Ugumu cha Vifaa, Mazingira magumu skanning na Tishio za kupunguza makali ya Mwafaka na Usalama
Ugumu cha Vifaa, Mazingira magumu skanning na Tishio za kupunguza makali ya Mwafaka na Usalama
Na Mark Kedgley
viwango yote ya usalama na Utawala wa Kampuni Sera Mwafaka kama vile PCI DSS, GCSx Coco, Sox (Sarbanes Oxley), NERC CIP, HIPAA, HITECH, GLBA, ISO27000 na FISMA zinahitaji vifaa kama vile PC, Windows Servers, Unix Servers, vifaa ya mtandao kama vile mpenyo, Intrusion Ulinzi Systems (IPS) na ruta kuwa salama ili wapate kulinda data za siri salama.
Kuna idadi ya buzzwords ya kutumika katika eneo hili – Udhaifu Usalama na hila ugumu? 'ugumu’ kifaa anahitaji kupata athari za usalama inayojulikana '’ kuondolewa au kupunguzwa. mazingira magumu ni udhaifu au kosa katika kubuni programu, utekelezaji au usimamizi wa mfumo ambayo inatoa utaratibu wa tishio kwa kutumia udhaifu wa mfumo au utaratibu. Kuna maeneo mawili makuu ya kushughulikia ili kuondokana udhaifu wa usalama – mipangilio na dosari programu katika mpango na kazi files mfumo. Kuondoa vulnerabilites itahitaji aidha 'remediation’ – kawaida programu kuboresha au kiraka kwa faili mpango au OS – au 'kukabiliana’ – mabadiliko ya mazingira Configuration. Ugumu anahitajika usawa kwa seva, vituo na vifaa vya mtandao kama vile mpenyo, swichi na ruta.
Nawezaje kutambua udhaifu? Mazingira magumu Scan au nje Penetration mtihani ripoti juu ya udhaifu zote husika na mifumo yako na maombi. Unaweza kununua katika Party 3 za kupima skanning / kalamu – kalamu kupima kwa tabia yake inafanywa nje kupitia mtandao umma kama hapa ndipo tishio yoyote haitakuwa vibaya kutoka. Huduma Mazingira magumu Uchanganuzi haja ya kuwa na mikononi katika situ kwenye tovuti ya. Hii inaweza ama kuwa walifanya kwa Party 3 Mshauri na vifaa skanning, au unaweza kununua 'nyeusi sanduku’ ufumbuzi ambapo appliance skanning ni kudumu sited ndani ya mtandao wako na scans ni provisioned kwa mbali. Bila shaka, matokeo ya Scan yoyote ni sahihi tu wakati wa Scan ambayo ni kwa nini ufumbuzi kwamba kuendelea kufuatilia mabadiliko Configuration ni njia pekee ya kuhakikisha usalama wa yako ya Teknolojia ya mali ni iimarishwe.
tofauti kati ya 'remediation nini’ na 'kukabiliana'? 'Remediation’ matokeo mazingira magumu katika flaw ya kuondolewa au fasta kudumu, hivyo muda huu kwa ujumla inatumika kwa update yoyote programu au kiraka. Udhibiti Kiraka inazidi automatiska na mfumo wa uendeshaji na Bidhaa Developer – muda mrefu kama kutekeleza viraka wakati iliyotolewa, kisha katika-kujengwa udhaifu itakuwa remediated. kama mfano, hivi karibuni taarifa Operesheni Aurora, kundi Advanced inayoendelea Tishio au APT, ilifanikiwa katika infiltrating Google na Adobe. mazingira magumu ndani ya Internet Explorer ilitumika kupanda zisizo na watumiaji walengwa’ PC kwamba kuruhusiwa upatikanaji wa data nyeti. remediation kwa hatari hii ni ya 'fix’ Internet Explorer kwa kutumia Microsoft ilitoa viraka. Mazingira magumu 'kukabiliana’ kupitia mazingira Usanidi kuhakikisha udhaifu zimezimwa. udhaifu Configuration makao hakuna zaidi au chini ya uwezekano wa kuharibu zaidi kuliko wale wanaohitaji kuwa remediated kupitia kiraka, ingawa kifaa salama kimeundwa huweza kupunguza mpango au OS makao tishio. Suala kubwa na udhaifu Usanidi makao ni kwamba wanaweza kuwa na re-kuletwa au kuwezeshwa wakati wowote – Clicks chache zinahitajika ili kubadilisha mipangilio ya usanidi.
mara ngapi udhaifu mpya aligundua? Kwa bahati mbaya, wakati wote! mbaya zaidi bado, mara nyingi njia pekee ya kwamba jumuiya ya kimataifa anatambua mazingira magumu ni baada hacker amegundua kuwa na kudhulumiwa yake. Ni wakati tu uharibifu umefanyika na hack kunachangiwa na chanzo chake kwamba kuzuia mwendo wa utekelezaji, ama kiraka au Configuration mazingira, inaweza kuwa yaliyoandaliwa. Kuna mbalimbali kati hazina wa vitisho na udhaifu kwenye mtandao kama vile orodha Mitre CCE na wengi wachuuzi usalama wa bidhaa kukusanya taarifa za kuishi tishio au 'kituo cha dhoruba’ Nje.
