Съдържание
Източник: Mikkolem / Dreamstime.com
За вкъщи:
Тъй като киберзаплахите продължават да се развиват, старите решения за сигурност просто не го намаляват. Ето няколко технологии, които са превърнати в незначителни части от по-модерни системи за отбрана.
Кибер заплахите и цялата същност на ИТ сигурността се движат с мехури. Тъй като атаките стават все по-сложни и насочени, някои по-рано ефективни защитни мерки не са това, което са били - или са станали напълно неефективни срещу атаки. Ето три остарели метода за защита и защо те вече не са достатъчни. (За четене на фона, вижте Новото лице на кибервоенната война на 21 век.)Защитни стени от ново поколение (NGFW)
В исторически план защитните стени от ново поколение (NGFW) използват подход, ориентиран към приложението, за да класифицират мрежовия трафик в опит да спрат злонамерен софтуер и други атаки. Въпреки това, NGFW се оказаха неефективни срещу напреднали атаки. Това е, защото сърцето на NGFW технологията е основна конфигурация на подписи на IPS, антивирусен софтуер, черни списъци с URL адреси и анализ на репутацията. Всяко от тях има реактивен характер и се оказа, че не е в състояние да спре напредналите заплахи.Създателите на NGFW технологията допълват продуктите си с добавки като облачни базирани файлове и DLL анализ, както и почасови актуализации на подписа на защитната стена. Проблемът е, че тези опции все още оставят много време злонамерен софтуер да причини щети.
Антивирусен софтуер
Предвид атаките с нулева дневна и напреднала постоянна заплаха (APT), които използват неизвестни уязвимости, антивирусът е почти безсилен за предотвратяване на съвременни кибер заплахи. Някои проучвания сочат, че 90 процента от бинарните файлове в морфинг от злонамерен софтуер в рамките на един час, което му позволява да се промъкне покрай антивирусен софтуер, който разчита на подписване въз основа на подпис и актуализации, които изостават с часове, дни или седмици, в зависимост от честотата на актуализиране.Това време на забавяне представлява златна възможност за разпространяване на зловреден софтуер от първоначалните системи, които заразява. Този прозорец също е достатъчно дълъг, за да може злонамереният софтуер да инсталира други инфекции, които могат да включват бисквитки за пароли и keylogger, които са вградени дълбоко в компрометираната му хост система.
В този момент премахването става все по-трудно. Така че защо специалистите по сигурността на информационните технологии поддържат антивирусния софтуер като надеждна част от цялостната сигурност? В наши дни антивирусът често се използва като допълваща система или „първа линия“ на отбраната във връзка с по-големи, по-модерни системи. Антивирусът улавя "ниско висящия плод", който включва по-стари подписи от вируси, докато по-стабилните системи за защита от злонамерен софтуер улавят напредналия зловреден софтуер, който се пропуска.
Уеб шлюзи
Индустрията за киберсигурност ни предостави наследство на съвпадение на образи, което някога беше предназначено да увеличи блокирането на пристанището и да премахне границите на продуктите за сигурност, базирани на подписи и списъци. Уеб порталите използват същите тези технологии.Технологията на уеб шлюза използва бази данни и списъци с известни "лоши" URL адреси, но не взема предвид днешните реални, развиващи се заплахи. Прилагането на политиката и сигурността на ниско ниво са единствената стойност, която уеб шлюзите внасят в таблицата за сигурност, тъй като кибератаките са се развили, за да направят шлюзовете неефективни. Динамичният характер на доставката и комуникацията на зловреден софтуер прави списъците на „лошите“ уебсайтове и URL адреси остарели.
По ирония на съдбата, тъй като уеб шлюзите придобиха световно възприемане, те станаха някак остарели по отношение на сигурността. Технологията на уеб шлюза все още има известна полза чрез налагане на корпоративни правила, които ограничават или ограничават уеб сърфирането, но когато става въпрос за защита от сложни атаки, уеб шлюзите в най-добрия случай имат пределна роля.
От майор до минор
Макар да не отричаме, че тези три технологии играят някаква текуща роля в защитата на мрежите срещу кибер заплахите, еволюиралите атаки от следващо поколение, които виждаме днес, им донесоха незначителни части от по-напредналите защитни сили.Една от технологиите, която е ефективна при защитата срещу усъвършенстван зловреден софтуер, е защитните стени, които са нещо като кръстоска между пакетен филтър и интелигентност на ниво приложение, получена чрез прокси. Това е само една от редица технологии, които са заместили или набраха слабостта на някои от по-старите технологии - поне засега. Разбира се, кибер заплахите продължават да се развиват, което означава, че опитите за защита трябва да се развиват заедно с тях.