সুচিপত্র:
ভিডিও: 2021 Cybersecurity Trends (অক্টোবর 2024)
সরকারী এবং বেসরকারী উদ্যোগগুলিকে প্রভাবিত করে এমন প্রায় সমস্ত বড় ডেটা লঙ্ঘন ঘটে যখন কেউ অনুমোদিত ব্যবহারকারীর সুরক্ষা শংসাপত্রগুলি চুরি করে এবং তারপরে ডেটা চুরি করতে এই শংসাপত্রগুলি ব্যবহার করে। টার্গেট, সনি এবং অফিস অফ পার্সোনাল ম্যানেজমেন্টের মতো সাম্প্রতিক প্রচারিত সাম্প্রতিক লঙ্ঘনের ক্ষেত্রে, এই উদ্যোগগুলিতে ইনস্টল করা অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি (আইডিএস) আক্রমণটি দেখেছিল, তবে দুর্ভাগ্যক্রমে, কেউ তা লক্ষ্য করেনি। এক্সাবেম ইউজার বিহেভিয়ার ইন্টেলিজেন্স প্ল্যাটফর্ম (যা, 000 25, 000 থেকে শুরু হয়) অ্যাক্টিভ ডিরেক্টরি (AD) এবং আপনার সুরক্ষা তথ্য ও ইভেন্ট ম্যানেজমেন্ট (এসআইইএম) সফ্টওয়্যার এবং অ্যাপ্লায়েন্সিসহ বিভিন্ন বিবিধ উত্স থেকে তথ্য সংগ্রহ করার জন্য এবং একটিতে সন্দেহজনক আচরণের প্রতিবেদন করার জন্য ডিজাইন করা হয়েছে সময়মতো ফ্যাশন
এক্সাবিয়াম, যা শারীরিক বা ভার্চুয়াল সরঞ্জাম হিসাবে সরবরাহ করা যেতে পারে, আপনার প্রতিষ্ঠানের ইভেন্টের ইতিহাস যা সাধারণ তা নির্ধারণ করতে এবং তারপরে স্বাভাবিক থেকে বিচ্যুত ইভেন্টগুলি পরীক্ষা করে কাজ করে। এক্সাবেমের একটি সদস্যতা ব্যয়ও রয়েছে যা নিরীক্ষিত ব্যবহারকারী এবং ডিভাইসের সংখ্যা অনুসারে পরিবর্তিত হয়। যদি এই কার্যকারিতাটি বিশেষায়িত মনে হয়, কারণ এটি। এক্সাবেম দুর্দান্ত সফ্টওয়্যার, তবে এটি জিএফআই ল্যানগার্ড এবং ভিউফিনিটির মতো অন্যান্য সরঞ্জামগুলির সাথে একটি সজ্জিত নেটওয়ার্ক সুরক্ষা সরঞ্জাম বাক্সের কেবল একটি উপাদান হতে হবে।
সেট আপ করা
এই পর্যালোচনার জন্য, আমি মেঘের পরিবেশে বাস্তব কিন্তু বেনামেযুক্ত কর্পোরেট ডেটার বিপরীতে এক্সাবেম ভি 1.7 পরীক্ষা করেছি। প্রকৃত কর্মচারী ডেটা ব্যবহার করা আরও বাস্তববাদী হতে পারে তবে সম্ভবত বেশ কয়েকটি ফেডারাল আইন লঙ্ঘন করতে পারে। তেমনি, এক্সাবেম সাধারণত কর্পোরেট ডেটা সেন্টারে কোনও অ্যাপ্লায়েন্সে চালিত হয় তবে এই ক্ষেত্রে, ব্যবহারিকতা একটি ভিন্ন পদ্ধতির নির্দেশ করে।
আমি একবার রান শুরু করার পরে, এক্সাবেম দ্রুত বিশ্লেষণ করতে সক্ষম হয়েছিল। ঠিক কতটা দ্রুত কাজ করবে তা নির্ভর করে আপনার সংস্থার আকার এবং সম্পদের সংখ্যাসহ বিভিন্ন ভেরিয়েবলের উপর নির্ভর করে, তবে এক্সাবেম বলেছিলেন যে প্রথম বিশ্লেষণের জন্য স্বাভাবিক সময়টি দুই বা তিন দিন হয়। তবে সন্দেহজনক ঘটনাগুলি দেখা দিলে প্রায় সঙ্গে সঙ্গে এক্সাবিয়াম সফ্টওয়্যার ফলাফল ফিরিয়ে দেওয়া শুরু করতে পারে।
আপনার এন্টারপ্রাইজে সাধারণ কী তা শিখার পরেও, এক্সাবেম স্পষ্টত স্বাভাবিক নয় এমন ইভেন্টগুলি খুঁজে পেতে সক্ষম হয়। উদাহরণস্বরূপ, যদি সফ্টওয়্যারটি বিক্রয় বিভাগের কোনও কর্মচারীকে ইঞ্জিনিয়ারিং বিভাগের ডেটাতে কয়েক ডজন একযোগে সেশনের সাহায্যে সনাক্ত করে, তবে এটি একটি ভাল ইঙ্গিত যে কোনও কিছুর তদন্ত প্রয়োজন।
