● Zaifliklarni markazlashtirilgan boshqarish, xavfsizlik ogohlantirishlari va hodisalarni tekshirish.
● Tovar belgisidan noqonuniy foydalanish va uchinchi shaxslar tomonidan tovar belgisi ostida firibgarlikka
urinish faktlarini aniqlash.
● Xizmatlar, operatsion tizimlar va tarmoq qurilmalarida noto'g'ri dasturiy ta'minot konfiguratsiyasini aniqlash
orqali hujumlarning oldini olish.
● Tarmoq tugunlaridagi ilovalarni inventarizatsiya qilish.
● IT infratuzilmasidagi barcha o'zgarishlarni kuzatish.
88. GFI
LanGuard zaiflik skanerlari
GFI Softwarening GFI LanGuard tarmoq skaneri zaifliklarni aniqlash va bartaraf etish uchun korporativ tarmoqni
skanerlash imkonini beradi.
Bunga portni skanerlash kiradi. Bir nechta tayyor profillar barcha portlarni yoki faqat kiruvchi va zararli dasturlar
tomonidan ishlatiladigan portlarni tekshirish imkonini beradi. GFI LanGuard bir vaqtning o'zida bir nechta tugunlarni
skanerlash, shu bilan vaqtni tejash va qaysi dasturiy ta'minot qaysi portlardan foydalanayotganini tahlil qilish
imkoniyatini beradi.
GFI LanGuard shuningdek, tarmoq tugunlarida so'nggi yangilanishlar va patchlar mavjudligini tekshirishi mumkin.
Skaner nafaqat operatsion tizimni, balki odatda buzish uchun ishlatiladigan mashhur dasturlarni ham tahlil qiladi:
Adobe Acrobat / Reader, Flash Player, Skype, Outlook, brauzerlar, messenjerlar va boshqalar.
GFI LanGuard imkoniyatlari
LanGuard zaiflik ma'lumotlar bazasini har bir yangilanganidan so'ng skanerlashni o'tkazadi. Tahdidlar haqida
ma'lumot manbalari dasturiy ta'minot ishlab chiqaruvchilarining o'zlari, shuningdek, yaxshi o'rnatilgan SANS va
OVAL ro'yxatlaridir.
Ishchi stantsiyalar va serverlar (Windows, mac OS, Linux va Unix tarqatish), shuningdek, iOS va Android
smartfonlar uchun barcha mashhur OS qo'llab-quvvatlanadi. GFI LanGuard sizga kirish uchun alohida "Login-parol"
juftlarini, shuningdek SSH orqali muloqot qilish uchun kalit faylini o'rnatish imkonini beradi.
LanGuard PCI DSS, HIPAA, SOX, GLBA / GLBA va PSN CoCo talablariga muvofiq hisobotlarni tuzishga qodir.
Bundan tashqari, rejalashtiruvchiga o'z shablonlarini qo'shishingiz mumkin.
89. Nessus Professional zaiflik skanerlari
Tenable kompaniyasi- zaifliklarni topish va ularni boshqarish uchun bir qator mahsulotlarning taniqli ishlab
chiqaruvchisi. Bunday mahsulotlardan biri Nessus zaiflik skaneri bo'lib, u uzoq vaqt davomida bozorda yaxshi
obro'ga ega bo'ldi.Nessus Professional axborot tizimlarini himoya qilishda ma'lum zaifliklar va xatolarni avtomatik
ravishda topish uchun mo'ljallangan. Skaner eng keng tarqalgan turdagi yoriqlar va xavfsizlik muammolarini
aniqlashga qodir.
Quyidagi senariylarni belgilaymiz:
● Xizmatlar yoki domenlarning zaif versiyalarini qidirish va aniqlash.
● Turli IT aktivlarida, jumladan, Cisco, Juniper, HP, F5 va SonicWall kabi tarmoq qurilmalari, MobileIron va
VMware AirWatch MDM platformalari, operatsion tizimlar (Windows, macOS, Linux) va turli xil
ilovalardagi - drayverlarni yangilashda ishlatiluvchi kichik utilitalaridan to murakkab ofis paketlarigacha
bo'lgan zaifliklarni aniqlash.
● Konfiguratsiyalardagi xatolarni aniqlash.
● Parol
siyosatini tekshirish, standart parollarni aniqlash, bo'sh yoki zaif parollar.
Nessus Professional quyidagi xususiyatlarga ega :
● Oldindan tuzilgan skanerlash shablonlari (shu jumladan turli xil xavfsizlik standartlari talablariga javob
beruvchi 450 ta shablon).
● Aniqlangan zaifliklarni ustuvorlik bo'yicha guruhlash.
● Hisobotlar va arxivlangan ma'lumotlar bilan ishlash uchun keng imkoniyatlar.
● Minimal noto'g'ri hisob berish va yuqori tezlikda skanerlash.
● CVE identifikatorlarida belgilangan 60 000 ga yaqin zaifliklarni va boshqalarni aniqlash imkoniyati.
90. OpenVAS- zaiflik skanerlari
Ushbu ochiq manbali zaiflik skaneri Greenbone tomonidan ishlab chiqilgan va uni 2009-yildan beri doimiy ravishda
takomillashtirish va ta'minlashda davom etmoqda. OpenVAS GNU General Public License (GNU GPL) ostida ham
mavjud.
OpenVAS autentifikatsiya ma'lumotlari bilan va ularsiz testlarni amalga oshirish, turli xil yuqori darajadagi va past
darajadagi tarmoq va sanoat protokollarini tahlil qilish, keng ko'lamli skanerlash uchun ishlashni sozlash imkonini
beradi; har qanday zaiflik testini amalga oshirish uchun keng qamrovli ichki dasturlash tili mavjud.
OpenVAS faol monitoringni amalga oshiradi:
● ochiq
portlarni tekshiradi
● hujumni simulyatsiya qilish uchun maxsus shakllangan paketlarni yuboradi
● boshqarish konsoliga kira oladi va u yerda buyruqlar bajaradi.
Bundan tashqari, skaner to'plangan ma'lumotlarni tahlil qiladi va ko'pincha tugunda yangilanmagan yoki xavfli
bo'lmagan dasturiy ta'minot mavjudligi sababli har qanday kamchiliklarning mavjudligi to'g'risida xulosa chiqaradi.
Skaner har kuni yangilanadigan zaiflik bazasini (50 000 dan ortiq), shuningdek, ma'lum xavfsizlik muammolarini
tasvirlaydigan CVE bazasiga ulanishni qo'llaydi.
91. Zararli dasturlarning
tasnifi va turlari
Zararli dasturiy ta'minot deganda, alohida kompyuterlar yoki tashkilotning butun tarmog'iga zarar yetkazish uchun
zararli maqsadda dasturiy ta'minotni tarqatish tushuniladi. U maqsadli tizimdagi zaifliklardan foydalanadi, masalan,
qonuniy dasturiy ta'minotdagi xatolik (masalan, brauzer plagini yoki veb-ilovasi) sababli buzilgan bo'lishi mumkin.
Zararli dasturlarning infiltratsiyasi halokatli bo'lishi mumkin - oqibatlarga ma'lumotlarni o'g'irlash, tovlamachilik
yoki tarmoq tizimlariga zarar kiradi.
Zararli dasturiy ta'minot bugungi kunda Internetdagi eng jiddiy xavfsizlik tahdidlaridan biridir. Aslida, elektron
pochta orqali spam va xizmatni rad etish kabi Internet-muammolarning aksariyati zararli dasturiy ta'minotining asosiy
sababi hisoblanadi. Ya'ni, zararli DT tomonidan buzilgan kompyuterlar ko'pincha tarmoqqa qo'shilib, botnetlarni
tashkil qiladi va ko'plab hujumlar hujumchilar tomonidan boshqariladigan ushbu zararli tarmoqlar yordamida amalga
oshiriladi
•Zararli dasturiy ta'minot (yoki zararli dastur) bir necha usulda tasniflanishi mumkin.
•Kasperskiy laboratoriyasi har qanday zararli dasturiy ta'minotni va potentsial kiruvchi ob'ektlarni
foydalanuvchilarning kompyuterlarida o'z faoliyatiga mos ravishda tasniflaydi.
•Kasperskiy laboratoriyasi tomonidan taklif qilingan tasniflash tizimi boshqa ko'plab antivirus dasturlari sotuvchilari
tasnifiga asoslanadi.
•Tasniflash zararli dasturlarning kompyuterlar va qurilmalarni qanday yuqtirishini yaxshiroq tushunish, ular keltirib
chiqaradigan tahdid darajasini aniqlash va ulardan qanday himoyalanishni tanlash uchun muhimdir.
Zararli dastur turlari:
•Kompyuter viruslari- kompyuterdagi ko'plab fayllarni "yuqtirish" qobiliyati uchun o'z nomini oldi.
•Qurtlar-Viruslardan farqli o'laroq, qurtlar tarqalish uchun inson aralashuvini talab qilmaydi: ular bir kompyuterni
yuqtiradilar, keyin esa egalarining ishtirokisiz kompyuter tarmoqlari orqali boshqa mashinalarga tarqaladilar.
•Reklama dasturi.Zararli dasturlarning eng keng tarqalgan turlaridan biri bu reklama dasturlari.
•Ayg'oqchi dastur o'z nomidan ko'rinib turibdiki, kompyuteringizga josuslik qiladi.
•Ransomware - kompyuteringizga zarar yetkazadi, so'ngra shaxsiy hujjatlar yoki fotosuratlar kabi nozik
ma'lumotlarni shifrlaydi va ularni parolini ochish uchun to'lov talab qiladi.
•Botlar - bu ma'lum operatsiyalarni avtomatik ravishda bajarish uchun mo'ljallangan dasturlar.
•Rootkitlar - uchinchi tomonga kompyuterga masofadan kirish va boshqarish imkonini beradi.
•Troyanlar - nomi bilan mashhur bo'lgan bu dasturlar qonuniy fayllar yoki dasturiy ta'minot sifatida yashiringan.
•Bagi- dastur kodining fragmentlaridagi xatolar zararli dasturlarning bir turi emas, balki dasturchi tomonidan qilingan
xatolar.
92. SOC (Security Operations Center)
tahliliy imkoniyatlari
Xavfsizlikni ta'minlash uchun u ko'plab turli manbalardan ma'lumotlarni to'plash, shuningdek, olingan materiallarni
tahlil qilish va taqqoslash bilan bog'liq. Doimiy o'zgaruvchan tahdidlarga samarali javob berish uchun bunday
markazlarning arxitekturasi moslashuvchan bo'lishi kerak. Bu shuni anglatadiki, SOC (Xavfsizlik operatsiyalari
markazi) xodimlari quyidagi imkoniyatlarga ega: