شرکت دانش بنیان گراف
شرکت دانش بنیان گراف
خواندن ۴ دقیقه·۲ سال پیش

سامانه تله یا هانی پات شرکت گراف چه امکاناتی دارد؟

یکی از راه‌های حفظ امنیت سامانه‌ها، اجرای سیستم‌های شبیه‌سازی شده با داده‌های جعلی‌ است که مهاجمین را فریب داده تا در صورت نفوذ احتمالی، قبل از موفقیت کامل حمله، شناسایی آن ممکن شود.

زیرساخت تله‌گذاری یا سامانه #هانی‌پات این امکان را فراهم می‌کند تا هم پیش از وقوع حملات و هم در حین وقوع حمله و آلوده بودن زیرساخت سازمان، آلودگی و نفوذ شناسایی شود.

سامانه تله یا هانی پات شرکت گراف
سامانه تله یا هانی پات شرکت گراف


سامانه تله گراف براساس سامانه شناسایی تهدیدات پیشرفته گراف (GRAPH ATD)، طراحی و پیاده‌سازی شده است. به صورت کلی این سامانه دارای زیرساخت سامانه شناسایی تهدیدات پیشرفته گراف بوده اما نوع استفاده و کاربری آن تغییر یافته است. هر یک از ماژول‌های سامانه تله گراف وظیفه شناسایی مخاطرات و تهدیدات بخشی از داده‌های ورودی را بر عهده دارد.

این سامانه شناسایی حملات را مبتنی بر متدولوژی Mitre Att@ck انجام می‌دهد. انطباق با متدولوژی Mitre Att@ck کمک می‌کند تا در مراحل مختلف حملات امکان شناسایی مراحل حمله وجود داشته باشد. این امر نوعی دفاع سایبری فعال و پیشگیرانه را برای زیرساخت سازمان فراهم می‌آورد. با توجه به گستره‌ی مدنظر برای تله‌گذاری، هر یک از ماژول‌های زیر قابل انتخاب و فعال‌سازی است.

قبل از پرداخت به جزییات بیشتر درباره سامانه هانی پات شرکت گراف موارد برخی تعاریف مرتبط را مرورو می‌کنیم.

تله یا هانی‌پات (Honeypot) چیست؟

عبارت‌است از یک سیستم اطلاعاتی با اطلاعات کاذب! Honeypotها به خودی خود یك راه حل به شمار نرفته، هیچ سرویس واقعی ارائه نداده و هیچ مشكل امنیتی خاصی را حل نمی‌كنند، بلکه برای مقابله با هکرها و کشف و جمع‌آوری فعالیت‌های غیرمجاز در شبکه‌های رایانه‌ای بر روی شبکه قرار می‌گیرد.

این سیستم می‌تواند به ظاهر یك فایل سرور، یك وب سرور، یا حتی یك ایستگاه كاری معمولی باشد. اگر كسی با این سیستم ارتباط برقرار نماید، با احتمال زیاد در حال انجام یك فعالیت غیر مجاز یا خرابكارانه است. کاربرد اصلی سامانه‌های تله یا هانی‌پات در پیشگیری، تشخیص، جمع آوری اطلاعات و تحلیل رخدادها است.

بدافزار بدون فایل (File less Malware) چیست؟

بدافزار بدون فایل نوعی فعالیت مخرب است که کدهای مخرب به صورت فایل در سیستم وجود ندارند. این بدافزارها به صورت اجرای دستورات از طریق ابزارهای بومی و قانونی (برای مثال ابزارهای Microsoft در ویندوز) که به صورت پیشفرض بر روی سیستم عامل وجود دارد می‌تواند اجرا شود. در بعضی موارد نیز دستورات و کد‌ها در حافظه قرار گرفته ولی هیچ کد و فایلی بر روی دیسک وجود ندارد. در بسیاری از مواقع این بدافزارها در ویندوز برای نگه‌داری تنظیمات مربوطه از ریجستری استفاده می‌کنند. به دلیل نبود فایل شناسایی این بدافزارها سخت‌تر از شناسایی بدافزارهای مرسوم است.

