Кућа Сигурност 3 Одбрана од цибер-напада који више не функционише

3 Одбрана од цибер-напада који више не функционише

Преглед садржаја:

Anonim

Цибер претње и целокупна природа ИТ безбедности крећу се блиставим темпом. Како напади постају софистициранији и циљанији, неке раније ефикасне одбране нису оно што су биле - или су постале потпуно неефикасне од напада. Ево три застарјеле методе заштите и зашто их више није довољно. (За читање у позадини, погледајте Ново лице цибер-рата 21. века.)

Заштитни зидови нове генерације (НГФВ)

Историјски, заштитни зидови нове генерације (НГФВ) користе приступ усмерен на апликацију да би класификовали мрежни саобраћај у настојању да зауставе злонамјерни софтвер и друге нападе. Међутим, показало се да НГФВ нису ефикасни против напредних напада. То је зато што је срце НГФВ технологије основна конфигурација ИПС потписа, антивирусног софтвера, црних листа УРЛ-а и анализе репутације. Свака од њих је реактивне природе и показало се да не може зауставити напредне претње.


Произвођачи НГФВ технологије побољшавају своје производе додацима попут облака који се заснивају на облацима и ДЛЛ анализом, као и месечним ажурирањима на сету потписа за фиревалл. Проблем је што ове опције још увек остављају довољно времена да штетни софтвер проузрокује штету.

Антивирусни софтвер

Суочени са нападима нулту дневних и напредних упорних претњи (АПТ) који искориштавају непознате рањивости, антивирус је све само беспомоћан у спречавању савремених цибер претњи. Нека истраживања сугерирају да се 90 посто бинарних датотека у малваре-у претвара у сат времена, омогућавајући му да се провуче поред антивирусног софтвера који се ослања на откривање засновано на потпису и ажурирања која заостају за сатима, данима или седмицама, зависно од учесталости ажурирања.


Ово време кашњења представља златну прилику да се злонамјерни софтвер шире из почетних система којима зарази. Овај је прозор такођер довољно дугачак да се злонамјерни софтвер инсталира на друге инфекције које могу укључивати прекидаче лозинке и кеилоггере који су дубоко уграђени у његов компромитирани хост систем.


У овом тренутку уклањање постаје све теже. Зашто онда професионалци за ИТ безбедност чувају антивирусни софтвер као поуздан део укупне сигурности? Ових дана антивирус се често користи као комплементарни систем или "прва линија одбране", у комбинацији са већим, напреднијим системима. Анти-вирус биљежи „плод са малим висиком“, који укључује старије потписе вируса, док снажнији системи заштите од злонамјерног софтвера проналазе напредни злонамјерни софтвер који му недостаје.

Веб Гатеваис

Индустрија кибернетичке сигурности дала нам је наслеђе подударања узорака које је некоћ било намењено повећању блокаде на портовима и уклањању ограничења безбедносних производа на основу потписа и листа. Веб приступници користе исте технологије.


Технологија веб приступника користи базе података и спискове познатих "лоших" УРЛ адреса, али не узима у обзир данашње стварне, еволуирајуће претње. Примена политике и безбедност на ниском нивоу су једина вредност коју веб приступници доносе у сигурносну табелу јер су се цибер напади развили да би пролази постали неефикасни. Динамична природа испоруке и комуникације злонамјерног софтвера чини спискове „лоших“ веб локација и УРЛ-ова застарелим.


Иронично је да су Веб гатеваи-и постали свјетски усвојени, а по питању сигурности постали су помало застарјели. Технологија веб приступника и даље има неку корист од примене корпоративних правила која ограничавају или ограничавају прегледавање веба, али када је у питању заштита од софистицираних напада, веб приступници у најбољем случају имају маргиналну улогу.

Од мајора до малољетника

Иако не поричемо да ове три технологије играју неку тренутну улогу у заштити мрежа од сајбер претњи, еволуирани напади нове генерације које данас видимо донели су им мање делове напредније одбране.


Једна технологија која је ефикасна у заштити од напредног злонамјерног софтвера су заштитни зидови који представљају криж између филтера пакета и интелигенције на нивоу апликације стечене путем прокија. Ово је само једна у низу технологија које су надомјестиле или покупиле слабост неких старијих технологија - бар за сада. Наравно, сајбер претње и даље се развијају, што значи да се покушаји заштите морају развијати заједно са њима.

3 Одбрана од цибер-напада који више не функционише