இந்த நாட்களில் தற்போதைய தொழிலாளர்கள் பெரும்பான்மையானவர்கள் வீட்டிலிருந்து பணிபுரிந்து வருவதால், சைபர் தாக்குதல்கள் அதிகரித்துள்ளன. வீட்டிலிருந்து பணிபுரியும் போது, ஊழியர்கள் தொடர்ந்து டிஜிட்டல் முறையில் இணைக்கப்படுகிறார்கள், இதனால் தாக்குதல் மேற்பரப்பு அதிகரிக்கும். பிட்டெஃபெண்டர் மத்திய ஆண்டு அச்சுறுத்தல் இயற்கை அறிக்கை 2020 ஒரு "Ransomware அறிக்கைகளில் ஆண்டுக்கு ஏழு மடங்கு அதிகரிப்பு.”மேலும், அது“அச்சுறுத்தல்கள் மற்றும் தீம்பொருளின் அடிப்படையில் 2020 ஆம் ஆண்டின் முதல் பாதியின் வரையறுக்கும் பண்பு என்னவென்றால், அவை அனைத்தும் ஒரே கருப்பொருளில் விளையாடியுள்ளன: தொற்றுநோய். அனைத்து தளங்களிலும் மற்றும் தாக்குதல் திசையன்களிலும் மோசடிகள், ஃபிஷிங் மற்றும் தீம்பொருட்களின் அதிகரிப்பு, சைபர் கிரைமினல்கள் கோவிட் -19 தொடர்பான சிக்கல்களை பயம் மற்றும் தவறான தகவல்களைப் பயன்படுத்திக்கொள்வதன் நேரடி விளைவாக இருந்ததாகத் தெரிகிறது,அதிகரித்து வரும் இணைய அபாயங்களை மேலும் உறுதிப்படுத்துகிறது.
இது கேள்வியை எழுப்புகிறது: "நிறுவனங்கள் தங்கள் இணையப் பாதுகாப்பை எவ்வாறு மேம்படுத்தலாம்?" முதலில், அவர்கள் செயல்படுத்த முடியும் சிறந்த பயனர் அணுகல் நடவடிக்கை படிப்புகள். நெட்வொர்க்குகள் மற்றும் அமைப்புகளுக்கான அணுகல் உரிமைகள் மற்றும் அணுகல் அனுமதிகளைக் கொண்ட பயனர்களுக்கான அணுகல் உரிமைகளை அவ்வப்போது தணிக்கை செய்வதை உள்ளடக்கிய கொள்கையை உருவாக்குவது இந்த சிறந்த நடைமுறைகளில் அடங்கும். கூடுதலாக, நிறுவனங்கள் வழக்கமான பணியாளர் அனுமதி காசோலைகள் பொருத்தமானவை என்பதை உறுதிப்படுத்த முறைப்படுத்தப்பட்ட நடைமுறையை உருவாக்க வேண்டும். மேலும், அவர்கள் பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடு மற்றும் குறைந்த சலுகை பெற்ற அணுகலை செயல்படுத்த முடியும்.
பெரும்பாலான நிறுவனங்கள் தங்களது வழக்கமான பாதுகாப்பு வரவு செலவுத் திட்டத்தின் ஒரு பகுதியாக இணைய பாதுகாப்பில் முதலீடு செய்கின்றன, ஆனால் அப்போதும் கூட, பல நிறுவனங்கள் ஆண்டுதோறும் சமரசம் செய்யப்படுகின்றன. மிக முக்கியமாக, புத்தகக் கடை நிறுவனமான பார்ன்ஸ் மற்றும் நோபல் தரவு மீறலை அனுபவித்தது. மீறல் தீம்பொருள் நோய்த்தொற்றின் விளைவாக இருக்கலாம் என்று சந்தேகிக்கப்பட்டது.
