আপনি কি কখনো কম্পিউটার গেম যেমন হ্যালো বা গিয়ারস অফ ওয়ার খেলেন? যদি তাই হয়, আপনি অবশ্যই একটি গেম মোড লক্ষ্য করেছেন পতাকাটি ক্যাপচার করুন যে দুটি দলকে একে অপরের বিরুদ্ধে দাঁড় করিয়ে দেয় - একটি যে পতাকাকে প্রতিপক্ষ থেকে রক্ষা করার দায়িত্বে থাকে যারা এটি চুরি করার চেষ্টা করে।
এই ব্যায়ামের ধরন সাইবার আক্রমণ শনাক্ত করতে, প্রতিক্রিয়া জানাতে এবং প্রশমিত করার ক্ষমতার পরিমাপ করতে সংস্থাগুলি দ্বারাও ব্যবহৃত হয়। প্রকৃতপক্ষে, আক্রমণকারীরা তাদের সুবিধা নেওয়ার আগে এই সিমুলেশনগুলি সংস্থাগুলির সিস্টেম, ব্যক্তি এবং প্রক্রিয়াগুলির দুর্বলতাগুলি চিহ্নিত করার জন্য চাবিকাঠি। বাস্তবসম্মত সাইবার হুমকির অনুকরণ করে, এই অনুশীলনগুলি নিরাপত্তা অনুশীলনকারীদেরও ঘটনার প্রতিক্রিয়া পদ্ধতিগুলিকে সূক্ষ্মভাবে তৈরি করতে দেয় এবং বিকশিত নিরাপত্তা চ্যালেঞ্জগুলির বিরুদ্ধে তাদের প্রতিরক্ষাকে শক্তিশালী করতে দেয়।
এই নিবন্ধে, আমরা বিস্তৃত বুরুশ পরিভাষায় দেখেছি, কীভাবে দুটি দল এটিকে আউট করে এবং কোন ওপেন-সোর্স সরঞ্জামগুলি প্রতিরক্ষামূলক পক্ষ ব্যবহার করতে পারে। প্রথমত, দুটি দলের ভূমিকা সম্পর্কে একটি অতি দ্রুত রিফ্রেশার:
- লাল দল আক্রমণকারীর ভূমিকা পালন করে এবং কৌশলগুলি ব্যবহার করে যা বাস্তব-বিশ্বের হুমকি অভিনেতাদের প্রতিফলিত করে। দুর্বলতা শনাক্ত এবং শোষণ করে, সংস্থার প্রতিরক্ষাকে বাইপাস করে এবং এর সিস্টেমগুলির সাথে আপস করে, এই প্রতিকূল সিমুলেশন সংস্থাগুলিকে তাদের সাইবার-আর্মের মধ্যে চিঙ্কসের অমূল্য অন্তর্দৃষ্টি প্রদান করে।
- নীল দল, ইতিমধ্যে, প্রতিরক্ষামূলক ভূমিকা গ্রহণ করে কারণ এটি প্রতিপক্ষের অনুপ্রবেশকে সনাক্ত করা এবং ব্যর্থ করার লক্ষ্য রাখে। এর মধ্যে রয়েছে, অন্যান্য বিষয়গুলির মধ্যে, বিভিন্ন সাইবার নিরাপত্তা সরঞ্জাম স্থাপন করা, নেটওয়ার্ক ট্র্যাফিকের উপর যে কোনও অসঙ্গতি বা সন্দেহজনক প্যাটার্নের জন্য ট্যাব রাখা, বিভিন্ন সিস্টেম এবং অ্যাপ্লিকেশন দ্বারা তৈরি লগগুলি পর্যালোচনা করা, পৃথক প্রান্ত থেকে ডেটা পর্যবেক্ষণ করা এবং সংগ্রহ করা এবং অননুমোদিত অ্যাক্সেসের যে কোনও লক্ষণে দ্রুত প্রতিক্রিয়া জানানো। বা সন্দেহজনক আচরণ।
একটি পার্শ্ব নোট হিসাবে, একটি বেগুনি দলও রয়েছে যা একটি সহযোগিতামূলক পদ্ধতির উপর নির্ভর করে এবং আক্রমণাত্মক এবং প্রতিরক্ষামূলক উভয় ক্রিয়াকলাপকে একত্রিত করে। আক্রমণাত্মক এবং প্রতিরক্ষামূলক দলগুলির মধ্যে যোগাযোগ এবং সহযোগিতা বৃদ্ধি করে, এই যৌথ প্রচেষ্টা সংস্থাগুলিকে দুর্বলতাগুলি সনাক্ত করতে, নিরাপত্তা নিয়ন্ত্রণ পরীক্ষা করতে এবং আরও ব্যাপক এবং একীভূত পদ্ধতির মাধ্যমে তাদের সামগ্রিক নিরাপত্তা ভঙ্গি উন্নত করতে দেয়।
