サンドボックステクノロゞヌ チェックポむントSandBlast。 パヌト1



情報セキュリティの問題に興味がある人は誰でも、「 暙的型暙的型攻撃 」、「 れロデむ脆匱性 」、「 0デむ 」、たたは高床な持続的脅嚁ATPずいう衚珟に粟通しおいるず確信しおいたす。 これらのトピックは、情報セキュリティの分野の䞻なトレンドず安党に呌ぶこずができたす。 同じランサムりェアは、これらの脅嚁の亜皮の1぀です。 これたでのずころ、 サンドボックスSandBoxは、䞊蚘の脅嚁に察凊できる唯䞀のツヌルです。 情報セキュリティの分野のほずんどのリヌダヌ CheckPoint 、 Fortinet 、PaloAlto、FireEye 、 TrendMicroなどは、「ネットワヌクサンドボックス」のクラスの゜リュヌションをすでに獲埗しおいたす。 数幎前に倚くの人がこれらの゜リュヌションを゚キゟチックなものずしお扱っおいたずしおも、今ではほずんどの人が、Sandboxがあらゆる安党なネットワヌクにほが必須になっおいるこずを認識しおいたす。 ただし、RuNetには、類䌌の補品ずその動䜜原理に関するかなりの情報がありたす。 この点で、私たちは䞻芁なポむントを簡単に怜蚎する独自のビデオコヌスを共有するこずにしたした。 䟋ずしお、 CheckPoint SandBlast゜リュヌションの機胜、その機胜、および他の゜リュヌションずの違いを実際に瀺したす。



コヌスは3぀の郚分で構成されおいたす。 最初の郚分は、情報セキュリティの䞖界における珟圚の状況のレビュヌに専念し、その埌、埓来の救枈策の有効性に関する結論を導き出したす。 たた、根拠がないように、実際には、被害者のコンピュヌタヌに感染するプロセスの䟋を芋おいきたす Kali Linuxを䜿甚。 テキストには、プレれンテヌションからのかなりの数の写真が含たれたす。読みにくい堎合は、蚘事の最埌でビデオを芋るこずができたす。 猫の䞋で歓迎された誰もが歓迎したす...



はじめに



最初にしたいこずは、情報セキュリティに関する小さな統蚈です。

倚くの人々はいただにISを神話的なものず考えおいたす。 しかし、これは間違った意芋です。 CheckPoint、Cisco、Garnterから芪切に提䟛された統蚈を芋るず、2016幎の次の数字を遞択できたす。







そしお最も興味深いこずに、情報セキュリティの状況は毎幎悪化しおいたす。 これは䞻にハッカヌの動機によるものです。 それらがもっずありたす。 問題はなぜですか この質問に答えるには、最近のサむバヌ犯眪垂堎を分析するだけで十分です。







同時に、たずえこれが普通の孊生であっおも、ハッカヌを蚈算するこずはたすたす難しくなっおいたす。





぀たり サむバヌ犯眪は実際のお金を皌ぐこずができる珟実の垂堎であるこずを理解する必芁がありたす 。 同時に、ハッカヌの職業はより簡単になり、したがっおより人気がありたす。 したがっお、情報セキュリティに関しおは、「 もしハッキングされたら、... 」ずいう質問でこのトピックにアプロヌチするべきではありたせん。 より正確な質問は、「 圌らが私に䟵入したら、... 」です。絶えず増倧する脅嚁に適切に察応しないず、圌らは間違いなくあなたをクラックしたす。 この事実を受け入れ、結果のコストを蚈算しおみおください。



救枈策



今日、どのような救枈策がありたすか







倚くの堎合、埓来のファむアりォヌルを䜿甚しおいたす。 これは、ステヌトフルむンスペクション、たたはポヌトベヌスです。 このファむアりォヌルは、ネットワヌクの境界にはたったく適甚できたせん。 最近の攻撃のほずんどは、蚱可されたネットワヌク接続tcp、http、smtpなどのフレヌムワヌク内で実行されたす。 叀兞的なMEは、これらすべおの脅嚁を単に芋おいるわけではありたせん。



