Обзор популярных средств защиты, устанавливаемых на Linux

Оборонительную безопасность можно определить как подмножество кибербезопасности, которое фокусируется на предотвращении, обнаружении и реагировании на атаки, защищая организацию.

Такая защита начинается с анализа сети и заканчивается разработкой плана безопасности, направленного на обеспечение эффективности интегрированных средств контроля безопасности.

Основными задачами, связанными с защитной безопасностью, являются:

• Конфигурирование системы с учетом приоритета безопасности с целью предотвращения вторжений
• Постоянный мониторинг системы на предмет атак.
• Меры безопасности, направленные на снижение последствий взлома и возможность восстановления систем после взлома.
• Отслеживание происхождения вредоносного ПО, программ-вымогателей и других видов нарушений.
• Сочетание физических, цифровых и процедурных методов обеспечения безопасности для снижения рисков.

Ниже приведены популярные инструменты защиты, которые необходимо установить на Linux.

1. Elasticsearch SIEM

SIEM – это аббревиатура от Security Information and Event Management.

Он используется для сбора логов и событий, связанных с хостами и сетями, с последующей нормализацией данных для дальнейшего анализа в виде оповещений, отчетов, поиска и т.д.

SIEM может использоваться в качестве центральной панели управления для выполнения командами безопасности своих повседневных задач.

2. Cyberchef

Cyberchef – это простой инструмент, предоставляющий интуитивно понятный веб-интерфейс для выполнения необходимых кибер-операций.

Операции варьируются от простых кодировок, таких как XOR и Base64, до более сложных шифрований, таких как AES, DES и Blowfish.

Также можно создавать двоичные и шестнадцатеричные дампы, выполнять компрессию и декомпрессию данных, вычислять хэши и контрольные суммы, изменять кодировки символов, выполнять парсинг IPv6 и X.509 и т.д.

Инструмент создан для того, чтобы помочь техническим и нетехническим специалистам осуществлять сложные манипуляции с данными, не требуя при этом глубоких технических знаний.

Cyberchef состоит из 4 основных направлений:

• Поле ввода: В правом верхнем углу находится поле ввода текста или файла, с которым вы хотите работать.
• Окно вывода: расположено в правом нижнем углу, где печатается результат работы.
• Список операций: находится в левой части экрана и позволяет найти все операции, которые может выполнять CyberChef.
• Область Recipe: Находится в центре, здесь вы перетаскиваете операции и указываете необходимые аргументы и опции.

Как установить Cyberchef

Для простой установки в Docker контейнере:

docker run -d -p 8000:8000 mpepping/cyberchef

3. Сканер уязвимостей GVM

Сканеры уязвимостей крайне важны для защиты от угроз, проникающих через межсетевой экран.

Они обнаруживают их и предупреждают/минимизируют риск до того, как они заразят или разрушат вашу сеть.

Наиболее распространенными сканерами уязвимостей являются QualysGuard, Nessus и др.

OpenVAS, переименованный в Greenbone Vulnerability Management (GVM), является одним из наиболее распространенных сканеров уязвимостей.

Этот полнофункциональный сканер уязвимостей существует как один из лучших компонентов большого менеджера безопасности Greenbone Security Manager” (GSM).