فہرست کا خانہ:
ویڈیو: Û Ø§Ù† ننھے Øاجیوں Ú©Û’ لئے کوئ پیارا سا جملÛØŸ ویڈیوں اچھی Ù„ (اکتوبر 2024)
سرکاری اور نجی کاروباری اداروں کو متاثر کرنے والے تقریبا سب سے بڑے اعداد و شمار کی خلاف ورزی اس وقت ہوتی ہے جب کوئی مجاز صارف کی حفاظتی اسناد چوری کرتا ہے اور پھر ان دستاویزات کو ڈیٹا چوری کرنے کیلئے استعمال کرتا ہے۔ ٹارگٹ ، سونی ، اور آفس آف پرسنل مینجمنٹ جیسے بہت مشہور حالیہ خلاف ورزیوں میں ، ان کاروباری اداروں میں نصب مداخلت کا پتہ لگانے کے نظام (IDS) نے حملہ ہوتا دیکھا لیکن بدقسمتی سے ، کسی کو بھی اس کی اطلاع نہیں ملی۔ ایکزیبیم صارف سلوک انٹلیجنس پلیٹ فارم (جس کا آغاز ،000 25،000 سے ہوتا ہے) متعدد متنوع ذرائع سے معلومات اکٹھا کرنے کے لئے تیار کیا گیا ہے ، جس میں ایکٹیو ڈائرکٹری (AD) اور آپ کا سیکیورٹی انفارمیشن اینڈ ایونٹ مینجمنٹ (ایس ای ای ایم) سافٹ ویئر اور ایپلائینسز شامل ہیں ، بروقت فیشن
ایکزابیم ، جسے جسمانی یا مجازی آلات کے طور پر پہنچایا جاسکتا ہے ، آپ کی تنظیم کی ایونٹ کی تاریخ کا جائزہ لے کر کام کرتا ہے کہ اس بات کا تعین کیا جاسکے کہ کیا عام ہے اور پھر ایسے واقعات کی جانچ پڑتال کریں جو معمول سے منحرف ہوتے ہیں۔ ایکسبیم کی خریداری لاگت بھی ہوتی ہے جو نگرانی کرنے والے صارفین اور آلات کی تعداد کے مطابق ہوتی ہے۔ اگر یہ فعالیت مہارت محسوس ہوتی ہے تو ، اس کی وجہ یہ ہے۔ ایکسبیئم ایک عمدہ سافٹ ویر ہے ، لیکن اس میں GFI لین گارڈ اور ویو فینیٹی جیسے دیگر ٹولز کے ساتھ ایک اچھی طرح سے لیس نیٹ ورک سیکیورٹی ٹول باکس کا ایک جزو ہونا چاہئے۔
سیٹ اپ کرنا
اس جائزے کے ل I ، میں نے بادل ماحول میں حقیقی لیکن گمنام کارپوریٹ ڈیٹا کے خلاف Exabeam v1.7 کا تجربہ کیا۔ ملازمین کے حقیقی اعداد و شمار کا استعمال زیادہ حقیقت پسندانہ ہوتا لیکن شاید اس نے متعدد وفاقی قوانین کی خلاف ورزی کی ہوگی۔ اسی طرح ، ایبابیم عام طور پر کارپوریٹ ڈیٹا سینٹر میں کسی آلے پر چلائی جاتی ہے لیکن ، اس معاملے میں ، عملییت نے ایک مختلف نقطہ نظر کو مسترد کیا۔
ایک بار جب میں نے رن کا آغاز کیا تو ، ایکسابیم تیزی سے تجزیہ کرنے میں کامیاب ہوگئی۔ یہ کتنی جلدی کام کرے گا اس کا انحصار متعدد متغیرات پر ہوتا ہے ، جس میں آپ کی تنظیم کا سائز اور اس کے اثاثوں کی تعداد بھی شامل ہے ، لیکن ایبابیم نے کہا کہ پہلے تجزیہ کے لئے معمول کا وقت دو یا تین دن ہوتا ہے۔ تاہم ، اگر مشتبہ واقعات ظاہر ہوتے ہیں تو Exabeam سافٹ ویئر تقریبا immediately فوری طور پر نتائج کی واپسی شروع کر سکتا ہے۔
یہاں تک کہ جب یہ سیکھ رہا ہے کہ آپ کے انٹرپرائز میں کیا معمول ہے کیا ، ایکسابیم ایسے واقعات کو ڈھونڈنے میں کامیاب ہے جو واضح طور پر عام نہیں ہیں۔ مثال کے طور پر ، اگر یہ سافٹ ویئر سیلز ڈیپارٹمنٹ کے کسی ملازم کو انجینئرنگ ڈیپارٹمنٹ کے ڈیٹا میں کئی درجن بیک وقت سیشنوں سے لاگ ان کرتا ہے تو ، یہ ایک اچھا اشارہ ہے کہ کسی چیز کی تفتیش کی ضرورت ہے۔
