Рамката ​​Kill Chain

рамката Kill Chain

Рамката ​​Kill Chain

Преди време работих за един от големите дистрибутори на охранителни систем, като технически консултант. Един ден докато обучавах нов клиент на фирмата как се подвързват датчици и периферни устройства към алармен панел. Клиентът ме попита “Как да определя колко и какви датчици трябва да се поставят на конкретен обект?”. Тогава нямах точен отговор, нямах концепция за това как да изградим обект, така че той да е максимално защитен. Споделих с клиента няколко основни правила и му предложих да ме потърси ако се колебае за нещо. След като започнах да се интересувам от мрежова сигурност и от това как да защитя клиентите ефективно, в един от първоначалните курсове за SOC анализатор, попаднах на рамката Kill chain. Оказа се, че “верига за убийство” е универсална и се използва в различни сфери за анализ на заплахите.

Къде се използва рамката Kill Chain

Рамката Kill chain буквално преведена означава “верига за убийство” и се използва за анализ на защитата и атака в много различни сфери. Тя е широко разпространена при военните, киберсигурността, корпоративната сигурност, както и в търговията и маркетинга.

Военните и Kill Chain

Терминът Kill Chain произхожда от армията. Той се използва от военните за разработване, анализ и планиране на операции и стратегии за атака и защита на бойното поле.

Киберсигурност

Екипите по киберсигурност SOC (Security Operations Center) използват рамката Cyber Kill chain за анализ и разпознаване на Кибер атаки. Рамката може да помогне на SOC екипите да разберат атаките и да предприемат действия за защита и реакция. Ето как екипите по киберсигурност тестват системите, за да изградят защитна стратегия.

Kill Chain

Рамката Kill Chain при защита на сгради

Рамката Kill Chain може да бъде приложена за защита на бизнес сгради с технически системи за сигурност, като се използва за анализ на уязвимите места и преценка колко нива на защита са необходими. Ето как би могла да се използва рамката за тази цел:

Разузнаване:

Идентифициране на слабости във външния и вътрешния периметър на сградата, като например неосветени или незащитени зони, недостатъчно осигурени врати, прозорци и лесни за преодоляване огради, други уязвими точки. Анализ на околната среда за потенциални заплахи, като пожар, наводнение и повишена престъпна активност в района.

Определяне на цели:

Идентифициране на потенциалните цели на атака. Целите могат да бъдат: складове с лесна за пренасяне продукция и ценни суровини, помещения, в които се съхранява скъпа техника или чувствителна информация, помещения, в които се съхраняват пари и ценни книжа.

Въоръжаване:

След като направим подробно разузнаване на обекта и определим слабите места, използвайки рамката Kill Chain, идва време да определим колко нива на защита ще има и да въоръжим обекта с подходящи охранителни системи. Стандартно се монтира алармена система с датчици за движение, които се разполагат срещу уязвимите места. Ако искаме да защитим обекта докато в него има служители, можем да инсталираме и система за контрол на достъп. По този начин ще ограничим движението в сградата на външни лица с злонамерени намерения. Можем да монтираме камери за видеонаблюдение на местата, на които смятаме, че е важно да се наблюдава движението на коли, хора и товари. При обекти е с голям двор, можем да монтираме и периметрова охрана, за да имаме възможно най-ранно предупреждение за злонамерено нахлуване.

Мониторинг:

Добра практика е всички инсталирани охранителни системи да бъдат на един и същи производител. По този начин имаме възможност да управляваме и осъществяваме мониторинг върху всички системи от един софтуер (сървър). Добре е да свържем охранителните системи и към сървър на охранителна фирма, поне по два вида комуникация. Различните видове комуникация с охранителните фирми намаляват риска от заглушаване на подаването на информацията към тях. Клиентът може да определи отговорник по сигурността, който също да може да управлява системите и да получава сигнали от тях чрез мобилно или десктоп приложение.

Профилактика и сервиз:

Редовната профилактика на системите за сигурност може да предотврати спирането на системите поради технически проблеми. По време на профилактиката могат да бъдат открити опити са умишлено или неволно саботиране на охранителните системи, както и да се локализират нови уязвими места. Техническите проблеми на охранителните системи трябва да бъдат отстранявани в най-кратки срокове, защото могат да създадат уязвимост в обекта и да влошат работата на цялата система.

Рамката Kill Chain е полезна за изготвяне на план за охрана на сгради, защото предоставя систематичен подход за анализ на потенциалните заплахи и разработване на стратегии за защита. Включването на рамката Kill Chain в плана за охрана на бизнес сгради може да помогне на организацията да идентифицира уязвимости, да разбере какви са потенциалните рискове и да предприеме мерки за намаляване на тези рискове.

Може да прочетете още за това какви уязвимости могат да причинят Видеонаблюдение с IP камери.

Ако имате нужда от анализ на уязвимостите или монтаж на охранителна система, можете да се свържете с нас.

Share this post


has been added to your cart.
Checkout