• (Cybox), CAPEC, VERIS va boshqalar. Shu bilan birga, community-fidlarning munosib soni hamon txt yoki
  • Kiber tahdid ma'lumotlarini almashishning umumiy amaliyoti: maxsus standartlar va umumiy maqsadli




    Download 262,28 Kb.
    bet8/46
    Sana20.11.2023
    Hajmi262,28 Kb.
    #102201
    1   ...   4   5   6   7   8   9   10   11   ...   46
    Bog'liq
    Threat intelligence-fayllar.org

    Kiber tahdid ma'lumotlarini almashishning umumiy amaliyoti: maxsus standartlar va umumiy maqsadli
    formatlar.
    Bugungi kunda bir nechta muhim standartlar mavjud - MISP va STIX - va kamroq ishlatilgan yoki eskirgan
    / eskirgan deb hisoblanadigan, unchalik ahamiyatli bo'lmagan legacy/deprecated: MAEC, IODEF, OpenIOC
    (Cybox), CAPEC, VERIS va boshqalar. Shu bilan birga, community-fidlarning munosib soni hamon txt yoki
    csv shaklida, shuningdek, odamlar o'qishi mumkin bo'lgan tahliliy xulosalar, byulletenlar va hisobotlar
    shaklida tarqatiladi.
    14. Xavfsizlik va razvedka xizmatining hayotiy sikli.
    "Tahdid razvedkasining hayot sikli" - bu firibgarlikka qarshi, jismoniy va kiberxavfsizlik dasturlarining asosiy
    poydevoridir.
    Ma'lumotlar asosida ishonchli xulosa chiqarish va choralar ko'rish uchun zarur bo'lgan yuqori darajadagi xos
    standartlarni qo'llash va saqlashning asosiy bosqichlari tahdidni razvedka qilishning hayotiy tsiklini tavsiflaydi. Bu



    takrorlanuvchi va moslashuvchan metodologiya besh bosqichdan iborat bo'lib, ular oxir -oqibat dastlabki


    ma'lumotlarni analitik ma'lumotlarga aylantiradi
    Har qanday qarama-qarshilik holatlarida, harbiy, biznes, sport yoki axborot xavfsizligi bo'lsin, raqiblarni va ularning
    maqsadlarini aniqlash, shuningdek, ularning usullarini, kuchli va zaif tomonlarini baholash muhimdir. Xuddi shu
    qoida kiberxavfsizlik bo'yicha mutaxassislarga nisbatan qo'llaniladi, ular tajovuzkorlarni aniqlab olishlari, ularning
    usullarini tushunishlari va salbiy hodisalarni bashorat qilishlari zarurdir
    15. Topshiriqlarni yig‘ish va rejalashtirish. Ma’lumot yig‘ish. Ma’lumotlarni qayta ishlash. Ma’lumotlarni tahlil
    qilish. Tarqatish. Teskari aloqa va sozlash.
    Rejalashtirish va boshqaruv (Planning and Direction)
    Ushbu bosqichda strategik razvedka talablari asosida tegishli
    reja ishlab chiqiladi. Masalan: tahdid tahlillarini ishlab chiqish talablari qanday? qaysi razvedka ma'lumotlarini
    birinchi o'ringa qo'yish kerak va hokazo. Shu bilan birga, butun razvedka dasturi ma'lumotlarni yig'ishdan tortib
    yakuniy razvedka mahsulotini yetkazib berishga qadar belgilanadi va butun razvedka jarayoni uchun asos bo'lib
    xizmat qiladi. Bundan tashqari, ma'lumotlar talablari, ma'lumotlarni to'plash uchun ishlatiladigan usullar va yig'ish
    rejasini tuzish dastur tarkibiga kiradi
    Ma'lumotlarni yig'ish
    (Сollection) Ushbu bosqichda biz birinchi bosqichda aniqlangan kerakli ma'lumotlarni
    to'plashga ko'proq e'tibor qaratishimiz kerak. Ma'lumotlar texnik yoki insoniy vositalar yordamida turli yo'llar bilan
    to'planishi mumkin. Axborot to'plash axborotning maxfiyligiga asoslangan holda bevosita yoki yashirin tarzda
    amalga oshirilishi mumkin. Ma'lumotlar inson intelekti (HUMINT), tasvir zakovati (IMINT), o'lchov intelekti va
    signatura (MASINT), signallarni tahlil qilish (SIGNT), ochiq manba razvedkasi (OSINT), mahalliy tarmoqlar va
    boshqa uchinchi tomonlar kabi manbalar orqali to'planadi
    Ishlov berish va qo’llash (Рrocessing and Exploitation) Ushbu bosqichgacha ma'lumotlar noformal va dastlabki qayta
    ishlanmagan shaklida taqdim etiladi. Avvalgi bosqichlarda olingan ma'lumotlar foydalanish uchun qayta ishlanadi va
    iste'molchilarga tushunarli bo'lgan foydali ma'lumotlarga aylanadi. Qayta ishlanmagan ma'lumotlar murakkab
    texnologiya va vositalardan foydalangan holda yuqori malakali mutaxassislar tomonidan mazmunli ma'lumotlarga
    aylanadi. Ushbu talqin qilingan ma'lumotlar ma'lumotlarni tahlil qilish bosqichida bevosita ishlatilishi mumkin
    bo'lgan mos formatga aylanadi. Qayta ishlashning samarali bo'lishi uchun ma'lumotlarni to'plash rejasi, iste'molchi
    talablari, analitik strategiya va qayta ishlangan ma'lumotlar turlarini to'g'ri tushunish kerak. Ko'pgina
    avtomatlashtirilgan vositalar strukturalash, deshifrlash, til bo'yicha tarjima qilish, siktaktik tahlil, ma'lumotlarni



