چطور یک سیستم ایمنیِ سایبری درست کنیم؟

02 آذر 1401 چطور یک سیستم ایمنیِ سایبری درست کنیم؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محبوبیت رویکرد تازه‌ی محافظت از سیستم‌های اطلاعاتی در جهان امنیت سایبری رو به افزایش است: نام این رویکرد ایمنی سایبری[1] است. سیستم‌های مبتنی بر این رویکرد به آنتی‌ویروس نیازی ندارند زیرا آنقدر بخوبی ازشان محافظت می‌شود که هک کردنشان سیار سخت بوده و اینکه حمله موفقیت‌آمیز باشد به شدت هزینه‌بردار است. به نظرتان خیلی بیش از این یک رویکرد آرمان‌گرایانه است، نه؟ باور کنید یا نکنید این رویکرد خیلی وقت است به واقعیت تبدیل شده. در ادامه قرار است آن را به زبان ساده توضیح دهیم. با ما همراه بمانید.

بگذارید ابتدا با مفهوم پایگاه رایانشی قابل‌اعتماد (TCB) شروع کنیم؛ چیزی که هر سیستم اطلاعاتی باید آن را داشته باشد. این کدی است که توسعه‌دهندگان چاره‌ای ندارند جز اینکه بدان اعتماد کنند زیرا این کد برای پیاده‌سازی اجزای امنیتی مهم سیستم به کار می‌رود. از آنجایی که این کد حیاتی است پس برای محافظت از سیستم باید ابتدا امنیت TCB آن را تضمین کنیم. چطور؟ ما سه اصل زیر را پیشنهاد می‌دهیم:

  •         کاهش TCB
  •          ایزوله کردن اجزا از همدیگر
  •         حفظ کنترل دقیق روی همه تعاملات آن اجزا

بیایید هر اصل را جداگانه مورد بررسی قرار دهیم:

کاهش TCB

TCB باید تا حد امکان چندتایی خط کد داشته باشد. از اینها گذشته، هر قدر کد کمتر باشد سطح حمله محدودتر است و آسیب‌پذیری‌ها هم به مراتب کمتر. به همین دلیل یک سیستم عامل ایمنی سایبری به ساختار میکروکرنل نیاز دارد. محبوب‌ترین سیستم‌عامل‌های مدرن مانند ویندوز و لینوکس در اصل با در نظر گرفتن همین کارایی و لحاظ کردن سهولت توسعه ساخته شده‌اند؛ یعنی آن‌ها از کرنل یکپارچه استفاده می‌کنند و خوب این عیب بزگی هم در پی دارد. دلیل این است که چنین هسته‌هایی هر نوع چیزی را در خود می‌گنجانند- از کد کنترل قطعی گرفته تا درایورها. نتیجه: میلیون‌ها خط کد که نسخه به نسخه تعدادشان بیشتر هم می‌شود. اما یک میکروکرنل فقط به مکانیزم‌های حیاتی برای عملکرد محدودند که از چندتایی خط کد بیشتر تجاوز نمی‌کند. هر چیز دیگر (درایورها، سیستم‌های فایل و غیره) در حالت کاربری در قابل سرویس ها اجرا می‌شوند.

طبق بررسی‌هایی در این زمینه:

  •         96 درصد آسیب‌پذیری‌های حیاتی در سیستم‌عامل‌های سنتی در سیستم‌عامل میکروکرنل، حیاتی نیستند.
  •         تا 40 درصد از آسیب‌پذیری‌های حیاتی اصلاً امکان‌پذیر نیستند.
  •         57 درصد همه آسیب‌پذیری‌ها وخامت پایینی دارند.

بنابراین، پیاده‌سازی میکروکرنل بطور پیش‌فرض کل طبقه‌بندی‌های حملات سایبری را منسوخ می‌کند.

ایزوله کردن اجزا از همدیگر

یک سیستم ایمنی سایبری ناهمگن است. در واقع به دامنه‌های مختص امنیت تقسیم شده است؛ آن هم بر اساس سطح اعتماد کد با همه اجزایی که به بوسیله همین دامنه‌ها از همدیگر جدا شده‌اند. اگر هر کدام از این اجزای سیستم هک شوند مهاجم نخواهد توانست به بقیه اجزای همسایه دسترسی پیدا کند و از طریق آن‌ها حمله خود را بسط دهد. این استفاده از اجزای طرف‌سوم را نیز ممکن می‌سازد (برای مثال کد منبع باز) بدون اینکه امنیت سیستم خدشه‌دار شود. جداسازی به طور قابل توجهی خطرات سایبری و هزینه های نیروی کار مورد نیاز برای ایجاد یک سیستم ایمن را به دلیل استفاده از کد شخص ثالث کاهش می‌دهد.

حفظ کنترل دقیق روی همه تعاملات آن اجزا

همه تعاملات بین اجزای سیستم به دقت توسط یک ماژول ویژه کنترل می‌گردد: مانیتور امنیتی. این مانیتور امنیتی هر تعامل بین اجزا را برای تطابق با خط‌مشی‌های امنیتی بررسی می‌کند. اگر تعاملی معتبر باشد مجاز است و اگر نه بلاک می‌شود. قابلیت‌های بالقوه مهاجم در نتیجه به طور قابل‌ملاحظه‌ای کاهش داده می‌شود. مفهوم مانیتور امنیتی بر پایه‌ی معماری FLASK است که به طور گسترده‌ای نیز استفاده می‌شود و دارای جداسازی نقاط تصمیم‌گیری برای خط‌مشی و نقاط اجرای خط‌مشی است. استفاده از مانیتور امنیتی ریسک کل طبقه‌بندی‌های حملات سایبری را با کنترل بر تعاملاتی که در خط‌مشی های امنیتی صراحتاً بیان نشدند پایین می‌آورد. همه موجودیت‌ها ایزوله هستند و فقط از طریق میکروکرنل با یکدیگر ارتباط برقرار می‌کنند - با این ارتباط همیشه برای مطابقت با سیاست های امنیتی بررسی می‌شود. این سه اصل هستند که اساس سیستم عامل ما - KasperskyOS را تشکیل می‌دهند. KasperskyOS بر اساس میکروکرنل خود (نه لینوکس) با حدود 100000 خط کد ساخته شده است و از رویکردهای معماری MILS و FLASK برای ارائه ایزوله و کنترل تعاملات استفاده می‌کند. این باعث می شود KasperskyOS ابزاری عالی برای ایجاد محصولات ایمنی سایبری باشد. ایمنی سایبری دیگر مفهومی بسته به فیلم‌ها و داستان‌های علمی تخیلی نیست. این مفهوم همین الانش زیربنای محصولات مختلفی است؛ مانند دروازه‌های cyber immune IoT و ایمنی سایبری برای کلاینت‌ها. این فهرست همینطور در حال رشد است. نتیجه اینکه با وجود این رویکرد می‌توان به آینده امنیتی امیدوار بود. به قول گروه مشاورین ARC: «ایمنی سایبری می‌تواند فنداسیونی جدید برای پیاده‌سازیِ امن‌ترِ تحول دیجیتالی باشد».

 

[1] cyber immunity

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    5,825,650 ریال11,651,300 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    1,940,650 ریال3,881,300 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    6,214,520 ریال15,536,300 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,823,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,823,800 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    3,883,150 ریال7,766,300 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    4,195,800 ریال13,986,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد