒకటి నిరోధించడానికి చూస్తున్నాయి నుండి మనం ఫైల్ ఇంటిగ్రిటీ హామీ ఒక పూర్తిగా అమోఘమైన అంటే పరిచయం అవసరం. ఈ 'DNA ఫింగర్ప్రింట్' అని ప్రతి ఫైల్ కోసం కాల్స్, సాధారణంగా ఒక సురక్షిత హాష్ అల్గోరిథం ఉపయోగించి ఉత్పత్తి. ఒక సురక్షిత హాష్ అల్గోరిథం, ఇటువంటి SHA1 లేదా MD5 వంటి, ఒక ఏకైక ఉత్పత్తి, ఫైల్ యొక్క కంటెంట్లు ఆధారంగా మరియు హాష్ విలువ ఒక ఫైల్ లో మార్పులు కూడా ఒకే పాత్ర గుర్తించవచ్చు కనిపిస్తుంది నిర్ధారిస్తుంది. ఈ కార్యక్రమం చివరి మార్పు అయినా కార్డు వివరాలు బహిర్గతం అర్థం, కాని ఫైల్ తర్వాత 'మందంగా’ అసలు ఫైల్ వలె మరియు ఫైల్ లుక్ చేయడానికి సంపాదకీయం అన్ని ఇతర గుణ అది అదే పరిమాణం మరియు అదే అనుభూతి, మార్పులు ఇప్పటికీ బహిర్గతం అవుతుంది. PCI DSS ఫైల్ ఇంటిగ్రిటీ ఒక తప్పనిసరి అవసరంగా పర్యవేక్షణ చేస్తుంది మరియు ఎందుకు ఎక్కువగా ఫైర్వాలింగ్ మరియు యాంటీ వైరస్ రక్షణ వ్యవస్థ భద్రతా కీలక విభాగంగా పరిగణించబడుతుంది ఎందుకు ఈ ఉంది.
తీర్మానం పరికర గట్టిపడే భద్రత గురించి తీవ్రమైన ఏ సంస్థ కోసం అవసరమైన క్రమశిక్షణ. ఇంకా, మీ సంస్థ ఏదైనా కార్పొరేట్ పాలన లేదా నియత భద్రతా ప్రమాణం లోబడి ఉంటే, ఇటువంటి PCI DSS వంటి, SOX, HIPAA, NERC CIP, ISO 27K, GCSx కో కో, తరువాత పరికరం గట్టిపడే ఒక తప్పనిసరి అవసరం ఉంటుంది. – అన్ని సర్వర్లు, వర్క్స్టేషన్ల మరియు నెట్వర్క్ పరికరాల కాన్ఫిగరేషన్ సెట్టింగులను మరియు సాఫ్ట్వేర్ ప్యాచ్ విస్తరణ కలయిక ద్వారా గట్టిపడిన అవసరం – పరికరానికి ఏదైనా మార్పు ప్రతికూల దాని గట్టిపడిన రాష్ట్ర ప్రభావితం మరియు మీ సంస్థ భద్రతా బెదిరింపులకు గురయ్యే మారతాయి – ఫైల్ సమగ్రతను పర్యవేక్షణ కూడా తగ్గించడానికి 'సున్నా రోజుల ఉపాధి తప్పక’ బెదిరింపులు మరియు 'లోపల మనిషి నుండి ముప్పు’ – కొత్త బెదిరింపులు గుర్తించి దాడిని తనిఖీ జాబితాలను క్రమం తప్పకుండా మారుతుంది
అన్ని NewNetTechnologies సాఫ్ట్వేర్ సొల్యూషన్స్ తాజా సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించి నిర్మించబడ్డాయి, వారు పూర్తిగా స్వీకరించారు చేయవచ్చు అంటే అన్ని వ్యాపార పరిసరాలలో సరిపోయేందుకు. మరింత సమాచారం కోసం ఫైల్ ఇంటిగ్రిటీ పర్యవేక్షణ మా సాఫ్ట్వేర్ సొల్యూషన్స్ వీక్షించడానికి http://www.newnettechnologies.com ఇది అందించడానికి 100% మీరు అవసరం లక్షణాలను అయితే సాంప్రదాయక పరిష్కారాలను ఖర్చు ఒక భిన్నం వద్ద.
ఆర్టికల్ మూల: http://EzineArticles.com/?నిపుణుల = Mark_Kedgley