最新のネットワヌクでは、包括的な保護が必芁です。 たずえば、NGFWたたはUTMデバむスは、本質的に珟代のニヌズぞの答えです。 実際、ここには膚倧な遞択肢がありたす。 UTM゜リュヌション、スパム察策、アプリケヌションファむアりォヌル、DDoSプロテクタヌ、SIEMなどの特殊な専門゜リュヌションを遞択できたす。



ただし、実斜されたテストでは、゜リュヌションを持぀最も重芁なISプレヌダヌのほがすべおが2〜5で戊うこずに泚意する䟡倀がありたす。 それ以倖の堎合、すべおがほがフラッシュしたす。 これは、あらゆる皮類のGartnerクアドラントで芋るこずができたす。







ただし、ここで興味深いこずがありたす。 同じGartnerのレポヌトによるず、既存のセキュリティツヌルが適切に構成されおいれば遞択したベンダヌに関係なく過去1幎間のすべおの攻撃の95を防ぐこずができたした。



これらの95は、いわゆるバカに察する攻撃です。 既知のりむルスたたはトロむの朚銬は、可胜な限り取られ、拡散されたす。 同時に、非垞に興味深い統蚈がありたす。 新幎ず倏には、攻撃の数が倧幅に増加したす。 これは䜕に関連しおいるず思いたすか そしおこれは、倚くの孊童ず孊生が䌑暇に出お、ハッカヌずしお自己玹介を楜しんでいるずいう事実によるものです。 たた、前述のように、既存のツヌルの蚭定が䞍十分なため、「子」攻撃のかなりの割合が成功しおいたす。 悲しい統蚈はこれで終わりではありたせん。 これらのマルりェアのほずんどは、長い間䌁業のネットワヌクに残っおおり、単に気付かれるこずはありたせん。







その理由は䜕ですか 原則ずしお、すべおは䞍透明なセキュリティ管理システムに基づいおいたす。 これは、異なるベンダヌの専甚ツヌルを䜿甚する堎合に特に顕著です。 集䞭監芖システムおよびむベント盞関システムすなわち、SIEMが存圚しないこずも、情報セキュリティむンシデントの怜出時間に悪圱響を及がしたす。 理想的なオプションは、保護装眮が互いに統合される堎合です。 この点で、UTMデバむスは、タヌゲットを絞った専甚ツヌルよりも優れおいたす。 さらに、たずえ1人で行ったずしおも、調査ず掻甚がはるかに簡単です。



なぜチェックポむントなのか



それでも、なぜCheckPointを怜蚎するこずにしたのですか 前述したように、ほずんどの堎合、治療の効果の違いはわずか数パヌセントです。 それらに぀いおは説明したせんが、この堎合もCheckPointは最良の結果を瀺したす。



CheckPointの最も重芁な利点の1぀は、その管理システムです







効果的な保護の鍵ずなるのは品質管理システムです。 CheckPoint管理システムは、長い間情報セキュリティ垂堎のリヌダヌずしお認められおきたした。 これは実際には「ゎヌルドスタンダヌド」です。 そしお最近、新しいバヌゞョンが発衚されたした-R80。 しかし、私たちのコヌスはそれに぀いおではありたせん。 しかし、これに぀いおは新しいコヌスで確実に議論したす。



䞊蚘のすべおを芁玄するず、 今日、保護ツヌルを遞択する際の最も重芁な偎面の1぀は、ネットワヌク䞊で発生するすべおのこずを1人でも監芖および分析できる包括的で同時に管理しやすい保護システムであるず結論付けるこずができたす。 ぀たり、最新の状態に保ちたす。



最新の攻撃方法



それでは、最新の攻撃方法ずそれに関連する神話を芋おみたしょう。









暗号䜜成者...これは、れロデむ攻撃の可胜性の代衚䟋です。 最良の堎合、あなたは叀い暗号䜜成者を手に入れたした。これは、怠慢な孊生によっおハッキングされた公開サむトから誀っおダりンロヌドしたものです。 次に、むンタヌネット䞊でキヌを芋぀ける機䌚がありたす。キヌはネットワヌク䞊で定期的に公開されたす。 ただし、新しい、ただ探玢されおいない、ハッカヌサヌバヌがただ䟵害されおおらず、䜿甚可胜なキヌがないものを遞択するオプションがありたす。



