Faol himoya - Active defense

Faol himoya himoyaga murojaat qilishi mumkin strategiya ichida harbiy yoki kiberxavfsizlik maydon.

In kiberxavfsizlik maydon, faol himoya degani bo'lishi mumkin "assimetrik mudofaa, "ya'ni kiber-himoyachilarga xarajatlarni kamaytirish orqali kiber-dushmanlarga xarajatlarni oshiradigan himoya.[1] Masalan, faol himoya ma'lumotlarni himoya qilish CryptoMove tomonidan ixtiro qilingan strategiya[2] ma'lumotlarning dinamik harakati, taqsimoti va qayta shifrlash ma'lumotlarga hujum qilish, o'g'irlash yoki yo'q qilishni qiyinlashtirish.[3] Ma'lumotlarni himoya qilishning oldingi yondashuvlari ishonilgan shifrlash dam olish holatidagi ma'lumotlar, bu ma'lumotlarni hujumlarga, shu jumladan himoyasiz qoldiradi shifrlangan matnni o'g'irlash, kriptografik hujum, hujumlar shifrlash kalitlari, shifrlangan ma'lumotlarni yo'q qilish, to'lov dasturlari hujumlar, insayderlar hujumlari va boshqalar. Uchta ACM hisoblash konferentsiyalari Moving Target Defence-ni tarmoq va dastur darajasidagi xavfsizlik strategiyasi sifatida ko'rib chiqdilar, masalan aylanuvchi IP-manzillar yoki dinamik ravishda o'zgaruvchan tarmoq topologiyalar.[4] MTD-ning ishlab chiqarish dasturlari, masalan, eski tizimlar, aloqa vositalari va saylov xavfsizligi kabi dasturlar uchun Dispel tomonidan taqdim etiladi.[5] Bundan tashqari, "faol mudofaa choralari" ko'pincha tajovuzkor kiber operatsiyalarni (OCO) yoki kompyuter tarmog'ining hujumlarini (CNA) aniqlash va ularga murojaat qilish uchun ishlatiladigan yana bir atama hisoblanadi.

Ba'zilar faol himoya vositalarini quyidagilarni o'z ichiga oladi aldash yoki asal qozonlari hujumchilarni tuzoq va ilg'or sud ekspertizasi bilan aralashtirib yuborishga intilayotgan.[6] Bunday honeypot texnologiyalarining misollari Illus Networks,[7] TrapX,[8] Simmetriya,[9] Attivo,[10] va boshqalar. Faol himoyaning boshqa turlariga hujumchilar uchun ishni ko'paytirish va himoyachilar uchun ishni kamaytirish uchun turli xil javob strategiyalarini bog'lashga urinishlar bo'lgan avtomatlashtirilgan hodisalarni bartaraf etish kiradi.[11]

The Mudofaa vazirligi faol mudofaani quyidagicha belgilaydi: "Cheklangan tajovuzkor harakatlarni ishga solish va qarshi hujumlar uchun bahsli maydon yoki pozitsiyani rad etish dushman."[12] Ushbu ta'rifda jismoniy harakatlar yoki kiber bilan bog'liq harakatlar nazarda tutilganligi aniqlanmagan. Yaqinda, Milliy xavfsizlik bo'limi va moliyaviy muassasalar faol mudofaani xavfsizlik uchun eng muhim ustuvor yo'nalish sifatida belgilab olishdi sanoat infratuzilmasi tizimlar.[13] Ko'proq chidamlilik uchun kengroq harakatlarning bir qismi sifatida Milliy standartlar va texnologiyalar instituti 800-160 jildning ikkinchi doirasi yanada faollashdi va faol mudofaani standartlashtirish bo'yicha ko'rsatma berdi.[14][15]

Shuningdek qarang

Adabiyotlar

  1. ^ Burshteyn, Mayk (2016-12-22). "" Faol mudofaa "nimani anglatadi?". CryptoMove. Olingan 2016-12-24.
  2. ^ "CryptoMove | Ma'lumotlarni faol himoya qilish". CryptoMove. Olingan 2016-12-24.
  3. ^ CryptoMove ma'lumotlarni doimiy ravishda harakatlantirish, tarqatish, mutatsiya qilish va qayta shifrlash orqali himoya qiladigan bunday texnologiyani ixtiro qildi.
  4. ^ "Maqsadli mudofaani ko'chirish bo'yicha ACM ikkinchi seminari (MTD 2015)". mtd.mobicloud.asu.edu. Olingan 2016-12-25.
  5. ^ "Tarqatish saylovlar xavfsizligi platformasini boshladi". securityweek.com. Olingan 2018-06-15.
  6. ^ "Faol mudofaa tizimlarini joriy etish". SANS Oq qog'oz.
  7. ^ "illusiv tarmoqlar: firibgarlikning etakchisi". www.illusivenetworks.com. Olingan 2016-12-24.
  8. ^ trapx.com https://trapx.com/. Olingan 2016-12-24. Yo'qolgan yoki bo'sh sarlavha = (Yordam bering)
  9. ^ "Uy - nosimmetrikliklar". Simmetriya | Kiber aldash. Olingan 2016-12-24.
  10. ^ "Aldashga asoslangan tahdidni aniqlash - Attivo tarmoqlari". Attivo tarmoqlari. Olingan 2016-12-24.
  11. ^ Hodisalarga javob berish va faol mudofaa to'g'risida SANS WhitePaper, https://www.sans.org/reading-room/whitepapers/detection/implementing-active-defense-systems-private-networks-34312
  12. ^ "AQSh DoD terminologiyasi: faol mudofaa". Olingan 2016-12-24.
  13. ^ "Moliyaviy xizmatlarning kiber xavfsizligi bo'yicha faol mudofaa (FSCSAD) - Federal biznes imkoniyatlari: imkoniyatlar". www.fbo.gov. Olingan 2016-12-25.
  14. ^ "Tizimlarning xavfsizligi muhandisligi: ishonchli xavfsiz tizimlarni yaratish uchun kiberga chidamlilik masalalari" (PDF). www.nist.gov. Olingan 2018-06-15.
  15. ^ "Kiberxavfsizlik hujumlariga qarshi kurashishning 5 usuli - faol himoya kuchi".