প্রকৃতপক্ষে, এক্সাবেম কিছু সূক্ষ্ম ঘটনা স্নিগ্ধ করতে পারে যা অন্য কোনও পদ্ধতির দ্বারা করা পরীক্ষায় মিস হতে পারে। ধরা যাক, উদাহরণস্বরূপ, এমন কোনও কর্মচারী যে হ্যাকার (যেমন রাশিয়া বা ইউক্রেন) এর একটি উচ্চ জনসংখ্যার জন্য পরিচিত এমন জায়গা থেকে কর্পোরেট নেটওয়ার্কে লগইন করেন না এবং এমন কম্পিউটার থেকে আগে কখনও ব্যবহার করেননি। যদি কর্মচারী তখন প্রচুর পরিমাণে ডেটা ডাউনলোড করা শুরু করেন, এক্সাবেম প্রায় তাত্ক্ষণিকভাবে অধিবেশনটিকে পতাকাঙ্কিত করবে।
তবে এটিকে সুস্পষ্ট হওয়ার দরকার নেই। সম্ভবত এক্সাবেম তাদের কর্পোরেট ল্যাপটপ থেকে একজন প্রকৃত কর্মচারীকে লগ ইন করার বিষয়টি লক্ষ্য করেছে তবে দিনের একটি অস্বাভাবিক সময়ে বা সম্ভবত তারা ছুটিতে রয়েছে। এরপরে এটি রেকর্ড করে যে কর্মচারী এমন কোনও জায়গায় ফাইলগুলি অ্যাক্সেস করে যা তারা কাজ করে না। এক্সাবেম নির্দিষ্ট হ্যাকার হিসাবে এটি পতাকাঙ্কিত নাও করতে পারে তবে এটি অস্বাভাবিক ক্রিয়াকলাপটি লক্ষ্য করবে এবং সেই অনুযায়ী এটি স্কোর করবে।
সংস্থাটি স্টেটফুল ব্যবহারকারী ট্র্যাকিংকে কল করে তার পরে সমস্ত ব্যবহারকারীর ক্রিয়াকলাপ স্কোর করে কাজ করে এবং পরে সময়ের সাথে সাথে স্কোরগুলি জমা করে Ex সফ্টওয়্যার এর পরে প্রতিটি ইভেন্টের একটি ব্যাখ্যা এবং স্কোর সহ একটি তালিকা উপস্থাপন করে। ডেটা সহ পৃষ্ঠাটিতে রেফারেন্স লিঙ্কগুলি অন্তর্ভুক্ত রয়েছে। সন্দেহজনক অধিবেশনের একটি উদাহরণে, এক্সাবেম একজন ব্যক্তিকে ইউক্রেন থেকে লগ ইন করার জন্য ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করে, প্রথমবারের মতো একটি কম্পিউটার ব্যবহার করে, অজানা ইন্টারনেট সার্ভিস প্রোভাইডার (আইএসপি) ব্যবহার করে এবং পূর্বে একটি অজানা আইপি ব্যবহার করেছে ঠিকানা। তারপরে এক্সাবেম বিশেষাধিকারের উচ্চতা এবং নতুন নেটওয়ার্ক জোনে অ্যাক্সেসের মতো বৈশিষ্ট্যগুলি পরীক্ষা করে। অন্যান্য সুরক্ষা ডিভাইসগুলি থেকে প্লাস ইনপুটগুলির সাথে, এক্সাবেম একটি উন্নত স্কোর তৈরি করেছে এবং সুরক্ষা দলকে সতর্ক করেছে।
এক্সবেইম সময়ের সাথে সাথে ব্যবহারকারীর আচরণও শিখেছে, কর্মচারী এবং ঘন ঘন যাতায়াত করে এমন অন্যান্য ব্যক্তিদের সনাক্ত করে এবং তারা কোন সংস্থানগুলিতে এবং কখন অ্যাক্সেস করে তা শিখে। কোনও ব্যক্তির কী ধরণের সম্পদ (যেমন ল্যাপটপ বা ডেস্কটপ কম্পিউটার) ব্যবহার করা হয় এবং যখন সে কম্পিউটারগুলি ব্যবহার না করে তবে ইভেন্টগুলি পতাকাঙ্কিত করতে পারে তা এটি ট্র্যাক করে keeps
সম্ভবত তেমনি গুরুত্বপূর্ণ, এক্সাবিয়াম নির্দিষ্ট কম্পিউটারগুলিকে পতাকা তুলতে পারে যা মনে হয় সুরক্ষা ইভেন্টগুলির একটি অস্বাভাবিক সংখ্যক সংখ্যা রয়েছে, সম্ভবত এটি ইঙ্গিত করে যে তারা কিছু ম্যালওয়্যার দ্বারা তৈরি পূর্ববর্তী দরজা দিয়ে পথ হিসাবে ব্যবহৃত হচ্ছে।
