Microsoft Word uzk axborot xavfsizligi doc
Хавфсизликка адаптив ёндашиш
Download 0.58 Mb. Pdf ko'rish
|
Axbotor xawsizligi
|
Хавфсизликка адаптив ёндашиш, тўғри лойиҳаланган ва яхши
бошқарилувчи жараён ва воситалар ёрдамида хавфсизлик хавф-хатарларини реал вақт режимида назоратлаш, аниқлаш ва уларга реакция кўрсатишга имкон беради. Тармоқнинг адаптив хавфсизлиги қуйидаги асосий учта элемент орқали таъминланади: - хавф-хатарларни баҳолаш; - ҳимояланишни таҳлиллаш; - хужумларни аниқлаш. Хавф-хатарларни баҳолаш. Хавф-хатарларни (келтирадиган зарарнинг жиддийлик даражаси бўйича), тармоқ қисм тизимларини (жиддийлик даражаси бўйича), таҳдидларни (уларнинг амалга оширилиши эҳтимоллиги бўйича) аниқлаш ва рутбалашдан иборат. Тармоқ конфигурацияси муттасил ўзгариши сабабли, хавф-хатарларни баҳолаш жараёни ҳам узлуксиз 43 ўтказилиши лозим. Корпоратив ахборот тизимининг ҳимоялаш тизимини қуриш хавф-хатарларни баҳолашдан бошланиши лозим. Ҳимояланишни тахлиллаш – тармоқнинг заиф жойларини қидириш. Тармоқ уланишлардан, узеллардан, хостлардан, ишчи станциялардан, иловалардан ва маълумот базаларидан таркиб топган. Буларнинг барчаси ҳимояланишлари самарадорлигининг ҳамда ноъмалум заифликларининг аниқланишига муҳтож. Ҳимояланишни таҳлиллаш технологияси тармоқни тадқиқлаш, нозик жойларини топиш, бу маълумотларни умумлаштириш ва улар бўйича ҳисобот бериш имкониятига эга. Агар бу технологияни амалга оширувчи тизим адаптив компонентга ҳам эга бўлса, аниқланган заифликларни автоматик тарзда бартараф этиш мумкин. Ҳимояланишни тахлиллаш технологияси томонидан идентификацияланувчи муаммоларнинг баъзилари қуйидагилар: - тизимлардаги "тешиклар" (back door) ва троян оти хилидаги дастур; - кучсиз пароллар; - ҳимояланмаган тизимдан суқилиб киришга ва "хизмат қилишдан воз кечиш" хилидаги хужумларга таъсирчанлик; - операцион тизимлардаги зарурий янгиланишларнинг йўқлиги; - тармоқлараро экранларнинг, Web-серверларнинг ва маълумотлар базасининг нотўғри созланиши ва ҳ. Хужумларни аниқлаш – корпоратив тармоқдаги шубҳали харакатларни баҳолаш жараёни. Хужумларни аниқлаш операцион тизим ва иловаларни қайдлаш журналларини ёки реал вақтдаги трафикни тахлиллаш орқали амалга оширилади. Тармоқ узеллари ёки сегментларида жойлаштирилган хужумларни аниқлаш компонентлари турли ходисаларни, хусусан, маълум заифликлардан фойдаланувчи ҳаракатларни ҳам баҳолайди (6.1-расм). Ҳимояланганликни тахлиллаш тизими Атакаларни аниқлаш тизими Иловалар Маълумотлар базаси Операцион тизимлар Тармоқлар 6.1-расм. Ҳимояланганликни тахлиллаш ва атакаларни аниқлаш тизимларининг ўзаро алоқаси 44 Хавфсизликни адаптив бошқариш модели ANSнинг адаптив компоненти, янги заифликлар хусусидаги энг охирги ахборотни тақдим қилган ҳолда, ҳимояланишни таҳлиллаш жараёнини модификациялашга жавоб беради. У хужумларни аниқлаш компонентини ҳам, уни хужумлар хусусидаги охирги ахборот билан тўлдириш орқали, модификациялайди. Адаптив компонентнинг мисоли сифатида янги вирусларни аниқлаш учун вирусга қарши дастурнинг маълумотлар базасини янгилаш механизмини кўрсатиш мумкин. Хавфсизликни адаптив бошқариш моделидан (6.2-расм) фойдаланиш барча таҳдидларни назоратлаш ва уларга ўз вақтида самарали реакция кўрсатиш имконини беради. Бу эса ўз навбатида, нафақат таҳдидларнинг амалга оширилишига сабаб бўлувчи заифликларни бартараф қилишга, балки заифликлар пайдо бўлиш шароитларини таҳлиллашга имкон беради. Тармоқ хавфсизлигини адаптив бошқариш модели тармоқда суиистеъмол қилишни камайтиришга, тармоқдаги ходисалардан фойдаланувчилар, маъмурлар ва компания раҳбариятининг хабардорлик даражасини ошишига ҳам имкон беради. Таъкидлаш лозимки, ушбу модель олдин ишлатилувчи ҳимоялаш механизмларидан (фойдаланишни чегаралаш, аутентификациялаш ва ҳ.) воз кечмайди. Уларнинг функционаллигини янги Хавф-хатарларни бошқариш Заифликларни бошқариш Тахдидларни бошқариш Download 0.58 Mb. Do'stlaringiz bilan baham: 
|