এখন, নীল দলে ফিরে যাওয়া, রক্ষণাত্মক পক্ষ তার মিশন পূরণের জন্য বিভিন্ন ওপেন সোর্স এবং মালিকানাধীন সরঞ্জাম ব্যবহার করে। আসুন এখন প্রাক্তন বিভাগ থেকে এমন কয়েকটি সরঞ্জাম দেখি।
নেটওয়ার্ক বিশ্লেষণ সরঞ্জাম
আরকাইম
নেটওয়ার্ক ট্র্যাফিক ডেটা দক্ষতার সাথে পরিচালনা এবং বিশ্লেষণের জন্য ডিজাইন করা হয়েছে, আরকাইম একটি বড় আকারের প্যাকেট অনুসন্ধান এবং ক্যাপচার (PCAP) সিস্টেম। এটি PCAP ফাইল ব্রাউজিং, অনুসন্ধান এবং রপ্তানি করার জন্য একটি স্বজ্ঞাত ওয়েব ইন্টারফেস বৈশিষ্ট্যযুক্ত করে যখন এর API আপনাকে সরাসরি PCAP এবং JSON- ফরম্যাটেড সেশন ডেটা ডাউনলোড এবং ব্যবহার করতে দেয়। এটি করার মাধ্যমে, এটি বিশ্লেষণের পর্যায়ে Wireshark এর মতো বিশেষ ট্র্যাফিক ক্যাপচার সরঞ্জামগুলির সাথে ডেটা সংহত করার অনুমতি দেয়।
Arkime একযোগে অনেক সিস্টেমে মোতায়েন করার জন্য তৈরি করা হয়েছে এবং দশ গিগাবিট/সেকেন্ড ট্রাফিক পরিচালনা করতে স্কেল করতে পারে। সেন্সরের উপলব্ধ ডিস্ক স্থান এবং ইলাস্টিকসার্চ ক্লাস্টারের স্কেলের উপর ভিত্তি করে PCAP-এর বিপুল পরিমাণ ডেটা পরিচালনা করা হয়। এই দুটি বৈশিষ্ট্যই প্রয়োজন অনুসারে স্কেল করা যেতে পারে এবং প্রশাসকের সম্পূর্ণ নিয়ন্ত্রণে থাকে।
উত্স: আরকাইম
হ্রেষাধ্বনি
হ্রেষাধ্বনি একটি ওপেন-সোর্স অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (IPS) যা সম্ভাব্য নিরাপত্তা হুমকি শনাক্ত করতে এবং প্রতিরোধ করতে নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ ও বিশ্লেষণ করে। রিয়েল-টাইম ট্র্যাফিক বিশ্লেষণ এবং প্যাকেট লগিংয়ের জন্য ব্যাপকভাবে ব্যবহৃত, এটি একাধিক নিয়ম ব্যবহার করে যা নেটওয়ার্কে দূষিত কার্যকলাপ সংজ্ঞায়িত করতে সহায়তা করে এবং এটিকে এই ধরনের সন্দেহজনক বা দূষিত আচরণের সাথে মেলে এমন প্যাকেটগুলি খুঁজে পেতে এবং প্রশাসকদের জন্য সতর্কতা তৈরি করে।
এর হোমপেজ অনুসারে, স্নর্টের তিনটি প্রধান ব্যবহারের ক্ষেত্রে রয়েছে:
- প্যাকেট ট্রেসিং
- প্যাকেট লগিং (নেটওয়ার্ক ট্র্যাফিক ডিবাগিংয়ের জন্য দরকারী)
- নেটওয়ার্ক ইনট্রুশন প্রিভেনশন সিস্টেম (আইপিএস)
নেটওয়ার্কে অনুপ্রবেশ এবং দূষিত কার্যকলাপ সনাক্তকরণের জন্য, Snort-এর বিশ্বব্যাপী নিয়মের তিনটি সেট রয়েছে:
