Internet ogledalo - Specijalno godišnje izdanje | Page 13

Adap­tiv­na zaš­ti­ta
Ze­ro-da­y na­pa­di i APT (APT – Advan­
ced Per­si­stent Thre­ats) su pre­va­ziš­li mo­
guć­no­sti tra­di­ci­o­nal­nih me­to­da ko­je se
fo­ku­si­ra­ju is­klju­či­vo na de­tek­ci­ju i blo­
ki­ra­nje. Da bi se zaš­ti­ti­le od sve so­fi­sti­
ci­ra­ni­jih na­pa­da kom­pa­ni­je mo­ra­ju da
na­pra­ve po­mak od tra­di­ci­o­nal­nih sta­
tič­kih bez­bed­no­snih teh­no­lo­gi­ja pre­ma
mo­de­lu adap­tiv­ne zaš­ti­te ko­ji in­te­gri­
še pre­dik­tiv­ne i pre­ven­tiv­ne me­to­de sa
me­to­da­ma de­tek­ci­je i re­ak­ci­je na na­pa­
de, od­no­sno pre­ma mo­de­lu ko­ji uklju­
ču­je sve tri fa­ze od­bra­ne: pre na­pa­da,
to­kom na­pa­da i po­sle na­pa­da.
Pre ne­go se na­pad de­si – Spre­
ča­va po­zna­ti mal­ver kao i one vr­
ste faj­lo­va ko­ji su za­bra­nje­ni kor­po­
rativnom bez­bed­no­snom po­li­som

da ko­mu­ni­ci­ra­ju sa zaš­ti­će­nim seg­
men­tom mre­že. In­for­ma­ci­ja o to­me
da li je ne­ki pre­ne­ti fajl mal­ver ili ne
do­bi­ja se naj­češ­će kroz cloud.
Dok je na­pad u to­ku – Kon­ti­nu­i­ra­
no ana­li­zi­ra faj­lo­ve ko­ji su ra­ni­je već
uš­li u mre­žu ali ni­su de­tek­to­va­ni kao
mal­ver u tom tre­nut­ku, pra­ti mre­žni
sa­o­bra­ćaj u po­tra­zi za pret­nja­ma ko­je
su iz­be­gle pr­vu li­ni­ju od­bra­ne, ali mo­
gu bi­ti ot­kri­ve­ne na­knad­no ka­da za­ra­
že­ni ra­ču­na­ri po­ku­ša­ju ko­mu­ni­ka­ci­ju
pre­ma spolj­nim C&C (Com­mand and
Con­trol) cen­tri­ma.
Na­kon što se na­pad de­sio – Uko­
li­ko je na­pad ipak bio us­pe­šan po­
treb­no je iden­ti­fi­ko­va­ti tač­ku pre­ko
ko­je se na­pad de­sio, od­re­di­ti ko­ji su
sve ra­ču­na­ri za­ra­že­ni, ogra­ni­či­ti da­lje
ši­re­nje za­ra­ze i elimini­sa­ti mogućnost

po­nov­ne za­ra­ze kroz mo­di­fi­ka­ci­
ju bez­bed­no­snih pra­vi­la i omo­gu­ći­ti
opo­ra­vak za­ra­že­nih ra­ču­na­ra.

Šta vam je po­treb­no?
Ono što vam je po­treb­no je in­te­gra­
lan i sve­o­bu­hva­tan pri­stup pro­ble­mu
in­for­ma­tiv­ne bez­bed­no­sti, pri­stup ko­
ji će va­šoj or­ga­ni­za­ci­ji pru­ži­ti pun uvid
u po­na­ša­nje in­for­ma­tiv­nog si­ste­ma u
kon­tek­stu ope­ra­tiv­nih si­ste­ma, ser­vi­sa,
apli­ka­ci­ja i ko­ri­sni­ka (con­tex­tu­al awa­
re­ness) kao i di­na­mič­ke kon­tro­le ko­
je su vam po­treb­ne da bi­ste pro­ce­ni­
li sve opa­sno­sti, ko­re­li­sa­li in­for­ma­ci­je o
do­ga­đa­ji­ma u in­for­ma­ci­o­nom si­ste­mu
i op­ti­mi­zo­va­li nje­go­vu od­bra­nu. Po­tre­
ban vam je fajervol si­stem na­red­ne ge­
ne­ra­ci­je. Io