    qisqartirish, filtrlash, ma'lumotlar korrelyatsiyasi va to'plash kabi ma'lumotlarni qayta ishlash funktsiyalarini qo'llash


    uchun ishlatiladi.
    Tahlil va ishlab chiqish (Аnalysis and Production)
    Intelektni to'g'ri formatga aylantirgandan so'ng, ushbu bosqichda
    aniq ma'lumot olish Intelektni tahlil qilish amalga oshiriladi. Tahlillar hujum va natijalarni baholash va bashoratlash
    imkonini beradigan faktlar, xulosalar va bashoratlarni o'z ichiga oladi. Tahlil ob'ektiv, o'z vaqtida, aniq va samarali
    bo'lishi kerak. O'z vaqtida va aniq ma'lumotni olish uchun tahlilchilar to'rtta fikrlash uslubini, jumladan, deduktsiya,
    induksiyon,abduksiya va ishonchga asoslangan ilmiy usulni qo'llashlari kerak. Ma'lumotlar turli manbalardan kelib
    chiqqanligi sababli, tahlilchilar ushbu bosqichda turli manbalarni bir butunga birlashtirishga harakat qiladilar
    Tarqatish va integratsiya (Dissemination and Integration)
    Tahlil qilingan tayyor ma'lumotlar maqsadli iste'molchilar
    orasida integratsiya va tarqatish avtomatlashtirilgan vositalar yoki qo'lda amalga oshiriladigan . Odatda tarqatish
    uchun ishlatiladigan tahdidlarning asosiy turlari orasida tahdid ko'rsatkichlari, raqib maslahatlari, xavfsizlik
    ogohlantirishlari, tahdid hisobotlari va vositalardan foydalanish uchun vosita konfiguratsiyasi haqida ma'lumot va
    tahdidlarni tahlil qilishning barcha bosqichlarini avtomatlashtirish kiradi. Strategik, operatsion, taktik va texnik
    darajalarda yetakchilik va yuqori darajali rahbarlarning talablarini qondirish uchun turli xil razvedka hisobotlari
    yaratiladi
    Teskari aloqa (Feedback)
    Ushbu bosqich shuningdek, axborot talablari uchun ko'proq kirish ma'lumotlarini beruvchi,
    tahdidlarni tahlil qilishning hayot siklini takrorlashdek, teskari aloqani ta’minlaydi.Этот
    Teskari aloqa
    - bu ajratib
    olingan intelekt iste'molchining axborot talablariga javob berishi yoki yo'qligini aniqlaydigan baho. Ushbu teskari
    aloqa dolzarb va o'z vaqtida baholash orqali aniqroq ma'lumotlarni ishlab chiqarishga yordam beradi
    16. Tahdid razvedkasidan foydalanish. Xavf tahlili. Xavfsizlik operatsiyalari va saralash.
    Rivojlangan tahdidlar sonining ko'payishi va hujumlarni aniqlash uchun qayta ishlashga muhtoj bo'lgan
    ma'lumotlarning o'sishi xavfsizlik tahlilchilari ishini murakkablashtirmoqda.