যেহেতু এক্সাবেম ব্যবহারকারীর আচরণ পর্যবেক্ষণ করে, এটি ছায়া কর্মচারীদের সন্ধান করতেও সক্ষম। এগুলি হ্যাকারদের দ্বারা তৈরি করা ভুয়া কর্মচারী যা কয়েক মাস আগে আপনার নেটওয়ার্কটিতে দীর্ঘ সময়ের জন্য অ্যাক্সেস দেওয়ার উপায় হিসাবে ছিল। কিন্তু, কারণ এই কর্মচারীদের স্বাভাবিক কাজের কার্যকলাপ নেই এবং পরিবর্তে অস্বাভাবিক সময় বা অস্বাভাবিক ক্রিয়াকলাপগুলি করার সময় নেটওয়ার্কে উপস্থিত হয়, তাই তাদের পতাকাঙ্কিত করা হবে যাতে তাদের অস্তিত্ব নিশ্চিত করা যায়।
কী এক্সাবেমকে এত কার্যকর করে তোলে
এক্সাবিয়াম এত দরকারী কারণ এটি ইভেন্ট এবং ক্রিয়াকলাপের সাথে সম্পর্কিত হতে পারে এবং তারপরে সেগুলি প্রদর্শন করতে সক্ষম হয় যাতে এটি সুরক্ষা পরিচালকদের কাছে স্পষ্ট হয় যা চলছে এবং কেন ব্যক্তি বা সম্পদটিকে পতাকাঙ্কিত করা হয়েছিল। যেহেতু সমস্ত ডেটা পটভূমিতে উপলভ্য, আপনি কোনও নির্দিষ্ট ব্যক্তি কী করছেন যা তাদের পতাকাঙ্কিত করেছিল এবং আপনি তাদের ক্রিয়াকলাপ সময়ের সাথে বা এন্টারপ্রাইজের মাধ্যমে অনুসরণ করতে পারেন তা দেখতে আপনি নীচে ড্রিল করতে পারেন।
যেহেতু এক্সাবেম ঘটনা এবং লোককে সময়ের সাথে সাথে অনুসরণ করে, কোনও সন্দেহজনক ঘটনা কখন ঘটেছিল, সেই মুহূর্তে কী ঘটেছিল এবং কোন ঘটনাগুলি ঘটেছিল তা ঠিক এটি দেখা সম্ভব করে। হ্যাকার আপনার প্রতিরক্ষা অনুপ্রবেশ করার সাথে সাথে আপনি কোনও সুরক্ষার ইভেন্টটি উদ্ঘাটন করতে পারেন এবং তারা কীভাবে ব্যবহারকারীর নাম, উন্নত সুবিধাগুলি এবং অ্যাক্সেস করা ডেটা পরিবর্তন করেছেন তা দেখতে পারেন। তারা কী ডেটা অ্যাক্সেস করেছে তাও আপনি দেখতে পাবেন।
এক্সাবিয়াম বাস্তবায়নের জন্য আপনার প্রয়োজন হয় আপনার অ্যাপ্লায়েন্সটি আপনার নেটওয়ার্কের সাথে সংযুক্ত করুন বা একটি ভিএমওয়্যার ভার্চুয়াল মেশিনে (ভিএম) ইনস্টল করুন যেখানে এটি আপনার এডি এবং আপনার এসআইএম পর্যবেক্ষণ করতে পারে। আপনাকে সেই ডিভাইসগুলিতে অ্যাক্সেসের জন্য প্রাথমিক তথ্য সরবরাহ করতে হবে এবং তারপরে এটি চালাতে দেওয়া হবে। এটি এখানে রয়েছে তবে এটি যে ডেটা খুঁজে বের করছে এবং উপস্থাপন করছে তার সর্বোত্তম ব্যবহার কীভাবে করতে হবে তা শিখতে কিছু সময় ব্যয় করতে লভ্যাংশ প্রদান করবে।
এটি শেষ হয়ে ওঠার পরে, এক্সাবেম ব্যবহারের জন্য সামান্য প্রশিক্ষণের প্রয়োজন। প্রশিক্ষিত আইটি সুরক্ষা কর্মীদের সন্ধানে অসুবিধা বিবেচনা করে, এক্সাবিয়াম স্টাফের ব্যয় নিয়ন্ত্রণে রাখার জন্য নিজের জন্য অর্থ দিতে পারে। যাইহোক, এটি দ্রুত বিশ্লেষণের স্তরগুলি সম্পাদন করে যা শিখতে সংগঠন এবং এর কর্মীদের বহু বছরের নিবিড় জ্ঞান লাগে। এবং, বেশিরভাগ এসআইইএম পণ্য দ্বারা উত্পাদিত ডেটার বন্যার কথা বিবেচনা করে এটি এমন ইভেন্টগুলি দেখতে পারে যা অন্য কোনও উপায় খুঁজে পাওয়া অসম্ভব। এ সম্পর্কে ভাবার একটি উপায় হ'ল, যদি টার্গেটটি এক্সাবিয়াম ব্যবহার করত তবে লঙ্ঘনটি কখনও ঘটেনি বা যদি এটি থাকত তবে তা অবিলম্বে শেষ হয়ে যেত।