Hivyo kila nahitaji kufanya ni kufanya kazi kupitia orodha na kisha mimi ni salama? kwa nadharia, lakini kuna mamia ya udhaifu inayojulikana kwa kila jukwaa na hata katika ndogo ya mali IT, jukumu la kuhakikisha hali ya ugumu wa kila kifaa ni kazi karibu haiwezekani kufanya manually.
Hata kama aŭtomate kazi mazingira magumu skanning kutumia skanning chombo kutambua jinsi ugumu vifaa yako ni kabla ya kuanza, wewe bado kuwa na kazi ya kufanya ili kupunguza na remediate udhaifu. Lakini hii ni hatua ya kwanza – kama wewe kufikiria mfano Configuration mazingira magumu, kwa mfano, Server Windows wanapaswa kuwa Guest akaunti walemavu. Kama kukimbia Scan, kutambua ambapo hatari hii ipo kwa ajili ya vifaa yako, na kisha kuchukua hatua ili kupunguza hatari hii kwa kuzima Guest Akaunti, basi utakuwa na ugumu vifaa hivi. Hata hivyo, kama mtumiaji mwingine na marupurupu Msimamizi kisha wanapata seva hizi sawa na inawezesha upya Akaunti Guest kwa sababu yoyote, utakuwa kisha kuachwa wazi. Bila shaka, wewe kule kujua kwamba server limekosa mazingira magumu mpaka ya kukimbia Scan ambayo inaweza kuwa kwa mwingine 3 miezi au hata 12 miezi. Kuna sababu nyingine bado kufunikwa ambayo ni jinsi gani kulinda mifumo kutoka tishio ndani – zaidi juu ya hii baadaye.
Hivyo tight usimamizi mabadiliko ni muhimu kwa ajili ya kuhakikisha sisi kubaki inavyotakikana? Kwa kweli – sehemu ya 6.4 ya PCI DSS inaeleza masharti ya rasmi imeweza mchakato Usimamizi wa Mabadiliko kwa sababu hii sana. Mabadiliko yoyote kwa kifaa server au mtandao inaweza kuwa na athari juu ya kifaa 'ugumu’ serikali na kwa hiyo ni muhimu kwamba hii ni kuchukuliwa wakati wa kufanya mabadiliko. Kama ni kutumia kuendelea mabadiliko Configuration kufuatilia ufumbuzi basi utakuwa na uchaguzi ukaguzi inapatikana kutoa 'imefungwa kitanzi’ mabadiliko ya usimamizi – hivyo taarifa zaidi za mabadiliko ya kupitishwa ni kumbukumbu, pamoja na maelezo ya mabadiliko halisi kwamba walikuwa kweli kutekelezwa. Zaidi ya hayo, vifaa iliyopita itakuwa upya tathmini ya udhaifu na hali yao ya inavyotakikana alithibitisha moja kwa moja.