ஒரு வெற்றிகரமான சைபராடாக் நிறுவனத்தின் நற்பெயரை சேதப்படுத்துகிறது, அதன் தயாரிப்புகள் மற்றும் சேவைகளில் வாடிக்கையாளர் நம்பிக்கையை குறைக்கிறது மற்றும் சட்டப் பொறுப்புகள் காரணமாக அதிக இழப்புகளைச் சந்திக்கிறது. அதிர்ஷ்டவசமாக பார்ன்ஸ் மற்றும் நோபலுக்கு, அவர்கள் கட்டணத் தகவல்களை மறைகுறியாக்கினர், எனவே சேதத்தின் அளவைக் குறைக்க முடிந்தது.
சந்தையில் பல இணைய பாதுகாப்பு தயாரிப்புகள் உள்ளன, மேலும் எந்தவொரு நிறுவனமும் அவற்றின் சைபர் பாதுகாப்பு தோரணையை உருவாக்க மற்றும் பராமரிக்க அவற்றின் கலவையைப் பயன்படுத்துகின்றன. கடினப்படுத்தப்பட்ட பாதுகாப்புகளை உருவாக்க பயனுள்ள இணைய பாதுகாப்பு கருவிகளைப் பயன்படுத்துவது குறிக்கோள்.
உங்கள் நிறுவனத்தின் சைபர் பாதுகாப்பு கருவித்தொகுப்பை மேம்படுத்த சில பயனுள்ள இணைய பாதுகாப்பு கருவிகள் யாவை?
ஒசெக்
OSSEC ஒரு இலவச மற்றும் திறந்த மூல மற்றும் சக்திவாய்ந்த ஹோஸ்ட் அடிப்படையிலான ஊடுருவல் கண்டறிதல் அமைப்பு (HIDS). இது நேரடி அமைப்புகளில் ஊடுருவல்களைக் கண்டறிய உதவுகிறது, அதாவது, இது பாதுகாப்பு தோரணையை மதிப்பிடுவதற்கும் சோதிப்பதற்கும் உதவும் கீழேயுள்ள கருவிகளைப் போலல்லாமல், ஊடுருவும் நபர்களைக் கண்டறியவும், தடுக்கவும், வடிகட்டவும் உதவும் சைபர் பாதுகாப்பு தோரணையின் ஒரு பகுதியாகும்.
அதன் அம்சங்களின் பட்டியலில் எச்சரிக்கை, கோப்பு ஒருமைப்பாட்டைச் சரிபார்ப்பு, பதிவுசெய்தல் மற்றும் / அல்லது கணினி உள்ளமைவைக் கண்காணித்தல், பதிவு பகுப்பாய்வு செய்தல் மற்றும் ஊடுருவியவர்களுக்கு தானாக பதிலளித்தல் ஆகியவை வரையறுக்கப்பட்ட விதிகளின்படி தானாகவே தடுக்கிறது அல்லது வடிகட்டுகின்றன. அதனால்தான் OSSEC எந்த இணைய பாதுகாப்பு கருவித்தொகுப்பின் நிலையான பகுதியாக மாறியுள்ளது.
அதன் மையப்படுத்தப்பட்ட, குறுக்கு-தளம் டாஷ்போர்டு பல அமைப்புகளை நிர்வகிக்கவும் கண்காணிக்கவும் உதவுகிறது. அதன் மிகச்சிறந்த பதிவு பகுப்பாய்வு இயந்திரம் பல மூலங்களிலிருந்து வெவ்வேறு பதிவு வடிவங்களில் உள்ள பதிவுகளை பகுப்பாய்வு செய்து தொடர்புபடுத்த முடியும், இது ஒரு கூரையின் கீழ் முழுமையான பகுப்பாய்வை வழங்குகிறது. இது பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM) உடன் ஒருங்கிணைக்கிறது, நிறுவனத்தின் பாதுகாப்பு செயல்பாட்டு மையத்திற்கு (SOC) செயல்படக்கூடிய விவரங்களை வழங்குகிறது மற்றும் பாதுகாப்பு குழுக்களுக்கான ஒழுங்கீனத்தை குறைக்கிறது.