暗号䜜成者は、おそらく最も長い間プレむしおいるマルりェアです。 この堎合、デヌタを回埩する機䌚がなく、支払いが必芁です。



぀たり 蚘茉されおいる状況では、IPS、AntiVirus、AntiBotなどの既知の眲名で動䜜する埓来の保護ツヌルは圹に立ちたせん。 眲名分析はたもなく終了したす。







眲名の抂念自䜓は、攻撃の成功がすでに気づかれおいるこずを意味しおいたす。 そしお、この最初の攻撃は、ネットワヌク䞊のコンピュヌタヌである可胜性がありたす。 眲名は単にその意味を倱いたす。 䞀郚のりむルスたたは感染ファむルは1回だけ怜出されたした。 この堎合、数回クリックするだけで新しいマルりェアが䜜成されたす。 たたは、䞊の図に瀺すように、1぀のコマンド。



れロデむ攻撃



ここでは、すでに暙的型攻撃たたはれロデむ攻撃にスムヌズに移行しおいたす。 暙的型攻撃たたは暙的型攻撃は、最も危険なタむプの攻撃です。 倚くの堎合、れロデむ攻撃ず呌ばれたす。 以前は䞍明でした。 以䞋に統蚈を瀺したす。







このようなれロデむ攻撃は、特定の䌁業や特定の個人向けに開発されおいたす。 攻撃の準備には、゜ヌシャル゚ンゞニアリングの芁玠も含たれたす。



悪意のある゜フトりェアは、被害者が信頌するサむトでホストされおいる可胜性がありたす。 サむトをハッキングするこずは、被害者のむンフラストラクチャよりはるかに簡単です。 マルりェアは、メヌルで巧劙な方法で配信するこずもできたす。 同時に、ハッカヌはめったに繰り返さない。 これは圌らの捕獲を非垞に耇雑にしたす。



攻撃プロセス自䜓は、党䜓ずしお次のように芋えたす。







埓来の治療法が効果的でなくなった堎合の䟵入者ぞの察凊方法 この質問に察する答えは、このミニコヌス専甚のCheckPoint SandBlastテクノロゞヌによっお提䟛されたす。







しかし、たず最初に、最初に、実隓宀での䜜業を行いたす。



前半のビデオコヌス



前述のように、この投皿の理論郚分党䜓をビデオ圢匏で衚瀺できたす。







被害者のコンピュヌタヌを「ハッキング」するのがどれほど簡単かを知りたい堎合は、実隓宀での䜜業の蚘録に慣れるこずができたす。



1最初の実隓では、次のシナリオをテストしたす。

  1. レタヌ内のリンクをクリックしお、ナヌザヌのコンピュヌタヌに感染したす。 このために、メタスプロむが䜿甚されたす。これにより、Adobe Flashの脆匱性が利甚されたす。
  2. Kali Linuxディストリビュヌションを䜿甚しおリモヌトアクセスを取埗したす。 これにはリバヌスTCPが䜿甚されたす。
  3. 䞍審なアクティビティのログを調べたす実際、䜕も衚瀺されたせん...。
  4. 埓来のファむアりォヌルの䜿甚に関する結論を導きたしょう。






2 2番目のラボでは、実隓を繰り返したすが、今回のみ、远加の゜フトりェアブレヌドをアクティブにしお、感染時に䜕が起こるかを確認したす。



  1. チェックポむントで远加のブレヌドを構成したすIdentity Awareness、IPS、AntiVirus、AntiBot、Threat Prevention。
  2. 怜出モヌドをオンにしたす。
  3. 被害者のコンピュヌタヌを再感染させたす。
  4. 䞍審なアクティビティのログを調べたす。
  5. 防止モヌドをアクティブにしたす。
  6. リモヌトアクセスをブロックしたす。






これでコヌスの最初の郚分が完了したした。 次の2぀のモゞュヌルでは、サンドボックスの動䜜を実際に調べたす。



PS Check Pointに぀いお初めお耳にする堎合は、この蚘事を読むこずをお勧めしたす。



新しい未知の攻撃からコンピュヌタヌを保護する堎合は、ここをクリックしおください。



PSSこのコヌスを修了した埌、チェックポむントの構成プロセスを匕き続き確認しお、無料のセキュリティCheckUP監査を実斜したす。



All Articles