Acasă Securitate 3 Apărarea împotriva atacurilor cibernetice care nu mai funcționează

3 Apărarea împotriva atacurilor cibernetice care nu mai funcționează

Cuprins:

Anonim

Amenințările cibernetice și întreaga natură a securității IT se mișcă într-un ritm neclintit. Pe măsură ce atacurile devin mai sofisticate și mai direcționate, unele apărări eficiente anterior nu sunt ceea ce au fost - sau au devenit complet ineficiente împotriva atacurilor. Iată trei metode de protecție depășite și de ce nu mai sunt suficiente. (Pentru lectură de fundal, consultați The New Face of Cyberwarfare 20th Century.)

Firewall-uri de nouă generație (NGFW)

Istoric, firewall-urile de nouă generație (NGFW) folosesc o abordare centrată pe aplicație pentru a clasifica traficul de rețea în efortul de a opri malware și alte atacuri. Cu toate acestea, NGFW s-au dovedit ineficiente împotriva atacurilor avansate. Acest lucru se datorează faptului că inima tehnologiei NGFW este o configurație de bază a semnăturilor IPS, software antivirus, liste negre URL și analiza reputației. Fiecare dintre acestea este de natură reactivă și s-a dovedit incapabil să oprească amenințările avansate.


Producătorii de tehnologie NGFW își îmbunătățesc produsele cu ajutorul unor completări precum binarele bazate pe cloud și analiza DLL, precum și actualizări orare pe setul de semnătura firewall-ului. Problema este că aceste opțiuni mai lasă mult timp pentru ca malware-ul să provoace pagube.

Program antivirus

În fața atacurilor cu o amenințare persistentă (APT) de zile zero și avansate care exploatează vulnerabilități necunoscute, antivirusul este doar neputincios în prevenirea amenințărilor cibernetice moderne. Unele cercetări sugerează că 90 la sută dintre binarele în malware devin în decurs de o oră, permițându-i să strecoare software antivirus care se bazează pe detectarea pe bază de semnături și actualizări care rămân în urmă cu ore, zile sau săptămâni, în funcție de frecvența actualizării.


Acest timp de întârziere reprezintă o oportunitate de aur pentru malware-ul să se propage din sistemele inițiale pe care le infectează. Această fereastră este, de asemenea, suficient de lungă pentru ca programul malware să instaleze alte infecții care pot include crackere de parole și keyloggers care se încorporează profund în sistemul său gazdă compromis.


În acest moment, îndepărtarea devine din ce în ce mai dificilă. Deci, de ce profesioniștii în securitate IT păstrează programele antivirus ca o parte de încredere a securității generale? În aceste zile, anti-virus este adesea folosit ca un sistem complementar, sau o "primă linie" de apărare, împreună cu sisteme mai mari, mai avansate. Antivirusul surprinde „fructele cu agățare scăzută”, care include semnături antivirus mai vechi, în timp ce sisteme mai puternice de protecție împotriva malware-ului prind malware-ul avansat care este ratat.

Gateway-uri Web

Industria cibersecurității ne-a oferit o moștenire de potrivire a modelelor care a fost destinată cândva să crească blocarea bazată pe porturi și să înlăture limitele semnăturii și ale produselor de securitate bazate pe listă. Gateway-urile web utilizează aceste aceleași tehnologii.


Tehnologia gateway-ului web folosește baze de date și liste de adrese URL „rele” cunoscute, dar nu ține cont de amenințările reale, în curs de evoluție. Punerea în aplicare a politicilor și securitatea la nivel scăzut reprezintă singura valoare pe care gateway-urile Web o aduc tabelului de securitate, deoarece cyberattacks-urile au evoluat pentru a face ineficiente gateway-urile. Natura dinamică a livrării și comunicării malware face ca listele de site-uri și URL-uri „proaste” să fie învechite.


În mod ironic, pe măsură ce gateway-urile Web au câștigat adopția la nivel mondial, au devenit oarecum învechite din punct de vedere al securității. Tehnologia gateway-ului Web are încă o anumită utilizare prin aplicarea regulilor corporative care limitează sau restricționează navigarea pe Web, dar când vine vorba de protejarea împotriva atacurilor sofisticate, gateway-urile Web au cel mai bine un rol marginal.

De la maior la minor

Deși nu se poate nega faptul că aceste trei tehnologii joacă un rol actual în protejarea rețelelor împotriva amenințărilor cibernetice, atacurile evoluate, de generație viitoare, pe care le vedem astăzi, le-au făcut părți minore ale apărărilor mai avansate.


O tehnologie eficientă pentru protejarea împotriva malware-ului avansat este firewall-urile statice, care sunt oarecum o încrucișare între un filtru de pachete și informațiile de nivel de aplicație obținute prin intermediul unui proxy. Aceasta este doar una dintre mai multe tehnologii care au înlocuit sau au preluat slăbiciunea unora dintre tehnologiile mai vechi - cel puțin deocamdată. Desigur, amenințările cibernetice continuă să evolueze, ceea ce înseamnă că încercările de protecție trebuie să evolueze odată cu ele.

3 Apărarea împotriva atacurilor cibernetice care nu mai funcționează