Innholdsfortegnelse:
Cybertrusler og hele IT-sikkerhetens natur beveger seg i et blendende tempo. Etter hvert som angrep blir mer sofistikerte og målrettede, er noen tidligere effektive forsvar ikke hva de var - eller har blitt fullstendig ineffektive mot angrep. Her er tre utdaterte metoder for beskyttelse, og hvorfor de ikke lenger er nok. (For bakgrunnslesing, sjekk ut The New Face of 21st Century Cyberwarfare.)
Neste generasjons brannmurer (NGFW)
Historisk sett bruker neste generasjons brannmurer (NGFW) en applikasjonssentrisk tilnærming for å klassifisere nettverkstrafikk i et forsøk på å stoppe skadelig programvare og andre angrep. NGFW-er er imidlertid bevist ineffektive mot avanserte angrep. Det er fordi kjernen i NGFW-teknologien er en grunnleggende konfigurasjon av IPS-signaturer, antivirusprogramvare, URL-svartelister og omdømmeanalyse. Hver av disse er reaktive og har vist seg å ikke være i stand til å stoppe avanserte trusler.
Produsenter av NGFW-teknologi øker på produktene sine med tillegg som skybaserte binære filer og DLL-analyse, samt oppdateringer per time på brannmursignatursettet. Problemet er at disse alternativene fortsatt gir god tid til skadelig programvare å forårsake skade.
Antivirus programvare
I møte med nulldager og avansert vedvarende trussel (APT) angrep som utnytter ukjente sårbarheter, er antivirus alt annet enn hjelpeløst i å forhindre moderne cybertrusler. Noe forskning antyder at 90 prosent av binærene i skadelig programvare forekommer i løpet av en time, slik at den kan snike seg forbi antivirusprogramvare som er avhengig av signaturbasert gjenkjenning og oppdateringer som henger etter timer, dager eller uker, avhengig av oppdateringsfrekvens.
Denne etterslepetiden representerer en gylden mulighet for malware til å forplante seg fra de opprinnelige systemene den infiserer. Dette vinduet er også langt nok til at skadelig programvare kan installere andre infeksjoner som kan inkludere passordkrakkere og tasteloggere som ligger dypt inn i det kompromitterte vertssystemet.
På dette tidspunktet blir fjerning stadig vanskeligere. Så hvorfor beholder IT-sikkerhetsfagfolk antivirusprogramvare som en pålitelig del av den generelle sikkerheten? I disse dager blir ofte antivirus brukt som et komplementært system, eller en "førstelinje" av forsvar, i forbindelse med større, mer avanserte systemer. Anti-viruset fanger opp den "lavt hengende frukten", som inkluderer eldre virussignaturer, mens mer robuste malware-beskyttelsessystemer fanger avansert skadelig programvare som blir savnet.
Web Gateways
Cybersecurity-bransjen har gitt oss en arv av mønster-matching som en gang var ment å øke portbasert blokkering og fjerne grensene for signatur- og listebaserte sikkerhetsprodukter. Nettportene bruker de samme teknologiene.
Web gateway-teknologi bruker databaser og lister over kjente "dårlige" URL-er, men tar ikke hensyn til dagens reelle, utviklende trusler. Håndhevelse av retningslinjer og sikkerhet på lavt nivå handler om den eneste verdien som nettportene bringer til sikkerhetsbordet ettersom cyberattacks har utviklet seg til å gjøre gateways ineffektive. Den dynamiske karakteren av levering og kommunikasjon av skadelig programvare gjør at lister over "dårlige" nettsteder og nettadresser er foreldet.
Ironisk nok, etter hvert som webportaler fikk adopsjon over hele verden, ble de noe foreldede med tanke på sikkerhet. Web gateway-teknologi har fortsatt noe bruk ved å håndheve selskapsregler som begrenser eller begrenser nettlesing, men når det gjelder å beskytte mot sofistikerte angrep, har Web gateways i beste fall en marginal rolle.
Fra major til mindreårig
Selv om det ikke er noe å benekte at disse tre teknologiene spiller noen nåværende rolle i å beskytte nettverk mot cybertrusler, har de utviklede neste generasjons angrep som vi ser i dag, gjort dem til mindre deler av mer avanserte forsvar.
En teknologi som er effektiv til å beskytte mot avansert skadelig programvare, er stateful brannmurer, som er noe av et kryss mellom et pakkefilter og applikasjonsnivået som er oppnådd gjennom en proxy. Dette er bare en av en rekke teknologier som har erstattet eller plukket opp slakten av noen av de eldre teknologiene - i det minste foreløpig. Selvfølgelig fortsetter cybertrusler, noe som betyr at forsøk på beskyttelse må utvikle seg sammen med dem.