- সম্প্রদায় ব্যবহারকারীদের জন্য নিয়ম: যেগুলি কোনো খরচ এবং নিবন্ধন ছাড়াই যেকোনো ব্যবহারকারীর জন্য উপলব্ধ৷
- নিবন্ধিত ব্যবহারকারীদের জন্য নিয়ম: Snort-এর সাথে নিবন্ধন করার মাধ্যমে ব্যবহারকারী আরও নির্দিষ্ট হুমকি শনাক্ত করার জন্য অপ্টিমাইজ করা নিয়মগুলির একটি সেট অ্যাক্সেস করতে পারে।
- গ্রাহকদের জন্য নিয়ম: নিয়মের এই সেটটি কেবল আরও সঠিক হুমকি শনাক্তকরণ এবং অপ্টিমাইজেশানের অনুমতি দেয় না, তবে হুমকির আপডেট পাওয়ার ক্ষমতার সাথে আসে।
উত্স: হ্রেষাধ্বনি
ঘটনা ব্যবস্থাপনার সরঞ্জাম
মৌচাক
মৌচাক একটি স্কেলযোগ্য নিরাপত্তা ঘটনা প্রতিক্রিয়া প্ল্যাটফর্ম যা ঘটনা পরিচালনা, তদন্ত এবং প্রতিক্রিয়া ক্রিয়াকলাপের জন্য একটি সহযোগী এবং কাস্টমাইজযোগ্য স্থান প্রদান করে। এটি এমআইএসপি (ম্যালওয়্যার ইনফরমেশন শেয়ারিং প্ল্যাটফর্ম) এর সাথে শক্তভাবে একত্রিত এবং নিরাপত্তা অপারেশন সেন্টার (এসওসি), কম্পিউটার সিকিউরিটি ইনসিডেন্ট রেসপন্স টিম (সিএসআইআরটি), কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি) এবং অন্যান্য নিরাপত্তা পেশাদারদের কাজ সহজ করে দেয় দ্রুত বিশ্লেষণ এবং কাজ করা প্রয়োজন. যেমন, এটি সংস্থাগুলিকে সুরক্ষা ঘটনাগুলিকে কার্যকরভাবে পরিচালনা করতে এবং প্রতিক্রিয়া জানাতে সহায়তা করে৷
তিনটি বৈশিষ্ট্য রয়েছে যা এটিকে এত দরকারী করে তোলে:
- সহযোগিতা: প্ল্যাটফর্মটি (SOC) এবং কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT) বিশ্লেষকদের মধ্যে রিয়েল-টাইম সহযোগিতার প্রচার করে৷ এটি মামলা, কার্য এবং পর্যবেক্ষণযোগ্য বিষয়গুলিতে চলমান তদন্তের একীকরণকে সহজতর করে। সদস্যরা প্রাসঙ্গিক তথ্য অ্যাক্সেস করতে পারে, এবং নতুন MISP ইভেন্ট, সতর্কতা, ইমেল রিপোর্ট এবং SIEM ইন্টিগ্রেশনের জন্য বিশেষ বিজ্ঞপ্তি যোগাযোগকে আরও উন্নত করে।
- বিবরণাদি: টুলটি একটি দক্ষ টেমপ্লেট ইঞ্জিনের মাধ্যমে কেস তৈরি এবং সংশ্লিষ্ট কাজগুলিকে সহজ করে। আপনি একটি ড্যাশবোর্ডের মাধ্যমে মেট্রিক্স এবং ক্ষেত্রগুলি কাস্টমাইজ করতে পারেন এবং প্ল্যাটফর্মটি ম্যালওয়্যার বা সন্দেহজনক ডেটা ধারণকারী প্রয়োজনীয় ফাইলগুলির ট্যাগিং সমর্থন করে৷
- সম্পাদন: তৈরি করা প্রতিটি ক্ষেত্রে এক থেকে হাজার থেকে হাজার অবজারভেবল যেকোন জায়গায় যোগ করুন, যার মধ্যে একটি MISP ইভেন্ট থেকে সরাসরি আমদানি করার বিকল্প বা প্ল্যাটফর্মে পাঠানো যেকোনো সতর্কতা, সেইসাথে কাস্টমাইজযোগ্য শ্রেণীবিভাগ এবং ফিল্টার অন্তর্ভুক্ত।
উত্স: মৌচাক