Nini kuhusu vitisho vya ndani? Uhalifu mtandaoni anajiunga Uhalifu Uliopangwa ligi ambayo ina maana hii si tu kuhusu kuacha walaghai hasidi kuthibitisha ujuzi wao kama pumbao furaha! firewalling, Intrusion Ulinzi Systems, AntiVirus programu na kutekelezwa kikamilifu kifaa hatua ugumu bado si kuacha au hata kuchunguza rogue mfanyakazi ambaye anafanya kazi kama 'ndani ya mtu'. Aina hii ya tishio inaweza kusababisha zisizo kuwa imeanzishwa kwa mifumo vinginevyo salama kwa mfanyakazi kwa Haki Msimamizi, au hata backdoors kuwa iliyowekwa kwenye maombi ya msingi ya biashara. vile vile, na ujio wa Vitisho Advanced inayoendelea (APT) kama vile kutangazwa 'Aurora’ hacks zinazotumia uhandisi ya kijamii baradhuli wafanyakazi katika kuanzisha 'Zero-Siku’ zisizo. 'Zero-Siku’ vitisho kutumia udhaifu awali haijulikani – hacker anatambua mazingira magumu mpya na kujiwekea utaratibu mashambulizi ya kutumia ni. kazi basi ni kuelewa jinsi mashambulizi yaliyotokea na muhimu zaidi jinsi ya remediate au kupunguza siku za upya matukio ya tishio. Kwa asili yake, hatua za kupambana na virusi mara nyingi halina nguvu dhidi ya 'sifuri-siku’ vitisho. kwa kweli, njia pekee ya kugundua aina hii ya vitisho ni kutumia File-Uadilifu wa ufuatiliaji teknolojia. “firewalls wote, Intrusion Ulinzi Systems, Kupambana na virusi na Mchakato Whitelisting teknolojia katika dunia si kuokoa kutoka vizuri orchestrated hack ndani ambapo wahusika ina haki za usimamizi kwa seva muhimu au upatikanaji halali kwa maombi code – faili uadilifu ufuatiliaji kutumika kwa kushirikiana na kudhibiti tight mabadiliko ni njia pekee ya vizuri serikali nyeti malipo mifumo kadi” Phil Snell, CTO, NNT
Angalia wetu whitepaper wengine Picha-Uadilifu wa ufuatiliaji – Line Mwisho wa Ulinzi wa PCI DSS’ kwa background zaidi katika eneo hili, lakini hii ni kwa kifupi muhtasari -Clearly, ni muhimu ili kuhakikisha kila anaongeza, mabadiliko na kufutwa kwa files kama mabadiliko yoyote inaweza kuwa muhimu katika kuacha usalama wa jeshi. Hii inaweza kupatikana kwa ufuatiliaji kwa lazima mabadiliko yoyote sifa na ukubwa wa faili.
Hata hivyo, tangu sisi ni kuangalia kwa kuzuia moja ya aina ya kisasa zaidi ya hack tunahitaji kuanzisha njia hakika kabisa ya kuhakikisha faili uadilifu. Hali hii inahitaji kila faili kuwa 'DNA alama za vidole', kawaida yanayotokana kutumia Salama Hash Algorithm. Salama Algorithm Hash, kama vile SHA1 au MD5, inazalisha kipekee, Thamani ya heshi kulingana na maudhui ya faili na kuhakikisha kwamba hata herufi moja ya kubadilisha katika faili itakuwa wanaona. Hii ina maana kwamba hata kama mpango limebadilishwa na kuwa kufichua maelezo ya kadi ya malipo, lakini faili ni kisha 'padded’ ili iwe ukubwa sawa na faili ya awali na na sifa nyingine zote mwisho wa kufanya file kuangalia na kujisikia sawa, marekebisho bado kuwa wazi. Hii ndio sababu PCI DSS inafanya faili-Uadilifu Ufuatiliaji mahitaji ya lazima na kwa nini ni inazidi kuchukuliwa kama muhimu sehemu katika mfumo wa usalama kama firewalling na kupambana na virusi ulinzi.
Hitimisho cha Vifaa ugumu ni fani muhimu kwa shirika lolote kubwa kuhusu usalama. Zaidi ya hayo, kama shirika lako ni chini ya utawala ya kampuni yoyote au usalama kiwango rasmi, kama vile PCI DSS, Sox, HIPAA, NERC CIP, ISO 27K, GCSx Co Co, kisha kifaa ugumu itakuwa mahitaji ya lazima. – seva zote, vituo na vifaa vya mtandao haja ya kuwa ngumu kupitia mchanganyiko wa mipangilio na programu kiraka kupelekwa – Mabadiliko yoyote kwa kifaa kunaweza kudhuru hali yake ngumu na kutoa asasi yako wazi kwa vitisho vya usalama – faili uadilifu ufuatiliaji lazima kuajiriwa ili kupunguza 'sifuri-siku’ vitisho na tishio kutoka 'mtu ndani ya’ – mazingira magumu orodha ya kuzingatia itabadilika mara kwa mara kama vitisho mpya kutambuliwa
All ufumbuzi NewNetTechnologies programu ni kujengwa kwa kutumia teknolojia ya kisasa, ambayo ina maana wanaweza kikamilifu ilichukuliwa na kemikali mazingira zote za biashara. Kwa taarifa zaidi kuhusu File Uadilifu wa ufuatiliaji kuona programu ufumbuzi yetu kwenye http://www.newnettechnologies.com ambayo hutoa 100% ya sifa unahitaji lakini katika sehemu ya gharama ya ufumbuzi wa jadi.
Makala Chanzo: http://EzineArticles.com/?mtaalam = Mark_Kedgley