متدولوژی Mitre Att@ck چیست؟

متدولوژی Mitre Att@ck یک پایگاه دانش در سطح جهانی از تکنیک‌ها، تاکتیک‌ها و فرآیند‌های مورد استفاده مهاجمین مبتنی بر تحلیل و بررسی حملات گروه‌های هک سازمان‌یافته در دنیای واقعی است. این پایگاه دانش سعی دارد تا مراحل مختلف یک حمله سایبری (Attack Kill Chain) را پوشش دهد تا بتوان میزان عمق نفوذ مهاجمین و روش‌های آن‌ها را دسته‌بندی و مستند کرد.

دفاع سایبری فعال و پیشگیرانه (Proactive Cyber Defense) چیست؟

دفاع سایبری پیشگیرانه، به معنای اقدام در پیش بینی برای مقابله با حمله سایبری است. دفاع سایبری فعال را می توان به عنوان گزینه‌ای بین اقدامات تهاجمی و تدافعی تعریف کرد. این تعریف شامل ممانعت، مختل کردن یا بازدارندگی یک حمله یا آمادگی یک تهدید برای حمله، چه به صورت پیشگیرانه و چه برای دفاع از خود است. روش‌های متداول شامل تله‌گذاری و فریب سایبری، شکار تهدید و سایر فعالیت‌های مربوطه است.

دفاع سایبری پیشگیرانه، انجام فعالیت‌های شناسایی و ایجاد اختلال در فرآیند مهاجمین با استفاده از، انتشار اطلاعات مدیریت شده و جعلی، شناسایی استراتژی‌ها و هدف‌گذاری دقیق سیستم‌های با ریسک بالا است. دفاع سایبری پیشگیرانه می تواند اقدامی برای شناسایی و به دست آوردن اطلاعات قبل از حمله سایبری یا حین اجرای حمله باشد.

استراتژی دفاع پیشگیرانه به منظور بهبود جمع آوری اطلاعات، از سیستم‌های جعلی و تله جهت تحریک واکنش های عوامل تهدید و در نتیجه اجرای حملات بر روی بستر غیرواقعی استفاده می‌کند.

سامانه تله گراف چیست؟

براساس سامانه شناسایی تهدیدات پیشرفته گراف (GRAPH ATD)، طراحی و پیاده‌سازی شده است. به صورت کلی این سامانه دارای زیرساخت سامانه شناسایی تهدیدات پیشرفته گراف بوده اما نوع استفاده و کاربری آن تغییر یافته است. هر یک از ماژول‌های سامانه تله گراف وظیفه شناسایی مخاطرات و تهدیدات بخشی از داده‌های ورودی را بر عهده دارد.

این سامانه شناسایی حملات را مبتنی بر متدولوژی Mitre Att@ck انجام می‌دهد. انطباق با متدولوژی Mitre Att@ck کمک می‌کند تا در مراحل مختلف حملات امکان شناسایی مراحل حمله وجود داشته باشد. این امر نوعی دفاع سایبری فعال و پیشگیرانه را برای زیرساخت سازمان فراهم می‌آورد. با توجه به گستره‌ی مدنظر برای تله‌گذاری، هر یک از ماژول‌های زیر قابل انتخاب و فعال‌سازی است.

ماژول‌های سامانه تله هانی پات گراف

- سنسور شناسایی تهدیدات شبکه
- سنسور شناسایی تهدیدات وب
- جمع‌آوری کننده رخدادهای Endpoint
- جمع‌آوری کننده رخداد‌های آنتی‌ویروس
- ماژول Forensics
- ماژول Case Management
- موتورهای پردازشی برای شناسایی انواع تهدیدات
- شناسایی تهدیدات مبتنی بر Threat Intelligence


برای اطلاعات بیشتر درباره خدمات #شرکت_گراف با همکاران فروش ما تماس بگیرید:

تلفن: 02147716000
https://www.graph-inc.ir

سامانه تلهحمله سایبریگرافهانی پات
شرکت دانش بنیان گراف
شرکت دانش بنیان گراف
شرکت گراف یک مجموعه نرم‌افزاری و دانش بنیان است که در حوزه شناسایی و مقابله با تهدیدات پیشرفته سایبری فعالیت می‌کند.
شاید از این پست‌ها خوشتان بیاید