    So'nggi yillarda, axborot xavfsizligi bo'yicha muhandisning vazifasi, haqiqiy tahdidlarni aniqlashda, yuzlab
    ogohlantirishlarni qo'lda o'tkazish edi. Tashkilotda ishlab chiqiladigan axborot massivlari tufayli, tahdidlarni qo'lda
    qidiradigan jamoalar endilikda samara bermaydi. Ushbu muammoni hal qilish uchun resurslar va dasturiy vositalar
    ishlatiladi, lekin ko'pincha yangi vositalarni joriy etish tashkilotning infratuzilmasiga integratsiyalashishda
    to'sqinlik qiladi.
    Threat Intelligence Platformasi tahdidlar haqidagi ma'lumotlarning kontekstini avtomatlashtiradi va qo'shadi.
    Potentsial tahdidlarni aniqlashning kelishuv ko'rsatkichlari asosidagi ma'lumot oqimlari:
    · zararli fayllar heshlari;
    ·
    jinoiy faoliyat bilan bog'liq IP-manzillar va domenlar.
    Jarayonni avtomatlashtirish xodimlarni ortiqcha yuklamadan ozod qiladi, hamda, tahdidlarga tez va aniq javob
    berish, real vaqtda tahlil qilish uchun aniq vositalarni taqdim etadi.
    Xavf razvedkasi tezkor platformalari axborot xavfsizligining joriy va yangi paydo bo'layotgan tahdidlari to'g'risida
    – ham ichki, ham tashqi ma'lumotlarning miqdori ko'pligi tufayli paydo bo'ldi.
    Antivirus mahsulotlarini yangilash kabi tahdidlarni kuzatuvchi kompaniyalar ko'p yillar davomida millionlab mijoz
    kompyuterlari va boshqa qurilmalarda ishlaydigan dasturiy ta'minot agentlarining global tahdidlar bazasini saqlab
    kelmoqda. Bu ma'lumotlar boshqa manbalardan olingan ma'lumotlar bilan birgalikda platforma vositalarini tashkil
    qiladi.
    Platformaning afzalligi, boshqa idoralar va tashqi xavfsizlik mutaxassislari bilan korporativ kiberxavfsizlik
    ma'lumotlarini xavfsiz ravishda almashish imkoniyatini o'z ichiga oladi.
    Tizim tahdid ma'lumotlarini to'playdi va tahlil qiladi, manfaatdor tomonlarning taktikasi va harakatlarini
    muvofiqlashtiradi. Xavfsizlik guruhi tahdidni aniqlaganda, barcha tegishli bo'limlar tergovga jalb qilinadi.
    Harakatlarni sinxronlashtirish va harakatlarni boshqarish qobiliyati bilan platforma juda muhim daqiqalarda ajralib
    turadi.






    Download 262,28 Kb.
    1   ...   4   5   6   7   8   9   10   11   ...   46




    Download 262,28 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Kiber tahdid ma'lumotlarini almashishning umumiy amaliyoti: maxsus standartlar va umumiy maqsadli

    Download 262,28 Kb.