Dom sigurnosti 3 Obranu od cyber napada, koji više ne djeluje

3 Obranu od cyber napada, koji više ne djeluje

Sadržaj:

Anonim

Cyber ​​prijetnje i cjelokupna priroda IT sigurnosti kreću se blistavim tempom. Kako napadi postaju sofisticiraniji i ciljaniji, neke ranije učinkovite obrane nisu ono što su bile - ili su postale potpuno neučinkovite protiv napada. Ovdje su tri zastarjele metode zaštite i zašto ih više nije dovoljno. (Za čitanje u pozadini pogledajte novo lice cyber-rata 21. stoljeća.)

Vatrozidovi nove generacije (NGFW)

Povijesno, vatrozidovi nove generacije (NGFW) koriste se na aplikacijskom pristupu za klasificiranje mrežnog prometa u nastojanju da zaustave zlonamjerni softver i druge napade. Međutim, pokazalo se da NGFW nisu učinkoviti protiv naprednih napada. To je zato što je srce NGFW tehnologije osnovna konfiguracija potpisa IPS-a, antivirusnog softvera, crnih popisa URL-ova i analize reputacije. Svaka od njih je reaktivne prirode i pokazalo se da ne može zaustaviti napredne prijetnje.


Proizvođači tehnologije NGFW poboljšavaju svoje proizvode dodacima poput oblaka koji se temelje na oblacima i DLL analizom, kao i satnim ažuriranjima postavljenog potpisa vatrozida. Problem je što ove opcije i dalje ostavljaju puno vremena da zlonamjerni softver uzrokuje štetu.

Antivirusni softver

Uoči napada nulti dan i napredne trajne prijetnje (APT) koji iskorištavaju nepoznate ranjivosti, antivirus je samo nemoćan u sprečavanju modernih cyber prijetnji. Neka istraživanja sugeriraju da se 90 posto binarnih datoteka u malware-u pretvara u sat vremena, omogućavajući mu da se provuče mimo antivirusnog softvera koji se oslanja na otkrivanje na temelju potpisa i ažuriranja koja zaostaju za satima, danima ili tjednima, ovisno o učestalosti ažuriranja.


Ovo vrijeme kašnjenja predstavlja zlatnu priliku za širenje zlonamjernog softvera iz početnih sustava koje zarazi. Ovaj je prozor također dovoljno dugačak da se zlonamjerni softver instalira na druge infekcije koje mogu uključivati ​​prekidače zaporki i keyloggere koji su duboko ugrađeni u ugroženi host sustav.


U ovom trenutku uklanjanje postaje sve teže. Pa zašto profesionalci za IT sigurnost čuvaju antivirusni softver kao pouzdan dio cjelokupne sigurnosti? Ovih dana antivirus se često koristi kao komplementarni sustav ili "prva linija" obrane u kombinaciji s većim, naprednijim sustavima. Anti-virus bilježi „plod s malim visikom“, koji uključuje starije potpise virusa, dok snažniji sustavi zaštite od zlonamjernog softvera uhvaćaju napredni zlonamjerni softver koji mu nedostaje.

Web Gateways

Industrija kibernetičke sigurnosti dala nam je ostavštinu podudaranja uzoraka koja je nekoć bila namijenjena povećanju blokiranja na lukama i uklanjanju ograničenja sigurnosnih proizvoda na temelju potpisa i popisa. Web gatewayi koriste iste tehnologije.


Tehnologija web gatewaya koristi baze podataka i popise poznatih "loših" URL-ova, ali ne uzima u obzir današnje stvarne prijetnje koje se razvijaju. Provedba politike i sigurnost na maloj razini predstavljaju jedinu vrijednost koju Web gatewayi donose sigurnosnoj tablici jer su cyber napadi evoluirali kako bi gatewaye učinili neučinkovitima. Dinamična priroda isporuke i komunikacije zlonamjernog softvera čini popise "loših" web stranica i URL-ova zastarjelim.


Ironija je u tome da su Web gatewaysi postali svjetski prihvaćeni i postali su nekako zastarjeli u pogledu sigurnosti. Tehnologija web pristupnika i dalje ima neku korist od provođenja korporativnih pravila koja ograničavaju ili ograničavaju pregledavanje web stranica, ali kada je riječ o zaštiti od sofisticiranih napada, web pristupnici u najboljem slučaju imaju marginalnu ulogu.

Od majora do maloljetnika

Iako se ne može poreći da ove tri tehnologije igraju neku trenutnu ulogu u zaštiti mreža od cyber prijetnji, evoluirajući napadi nove generacije koje danas vidimo pretvorili su ih u manje dijelove naprednije obrane.


Jedna tehnologija koja je učinkovita u zaštiti od naprednog zlonamjernog softvera su snažni vatrozidovi, koji su pomalo križ između filtra paketa i inteligencije na razini aplikacije stečene proxy-jem. Ovo je samo jedna u nizu tehnologija koja je nadomjestila ili pokupila slabost nekih starijih tehnologija - barem zasad. Naravno, cyber prijetnje i dalje se razvijaju, što znači da se pokušaji zaštite moraju razvijati zajedno s njima.

3 Obranu od cyber napada, koji više ne djeluje