Муҳаққиқони SentinelOne як осебпазирии ҷиддиро дар бисёриҳо пайдо карданд cloud хидматҳо, аз ҷумла хидматҳои маъмул аз AWS. Аз он вақт инҷониб таҳдид бартараф карда шуд.
SentinelLabs як тамдиди ташкилоти амнияти SentinelOne мебошад. Ташкилот осебпазириро дар технологияи маъмулан истифодашаванда ҷустуҷӯ ва пайдо мекунад. Бозёфтҳо аввал бо таъминкунанда ё таҳиягари хидмат ё маҳсулот мубодила карда мешаванд. Танҳо пас аз як часпак SentinelLabs дар бораи ҳодиса ошкоро муошират мекунад. Як чораи муҳим барои пешгирии сӯиистифода дар давоми осебпазирӣ.
Аввали соли ҷорӣ, SentinelLabs осебпазириро дар Eltima SDK пайдо кард. Якчанд фурӯшандагон, аз ҷумла AWS, Eltima SDK-ро ба маҳсулоти худ ва cloud хизматрасонй. Миллионҳо корбарони ҷаҳонӣ бо Eltima SDK тамос мегиранд. Ташкилотҳои онҳо моҳҳо дар зери хатар буданд.
Усул
Яке аз асбобҳо дар Eltima SDK имкон медиҳад, ки як дастгоҳи USB-и маҳаллиро ба дастгоҳи дурдаст пайваст кунед. Масалан, мошини маҷозӣ дар AWS WorkSpaces, яке аз хидматҳое, ки Eltima SDK ба корбарон пешниҳод мекунад. SentinelLabs дар драйверҳо осебпазирӣ пайдо кард, ки тавассути онҳо Eltima SDK маълумоти USB-ро масир мекунад. Ташкилот барои иҷро кардани код дар ядрои системаи оператсионӣ як изофа эҷод кард.
Оқибат
SentinelLabs барои ҳалли осебпазир усулҳои гуногунро истифода бурд, аз ҷумла Amazon AppStream, NoMachine барои Windows, Accops HyWorks барои Windows, FlexiHub ва Donglify. Хавф барои ҳар як ҳалли якхела буд. Рамзро метавон дар ядрои системаи оператсионӣ иҷро кард, ки дар он Eltima SDK истифода шудааст. Масалан, барои додани иҷозат.
Accops ба ин хабар бо як саҳифаи FAQ барои корбарони манфиатдор посух дод, ба монанди NoMachine. Ҳар як таъминкунанда, аз ҷумла FlexiHub ва Donglify, нармафзорро ба таври худкор часпонд. Азбаски корбарони AWS WorkSpaces имкони хомӯш кардани нигоҳдории автоматиро доранд, SentinelLabs тавсия медиҳад, ки муштариро дастӣ навсозӣ кунанд.