GRR দ্রুত প্রতিক্রিয়া
GRR দ্রুত প্রতিক্রিয়া একটি ঘটনা প্রতিক্রিয়া কাঠামো যা লাইভ দূরবর্তী ফরেনসিক বিশ্লেষণ সক্ষম করে। এটি সাইবারসিকিউরিটি তদন্ত এবং ঘটনার প্রতিক্রিয়া কার্যক্রম সহজতর করার জন্য সিস্টেম থেকে ফরেনসিক ডেটা দূরবর্তীভাবে সংগ্রহ করে এবং বিশ্লেষণ করে। GRR ফাইল সিস্টেম মেটাডেটা, মেমরি বিষয়বস্তু, রেজিস্ট্রি তথ্য, এবং ঘটনা বিশ্লেষণের জন্য গুরুত্বপূর্ণ অন্যান্য শিল্পকর্ম সহ বিভিন্ন ধরণের ফরেনসিক ডেটা সংগ্রহকে সমর্থন করে। এটি বড় আকারের স্থাপনা পরিচালনা করার জন্য তৈরি করা হয়েছে, এটি বিভিন্ন এবং বিস্তৃত আইটি অবকাঠামো সহ উদ্যোগগুলির জন্য বিশেষভাবে উপযুক্ত করে তোলে।
এটি দুটি অংশ নিয়ে গঠিত, একটি ক্লায়েন্ট এবং একটি সার্ভার।
GRR ক্লায়েন্ট এমন সিস্টেমে মোতায়েন করা হয় যা আপনি তদন্ত করতে চান। এই প্রতিটি সিস্টেমে, একবার স্থাপন করা হলে, GRR ক্লায়েন্ট পর্যায়ক্রমে GRR ফ্রন্টএন্ড সার্ভারগুলি কাজ করছে কিনা তা যাচাই করার জন্য পোল করে। "কাজ" দ্বারা, আমরা একটি নির্দিষ্ট ক্রিয়া সম্পাদন করার অর্থ: একটি ফাইল ডাউনলোড করুন, একটি ডিরেক্টরি গণনা করুন, ইত্যাদি।
GRR সার্ভার অবকাঠামোতে বেশ কিছু উপাদান রয়েছে (ফ্রন্টেন্ডস, কর্মী, UI সার্ভার, Fleetspeak) এবং একটি ওয়েব-ভিত্তিক GUI এবং একটি API এন্ডপয়েন্ট প্রদান করে যা বিশ্লেষকদের ক্লায়েন্টদের উপর ক্রিয়া নির্ধারণ করতে এবং সংগৃহীত ডেটা দেখতে ও প্রক্রিয়া করতে দেয়।
উত্স: GRR দ্রুত প্রতিক্রিয়া
অপারেটিং সিস্টেম বিশ্লেষণ
হেল্ক
হেল্ক, বা দ্য হান্টিং ELK, নিরাপত্তা পেশাদারদের সক্রিয় হুমকি শিকার পরিচালনা, নিরাপত্তা ঘটনা বিশ্লেষণ এবং ঘটনার প্রতিক্রিয়া জানাতে একটি ব্যাপক পরিবেশ প্রদানের জন্য ডিজাইন করা হয়েছে। এটি একটি বহুমুখী এবং বর্ধিত নিরাপত্তা বিশ্লেষণ প্ল্যাটফর্ম তৈরি করতে অতিরিক্ত সরঞ্জামগুলির সাথে ELK স্ট্যাকের শক্তির ব্যবহার করে।
এটি হুমকি শিকার এবং নিরাপত্তা বিশ্লেষণের জন্য একটি ইউনিফাইড প্ল্যাটফর্মে বিভিন্ন সাইবার নিরাপত্তা সরঞ্জামকে একত্রিত করে। এর প্রাথমিক উপাদানগুলি হল ইলাস্টিকসার্চ, লগস্ট্যাশ এবং কিবানা (ELK স্ট্যাক), যা ব্যাপকভাবে লগ এবং ডেটা বিশ্লেষণের জন্য ব্যবহৃত হয়। হুমকি সনাক্তকরণ এবং ঘটনার প্রতিক্রিয়ার জন্য এর ক্ষমতা বাড়ানোর জন্য HELK অতিরিক্ত সুরক্ষা সরঞ্জাম এবং ডেটা উত্সগুলিকে একীভূত করে ELK স্ট্যাককে প্রসারিত করে।
