Мониторинг целостности файлов - File integrity monitoring

Мониторинг целостности файлов (FIM) является внутренний контроль или же процесс который выполняет акт проверки честность из Операционная система и программное обеспечение файлы используя метод проверки между текущим состоянием файла и известным, хорошим исходный уровень. Этот метод сравнения часто включает вычисление известного криптографического контрольная сумма исходной базовой линии файла и сравнения с вычисленной контрольной суммой текущего состояния файла.^[1] Другие атрибуты файла также могут использоваться для контроля целостности.^[2]

Как правило, процесс выполнения мониторинга целостности файлов автоматизирован с использованием внутренних средств контроля, таких как приложение или процесс. Такой мониторинг можно проводить случайно, при определенной опрос интервал, или в в реальном времени.

Цели безопасности

Изменения конфигураций, файлов и атрибутов файлов в ИТ-инфраструктуре являются обычным явлением, но скрытые в большом объеме ежедневных изменений могут быть те немногие, которые влияют на целостность файла или конфигурации. Эти изменения также могут снизить уровень безопасности и в некоторых случаях могут быть ведущими индикаторами происходящего нарушения. Значения, отслеживаемые на предмет непредвиденных изменений файлов или элементов конфигурации, включают:

Реквизиты для входа
Привилегии и настройки безопасности
Содержание
Основные атрибуты и размер
Хеш-значения
Значения конфигурации

Цели соответствия

Несколько цели соответствия указать мониторинг целостности файлов как требование. Вот несколько примеров целей соответствия требованию мониторинга целостности файлов:

PCI DSS - Стандарт безопасности данных индустрии платежных карт (Требование 11.5)^[3]
SOX - Закон Сарбейнса-Оксли (Раздел 404)^[4]
NERC CIP - Стандарт NERC CIP (CIP-010-2)^[5]
FISMA - Федеральный закон об управлении информационной безопасностью (NIST SP800-53 Rev3)^[6]
HIPAA - Закон о переносимости и подотчетности медицинского страхования 1996 г. (Публикация NIST 800-66)^[7]
Критические меры безопасности SANS (Контроль 3)^[8]

Приложения

Вот некоторые примеры:

Расширенная среда обнаружения вторжений
CimTrak
CloudPassage
Лаборатория Касперского Безопасность гибридного облака, Встроенная безопасность, Безопасность для Linux, Безопасность для Windows Server
Lockpath Черный свет^[9]
LogRhythm
McAfee Change Control
Отслеживание изменений NNT^[10]
OSSEC
Qualys
Самайн
Splunk
Wazuh
Проверка системных файлов (поставляется с Windows)
Таниум Монитор целостности
Trend Micro Глубокая безопасность
Tripwire товары
Trustwave

Рекомендации

^ "Verisys - Как это работает". Ионкс. Получено 2012-09-21.
^ «Мониторинг целостности файлов». nCircle. Архивировано из оригинал на 2012-04-10. Получено 2012-04-18.
^ «Стандарт безопасности данных индустрии платежных карт» (PDF). Совет Безопасности PCI. Получено 2011-10-11.
^ «Разделы Сарбейнса-Оксли 302 и 404 - Белая книга, предлагающая практические, рентабельные стратегии соответствия» (PDF). Card Decisions, Inc. Получено 2011-10-11.
^ «Стандартный CIP-010-2 - Конфигурация безопасности, управление изменениями и оценка уязвимости». Североамериканская корпорация по надежности электроснабжения (NERC). Получено 2016-06-06.
^ «Применение NIST SP 800-53 в промышленных системах управления» (PDF). Национальный институт стандартов и технологий (NIST). Получено 2011-10-11.
^ «Вводное руководство по применению правила безопасности Закона о переносимости и подотчетности медицинского страхования (HIPAA)» (PDF). Национальный институт стандартов и технологий. Получено 2011-10-11.
^ «Critical Control 3: безопасные конфигурации аппаратного и программного обеспечения на мобильных устройствах, ноутбуках, рабочих станциях и серверах». Институт SANS. Архивировано из оригинал на 2013-01-08. Получено 2012-11-19.
^ «Lockpath объявляет о значительных обновлениях платформы Blacklight». finance.yahoo.com. Получено 2019-07-16.
^ "Марк Керрисон из" New Net Technologies "объясняет" SecureOps "и отслеживание уязвимостей | TechNadu". www.technadu.com. Получено 2020-10-14.

[1] "Verisys - Как это работает". Ионкс. Получено 2012-09-21.

[2] «Мониторинг целостности файлов». nCircle. Архивировано из оригинал на 2012-04-10. Получено 2012-04-18.

[3] «Стандарт безопасности данных индустрии платежных карт» (PDF). Совет Безопасности PCI. Получено 2011-10-11.

[4] «Разделы Сарбейнса-Оксли 302 и 404 - Белая книга, предлагающая практические, рентабельные стратегии соответствия» (PDF). Card Decisions, Inc. Получено 2011-10-11.

[5] «Стандартный CIP-010-2 - Конфигурация безопасности, управление изменениями и оценка уязвимости». Североамериканская корпорация по надежности электроснабжения (NERC). Получено 2016-06-06.

[6] «Применение NIST SP 800-53 в промышленных системах управления» (PDF). Национальный институт стандартов и технологий (NIST). Получено 2011-10-11.

[7] «Вводное руководство по применению правила безопасности Закона о переносимости и подотчетности медицинского страхования (HIPAA)» (PDF). Национальный институт стандартов и технологий. Получено 2011-10-11.

[8] «Critical Control 3: безопасные конфигурации аппаратного и программного обеспечения на мобильных устройствах, ноутбуках, рабочих станциях и серверах». Институт SANS. Архивировано из оригинал на 2013-01-08. Получено 2012-11-19.

[9] «Lockpath объявляет о значительных обновлениях платформы Blacklight». finance.yahoo.com. Получено 2019-07-16.

[10] "Марк Керрисон из" New Net Technologies "объясняет" SecureOps "и отслеживание уязвимостей | TechNadu". www.technadu.com. Получено 2020-10-14.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]