بالأمن السيبراني الأنظمة المتداخلة مُمتعة جداً لو قدرت تفرق بينهم وترتاح، مثل ( IDS - IPS ) وعشان يترسخ المفهوم كويس ببالك،أربطه بمين يستخدمه،مين اللي ينتفع منه؟ زي ماقلنا اصدقائنا بالـSOC، اللي محور شغلهم الأساسي المُراقبة
أول حاجة اصدقائنا بالـ SOC، خط الدفاع الأول، تكالبت عليهم الأمور، ويشتدّ عليهم الهجوم من كُل حدبٍ وصوب، لذلك يحتاجون أنظمه ترتب لهم الأمور، وتراقب الداخل والخارج وترتبه لهم حسب القرار المطلوب اتخاذه، ويعني يداً بيد لمنع السكربت كيدز أو يعني الرانسموير
لذلك، أحد حلول المُراقبة هم
Intrusion (detection)system
Intrusion (prevention )system
مابين الأقواس هو الفاصل بينهم، الأول مُختص بالتحريّ، والمراقبة، والبحث، والأخر مُختص المنع، والتصدّي، بدون كثرة كلام أقدر أنهي الثريد هنا لأني قلت الزبدة بس أحب أسولف بكل مصداقية يعني
Intrusion (detection)system
Intrusion (prevention )system
مابين الأقواس هو الفاصل بينهم، الأول مُختص بالتحريّ، والمراقبة، والبحث، والأخر مُختص المنع، والتصدّي، بدون كثرة كلام أقدر أنهي الثريد هنا لأني قلت الزبدة بس أحب أسولف بكل مصداقية يعني
انت كمُحلل عندك نظامين، واحد منهم ينبّهك، ويصيد لك المصايب بنظامك وأي شي مشبوه ( IDS)
والأخر برضو يشوف لكنه أكثر نضجاً من الأول ويقترح عليك تعديلات وتغييرات ويتخذ قرار، الأول نقّال علوم لكنه مُفيد لكن الثاني يتخذ قرار (IPS)
والأخر برضو يشوف لكنه أكثر نضجاً من الأول ويقترح عليك تعديلات وتغييرات ويتخذ قرار، الأول نقّال علوم لكنه مُفيد لكن الثاني يتخذ قرار (IPS)
عزيزنا أم زكي IDS، تراه ذكي وعنده نوعين في نقل التنبيه اللي يعتمد على الـ signature، وهذا مفهوم طويل عريض في مفهوم المراقبة لكن لو نشرحه بشكل مُبسط، لكل ڤايروس، أو تحرك مشبوه، توقيع خاص، بصمة وصخة تقريباً،والبصمات هذي مُسجلة عنده بحيث لما ترجع يعرفها، كذلك نفس شغلة الـ antivirus
نجي للنظام الناضج IPS أكثر حاجة تبهرني فيه هو الـ behaviour-based،ليه مُذهل النظام؟ لأن مرات أي اختراق يحدث،يتغطى بمليون غطى ويدخل بطرق ملتوية،لكن تعرف بيت القصيد اللي يقولك " كاد المريب ان يقول خذوني"؟ لذلك مهما تغطى وألتوى، حيبان من الـ behaviour حقه، محا يتصرف بشكل طبيعي ١٠٠٪
أخر نقطة هي الـ rule، هي خاصية مرنة يتحكم فيها الشخص أنه يضيف أمور معينة يحددها أنها ممنوعه، بعدها الأنظمة تتصرف بناءً على ذلك، تصير نفس المرجع بالنسبة له، بالإضافة الى الـ signature و الـ behaviour
جاري تحميل الاقتراحات...