এর উদ্দেশ্য গবেষণার জন্য, তবে এর নমনীয় নকশা এবং মূল উপাদানগুলির কারণে, এটি সঠিক কনফিগারেশন এবং মাপযোগ্য পরিকাঠামো সহ বৃহত্তর পরিবেশে স্থাপন করা যেতে পারে।
উত্স: হেল্ক
অবিশ্বাস
সার্জারির অস্থিরতা ফ্রেমওয়ার্ক আপনি অনুমান করেছেন, একটি সিস্টেমের উদ্বায়ী মেমরি (RAM) থেকে ডিজিটাল আর্টিফ্যাক্টগুলি নিষ্কাশনের জন্য সরঞ্জাম এবং লাইব্রেরির একটি সংগ্রহ৷ সুতরাং, এটি ডিজিটাল ফরেনসিক এবং ঘটনার প্রতিক্রিয়ায় আপস করা সিস্টেম থেকে মেমরি ডাম্প বিশ্লেষণ করতে এবং চলমান বা অতীতের নিরাপত্তা ঘটনাগুলির সাথে সম্পর্কিত মূল্যবান তথ্য বের করতে ব্যাপকভাবে ব্যবহৃত হয়।
যেহেতু এটি প্ল্যাটফর্ম-স্বাধীন, এটি উইন্ডোজ, লিনাক্স এবং ম্যাকওএস সহ বিভিন্ন অপারেটিং সিস্টেম থেকে মেমরি ডাম্প সমর্থন করে। প্রকৃতপক্ষে, অস্থিরতা ভার্চুয়ালাইজড পরিবেশ থেকে মেমরি ডাম্প বিশ্লেষণ করতে পারে, যেমন ভিএমওয়্যার বা ভার্চুয়ালবক্স দ্বারা তৈরি করা, এবং তাই উভয় শারীরিক এবং ভার্চুয়াল সিস্টেম অবস্থার অন্তর্দৃষ্টি প্রদান করে।
অস্থিরতার একটি প্লাগইন-ভিত্তিক আর্কিটেকচার রয়েছে - এটি বিল্ট-ইন প্লাগইনগুলির একটি সমৃদ্ধ সেটের সাথে আসে যা ফরেনসিক বিশ্লেষণের একটি বিস্তৃত পরিসর কভার করে, তবে ব্যবহারকারীদের কাস্টম প্লাগইনগুলি যুক্ত করে এর কার্যকারিতা প্রসারিত করতে দেয়৷
উত্স: অবিশ্বাস
উপসংহার
তাই সেখানে যদি আপনি এটি আছে। এটা বলার অপেক্ষা রাখে না যে নীল/লাল দলের অনুশীলন একটি সংস্থার প্রতিরক্ষার প্রস্তুতির মূল্যায়নের জন্য অপরিহার্য এবং এটি একটি শক্তিশালী এবং কার্যকর নিরাপত্তা কৌশলের জন্য গুরুত্বপূর্ণ। এই অনুশীলন জুড়ে সংগৃহীত তথ্যের সম্পদ সংস্থাগুলিকে তাদের নিরাপত্তা ভঙ্গির একটি সামগ্রিক দৃষ্টিভঙ্গি প্রদান করে এবং তাদের নিরাপত্তা প্রোটোকলের কার্যকারিতা মূল্যায়ন করার অনুমতি দেয়।
এছাড়াও, নীল দলগুলি সাইবার নিরাপত্তা সম্মতি এবং নিয়ন্ত্রণে একটি মুখ্য ভূমিকা পালন করে, যা স্বাস্থ্যসেবা এবং অর্থের মতো অত্যন্ত নিয়ন্ত্রিত শিল্পগুলিতে বিশেষভাবে গুরুত্বপূর্ণ। নীল/লাল দলের ব্যায়ামগুলি নিরাপত্তা পেশাদারদের জন্য বাস্তবসম্মত প্রশিক্ষণের পরিস্থিতিও প্রদান করে এবং এই হ্যান্ডস-অন অভিজ্ঞতা তাদের প্রকৃত ঘটনার প্রতিক্রিয়ায় তাদের দক্ষতা বাড়াতে সাহায্য করে।
আপনি কোন দলের জন্য সাইন আপ করবেন?
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.welivesecurity.com/en/business-security/blue-team-toolkit-6-open-source-tools-corporate-defenses/