در حقیقت ، ایبابیم کچھ لطیف واقعات کا استعمال کر سکتا ہے جو کسی اور طریقہ سے کیے گئے امتحان سے محروم رہ سکتے ہیں۔ چلیں ، مثال کے طور پر ، ایسا ملازم جو کارپوریٹ نیٹ ورک میں ایسے مقام سے کبھی لاگ ان نہیں ہوتا ہے جو ہیکرز کی زیادہ آبادی (جیسے روس یا یوکرائن) کے لئے جانا جاتا ہے اور ایسے کمپیوٹر سے ایسا کرتا ہے جس کا وہ پہلے کبھی استعمال نہیں کرتا تھا۔ اگر اس کے بعد ملازم بڑی تعداد میں ڈیٹا ڈاؤن لوڈ کرنا شروع کردے گا تو ، ایبابیم سیشن کو تقریبا فوری طور پر جھنڈے گا۔
لیکن یہ واضح ہونے کی ضرورت نہیں ہے۔ شاید ایبابیم نے اپنے کارپوریٹ لیپ ٹاپ سے کسی حقیقی ملازم کو لاگ ان کرنے پر غور کیا ہے لیکن دن کے غیر معمولی وقت پر یا شاید جب وہ چھٹی پر ہیں۔ اس کے بعد یہ ریکارڈ کیا جاتا ہے کہ ملازمین کسی ایسے علاقے میں فائلوں تک رسائی حاصل کرتے ہیں جہاں وہ کام نہیں کرتے ہیں۔ ایبابیم شاید کسی مخصوص ہیکر کے طور پر اس کو پرچم نہیں دے سکتی ہے لیکن اس میں غیر معمولی سرگرمی نظر آئے گی اور اسی کے مطابق اسے اسکور کرے گا۔
ایکسبیئم صارف کی تمام سرگرمیوں کو اسکور کر کے کام کرتا ہے جس کے ذریعے کمپنی اسٹیٹ فل یوزر ٹریکنگ کہتی ہے اور پھر وقت کے ساتھ ساتھ اسکور جمع کرتی ہے۔ اس کے بعد یہ سافٹ ویئر ہر پروگرام کی فہرست پیش کرتا ہے جس میں وضاحت اور اسکور ہوتا ہے۔ اعداد و شمار والے صفحے میں حوالہ لنکس شامل ہیں۔ ایک مشکوک سیشن کی ایک مثال میں ، ایکسابیم کو یوکرین سے لاگ ان کرنے کے لئے ورچوئل پرائیوٹ نیٹ ورک (VPN) استعمال کرنے والے شخص کو ، پہلی بار کمپیوٹر کا استعمال کرتے ہوئے ، کسی نامعلوم انٹرنیٹ سروس پرووائڈر (آئی ایس پی) کے ساتھ اور سابقہ نامعلوم IP کا استعمال کرتے ہوئے پایا گیا۔ پتہ۔ پھر ایجابیم نے استحقاق کی بلندی اور نئے نیٹ ورک زون تک رسائی جیسی خصوصیات کی جانچ کی۔ دوسرے حفاظتی آلات سے حاصل ہونے والے ان پٹ کے ساتھ ، ایبابیم نے ایک اعلی اسکور تیار کیا اور سیکیورٹی ٹیم کو آگاہ کیا۔
ایبابیم وقت کے ساتھ ساتھ صارف کے سلوک کو بھی سیکھتی ہے ، ایسے ملازمین اور دیگر افراد کی نشاندہی کرتی ہے جو اکثر سفر کرتے ہیں ، اور یہ سیکھتے ہیں کہ وہ کس وسائل تک رسائی حاصل کرتے ہیں اور کب۔ اس سے باخبر رہتا ہے کہ کوئی شخص کس طرح کے اثاثوں (جیسے لیپ ٹاپ یا ڈیسک ٹاپ کمپیوٹر) استعمال کرتا ہے اور جب وہ ان کمپیوٹرز کو استعمال نہیں کررہا ہوتا ہے تو وہ واقعات کو جھنڈا لگا سکتا ہے۔
شاید اتنا ہی اہم ، Exabam مخصوص کمپیوٹرز کو پرچم لگا سکتا ہے جن میں لگتا ہے کہ سیکیورٹی کے واقعات کی غیر معمولی تعداد بہت زیادہ ہے ، شاید اس بات کی نشاندہی کرتی ہے کہ وہ کسی مالویئر کے ذریعہ پہلے والے دروازے کے راستے کے طور پر استعمال ہورہے ہیں۔