அணுசக்தி - OSSEC க்குப் பின்னால் உள்ள நிறுவனம் - அணுசக்தி நிறுவன OSSEC ஐ வழங்குகிறது, இது OSSEC இன் நிறுவன சலுகையாகும். திடமான மேலாண்மை கன்சோல், ஆயிரக்கணக்கான உள்ளமைக்கப்பட்ட விதிகள், இணக்க அறிக்கை மற்றும் ஆதரவு போன்ற அம்சங்களுடன் பெரிய அல்லது மிஷன்-சிக்கலான சூழல்களுக்கு இது ஒரு சுத்திகரிக்கப்பட்ட தயாரிப்பை வழங்குகிறது.
OpenVAS
OpenVAS என்பது ஒரு இலவச மற்றும் திறந்த-மூல, விரிவான பாதிப்பு ஸ்கேனர் ஆகும், இது நிறுவனங்களின் பாதுகாப்பு தோற்றத்தில் ஓட்டைகளைக் கண்டுபிடிக்கும். இது கிரீன்போன் சமூக ஊட்டம் என்ற பெயரில் ஒரு பாதிப்பு சோதனை ஊட்டத்துடன் வருகிறது, இதில் பூஜ்ஜிய செலவினத்திற்கான 50,000 க்கும் மேற்பட்ட பாதிப்பு சோதனைகள் உள்ளன.
ஓப்பன்வாஸ் அங்கீகரிக்கப்பட்ட மற்றும் அங்கீகரிக்கப்படாத சோதனையிலிருந்து குறைந்த மற்றும் / அல்லது உயர் மட்ட இணைய மற்றும் தொழில் நெறிமுறைகளைச் சோதிக்கும் வரை பலவிதமான பாதிப்பு சோதனைகளைச் செய்ய வல்லது. இது பெரிய அளவிலான சோதனைகளின் செயல்திறனை சரிசெய்கிறது மற்றும் புதிய சோதனைகளைச் சேர்ப்பதற்கு அதன் சொந்த நிரலாக்க மொழியைப் பெறுகிறது.
மேலும், பாதிப்பு ஸ்கேன்களை உள்ளமைத்து இயக்குவதற்கான எளிய வலை இடைமுகத்தை இது வழங்குகிறது. முன்னர் கூறியது போல, இது பல தயாரிப்புகளில் ஆயிரக்கணக்கான பாதிப்புகளை சோதிக்கிறது. முடிந்ததும், அது கண்டறியப்பட்ட பாதிப்புகளின் அறிக்கையைக் காட்டுகிறது, மேலும் அதன் விரிவான தகவல்களைச் சரிபார்க்க அவற்றில் ஏதேனும் ஒன்றைக் கிளிக் செய்யலாம்.
க்ரீன்போன் - ஓபன்வாஸை ஆதரிக்கும் நிறுவனம் - 85,000 க்கும் மேற்பட்ட பாதிப்பு சோதனைகளைக் கொண்ட கிரீன்போன் பாதுகாப்பு ஊட்டத்தையும் வழங்குகிறது. இந்த ஊட்டத்துடன் OpenVAS ஐ க்ரீன்போன் நிபுணத்துவ பதிப்பு (GPE) மற்றும் க்ரீன்போன் கிளவுட் சர்வீசஸ் (GCS) ஆகியவற்றின் கீழ் பெறலாம் - OpenVAS இன் நிறுவன சலுகைகள்.
சிமுலேட்
சிமுலேட் முன்னணி மீறல் மற்றும் தாக்குதல் உருவகப்படுத்துதல் தளங்களில் ஒன்றாகும். இது சாஸ் அடிப்படையிலான சைபர் பாதுகாப்பு தளமாகும், இது நிறுவனங்களுக்கு ஒரு கிளிக் அச்சுறுத்தல் பாதுகாப்பைக் கொண்டுள்ளது. நோக்கம் “உலகளாவிய நிறுவனங்களுக்கு அதிகாரம் அளித்தல் மற்றும் மேம்பட்ட இணைய பாதுகாப்பை ஒரு மின்னஞ்சலை அனுப்புவது போன்ற எளிய மற்றும் பழக்கமானதாக ஆக்குங்கள்,பாதுகாப்பு தோரணையை மதிப்பிடுவதற்கும் மேம்படுத்துவதற்கும் சிமுலேட் எளிதாக்குகிறது.
சிமுலேட் ஒரு நிறுவனத்தின் பாதுகாப்பு கட்டுப்பாடுகளை சோதித்து அதன் பாதுகாப்பு தோரணையில் சாத்தியமான சைபர் தாக்குதல்களை உருவகப்படுத்துவதன் மூலம் சரிபார்க்க உதவுகிறது. கிடைக்கக்கூடிய பாதுகாப்பு இடைவெளிகளை (உள்ளமைவு பிழைகள் அல்லது பாதிப்புகள்) அம்பலப்படுத்துவதும், ஹேக்கர்கள் அவற்றைக் கண்டுபிடிப்பதற்கு முன்பு அந்த இடைவெளிகளை மூடுவதற்கான சாத்தியமான தணிப்புத் திட்டங்களை பரிந்துரைப்பதும் இதன் குறிக்கோள்.
அதன் மையப்படுத்தப்பட்ட தளம் உள்ளுணர்வு மற்றும் பயனர் நட்பு, மின்னஞ்சல்களைப் படிப்பது அல்லது அனுப்புவது போன்றவற்றை எளிதாக்குகிறது. இது உலாவல் அமர்வுகள், தரவு வெளியேற்றம், மின்னஞ்சல், உள் நெட்வொர்க்குகள், வலை பயன்பாட்டு ஃபயர்வால் மற்றும் SOC உருவகப்படுத்துதல் ஆகியவற்றை சோதிக்க அனுமதிக்கிறது. அதன் தானியங்கு மற்றும் பன்முகப்படுத்தப்பட்ட சோதனைகளின் வரம்பு முழுமையான சோதனையைச் செய்ய உதவுகிறது.
அதன் சக்திவாய்ந்த தளத்தைப் பயன்படுத்தி, நிறுவனங்கள் ஒரு தனிநபர், குழு அல்லது முழுமையான சோதனை (களை) திட்டமிடப்பட்ட நேரத்தில் தொடங்கலாம், அவற்றின் இணைய பாதுகாப்பு தோரணையின் தொடர்ச்சியான பாதுகாப்பு சரிபார்ப்பைச் செய்யலாம். இது பல்வேறு இலவச அல்லது குறைந்த செயல்திறன் கொண்ட கருவிகளைப் போலன்றி, தவறான முடிவுகளை நீக்குகிறது, செயல்படக்கூடிய முடிவுகளை மட்டுமே வழங்குகிறது, இது பாதுகாப்பு குழுக்களின் செயல்திறனை மேலும் மேம்படுத்துகிறது மற்றும் செலவினங்களைக் குறைக்கிறது.
தீர்மானம்
வணிகங்களில் இலக்கு வைக்கப்பட்ட சைபராடாக்ஸின் அதிகரிப்புடன், ஒரு பாதுகாப்பு முறையை வைத்திருப்பது உங்களைப் பாதுகாப்பதற்கான முக்கியமாகும். மேலும், உங்கள் பாதிப்புகள் எங்கு உள்ளன என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும். உங்கள் அமைப்பு முழுமையாக மூடப்பட்டிருப்பதை உறுதிசெய்ய, தொடர்ச்சியான சைபராட்டாக் சிமுலேஷன் தளத்தைத் தேர்ந்தெடுப்பது பரிந்துரைக்கப்படுகிறது, இதனால் ஒவ்வொரு நாளும் நீங்கள் பாதுகாப்பாக உணர முடியும்.