چونکہ ایکسبیم صارف کے طرز عمل پر نظر رکھتا ہے ، لہذا یہ سائے ملازمین کو بھی تلاش کرنے کے قابل ہے۔ یہ جعلی ملازمین ہیں جو ہیکروں نے مہینوں مہینوں پہلے تشکیل دیئے تھے تاکہ یہ طویل عرصے تک آپ کے نیٹ ورک تک رسائی فراہم کرسکیں۔ لیکن ، کیونکہ ان ملازمین کے پاس معمول کی سرگرمی نہیں ہوتی ہے اور اس کی بجائے غیر معمولی گھنٹوں کے دوران یا غیر معمولی سرگرمیاں انجام دیتے ہوئے نیٹ ورک پر ظاہر ہوتے ہیں ، لہذا انھیں جھنڈا لگایا جائے گا تاکہ ان کے وجود کی تصدیق ہوسکے۔
ایگزابیم کو کیا فائدہ ہوتا ہے
ایجابیم اس قدر کارآمد ہے کیوں کہ وہ واقعات اور سرگرمیوں کو باہمی منسلک کرنے اور پھر ان کو ظاہر کرنے کے قابل ہے تاکہ یہ سیکیورٹی مینیجرز کے سامنے واضح ہے کہ کیا ہو رہا ہے ، اور اس شخص یا اثاثہ کو کیوں جھنڈا لگایا گیا تھا۔ چونکہ تمام ڈیٹا بیک گراونڈ میں دستیاب ہے ، آپ یہ دیکھنے کے ل dr ڈرل کرسکتے ہیں کہ ایک مخصوص شخص کیا کررہا ہے جس کی وجہ سے ان کو جھنڈا لگایا گیا ہے ، اور آپ وقت گزرنے کے ساتھ یا انٹرپرائز کے ذریعہ ان کی سرگرمیوں کی پیروی کرسکتے ہیں۔
چونکہ ایبابیم وقتا فوقتا واقعات اور لوگوں کی پیروی کرتی ہے ، لہذا یہ دیکھنے کے لئے قطعی طور پر ممکن ہوتا ہے کہ جب کوئی مشکوک واقعہ پیش آیا ، اس وقت کیا ہوا ، اور کیا واقعات پیش آئیں۔ آپ سیکیورٹی واقعہ سامنے آتے ہوئے دیکھ سکتے ہیں جب ہیکر آپ کے دفاع میں داخل ہوتا ہے ، اور یہ دیکھ سکتا ہے کہ انہوں نے صارف کے نام ، بلند مراعات اور رسائی والے ڈیٹا کو کیسے تبدیل کیا۔ آپ یہ بھی دیکھ سکتے ہیں کہ انہوں نے کس ڈیٹا تک رسائی حاصل کی۔
ایبابیم کے نفاذ کے لئے آپ کو اپنے نیٹ ورک سے یہ سامان منسلک کرنے یا VMware ورچوئل مشین (VM) میں انسٹال کرنے کی ضرورت ہوتی ہے جہاں یہ آپ کے AD اور آپ کے سی ای ایم کی نگرانی کرسکے۔ آپ کو ان آلات تک رسائی کے ل basic بنیادی معلومات فراہم کرنے کی ضرورت ہوگی اور پھر اسے چلنے دیں۔ بس اتنا ہی ہے لیکن یہ اعداد و شمار کو ڈھونڈنے اور پیش کرنے والے اعداد و شمار کا بہترین استعمال کرنے کا طریقہ سیکھنے میں کچھ وقت گزارنے کے لئے منافع ادا کرے گا۔
اس کے ختم ہونے اور چلانے کے بعد ، ایکسابیم کو استعمال کے لئے تھوڑی سی تربیت کی ضرورت ہے۔ تربیت یافتہ آئی ٹی سیکیورٹی عملے کی تلاش میں دشواری کو مد نظر رکھتے ہوئے ، ایبابیم عملے کے اخراجات کو قابو میں رکھنے میں خود ہی ادائیگی کرسکتی ہے۔ کسی بھی معاملے میں ، یہ تجزیہ کی سطحیں تیزی سے انجام دیتا ہے جس کو سیکھنے میں تنظیم اور اس کے عملے کے کئی سال مباشرت کے بارے میں معلوم ہوتا ہے۔ اور ، زیادہ تر ایس ای ای ایم پروڈکٹس کے ذریعہ تیار کردہ ڈیٹا کے سیلاب پر غور کرتے ہوئے ، وہ ایسے واقعات دیکھ سکتا ہے جو کسی اور طرح سے ڈھونڈنا ناممکن ہے۔ اس کے بارے میں سوچنے کا ایک طریقہ یہ ہے کہ ، اگر ٹارگٹ ایکسبیئم کا استعمال کر رہا ہوتا تو شاید خلاف ورزی کبھی نہ ہوئی ہو یا اگر ہوتی ، تو یہ فورا. ہی ختم ہوجاتا۔