Sadržaj
Izvor: Mikkolem / Dreamstime.com
Oduzeti:
Kako se cyber prijetnje i dalje razvijaju, stara sigurnosna rješenja jednostavno ih ne smanjuju. Evo nekoliko tehnologija koje su donijele manje dijelove naprednijih obrambenih sustava.
Cyber prijetnje i cjelokupna priroda IT sigurnosti kreću se blistavim tempom. Kako napadi postaju sofisticiraniji i ciljaniji, neke ranije učinkovite obrane nisu ono što su bile - ili su postale potpuno neučinkovite protiv napada. Ovdje su tri zastarjele metode zaštite i zašto ih više nije dovoljno. (Za čitanje u pozadini pogledajte novo lice cyber-rata 21. stoljeća.)Vatrozidovi nove generacije (NGFW)
Povijesno, vatrozidovi nove generacije (NGFW) koriste se na aplikacijskom pristupu za klasificiranje mrežnog prometa u nastojanju da zaustave zlonamjerni softver i druge napade. Međutim, pokazalo se da NGFW nisu učinkoviti protiv naprednih napada. To je zato što je srce NGFW tehnologije osnovna konfiguracija potpisa IPS-a, antivirusnog softvera, crnih popisa URL-ova i analize reputacije. Svaka od njih je reaktivne prirode i pokazalo se da ne može zaustaviti napredne prijetnje.Proizvođači tehnologije NGFW poboljšavaju svoje proizvode dodacima poput oblaka koji se temelje na oblacima i DLL analizom, kao i satnim ažuriranjima postavljenog potpisa vatrozida. Problem je što ove opcije i dalje ostavljaju puno vremena da zlonamjerni softver uzrokuje štetu.
Antivirusni softver
Uoči napada nulti dan i napredne trajne prijetnje (APT) koji iskorištavaju nepoznate ranjivosti, antivirus je samo nemoćan u sprečavanju modernih cyber prijetnji. Neka istraživanja sugeriraju da 90 posto binarnih datoteka u malverzaciji zlonamjernog softvera u roku sat vremena omogućava mu prolazak kroz protuvirusni softver koji se oslanja na otkrivanje temeljeno na potpisu i ažuriranja koja zaostaju za satima, danima ili tjednima, ovisno o učestalosti ažuriranja.Ovo vrijeme kašnjenja predstavlja zlatnu priliku za širenje zlonamjernog softvera iz početnih sustava koje zarazi. Ovaj je prozor također dovoljno dugačak da se zlonamjerni softver instalira na druge infekcije koje mogu uključivati prekidače zaporki i keyloggere koji su duboko ugrađeni u ugroženi host sustav.
U ovom trenutku uklanjanje postaje sve teže. Pa zašto profesionalci za IT sigurnost čuvaju antivirusni softver kao pouzdan dio cjelokupne sigurnosti? Ovih dana antivirus se često koristi kao komplementarni sustav ili "prva linija" obrane u kombinaciji s većim, naprednijim sustavima. Anti-virus bilježi „plod s malim visikom“, koji uključuje starije potpise virusa, dok snažniji sustavi zaštite od zlonamjernog softvera uhvaćaju napredni zlonamjerni softver koji nedostaje.
Web Gateways
Industrija kibernetičke sigurnosti dala nam je ostavštinu podudaranja uzoraka koja je nekoć bila namijenjena povećanju blokiranja na lukama i uklanjanju ograničenja sigurnosnih proizvoda na temelju potpisa i popisa. Web gatewayi koriste iste tehnologije.Tehnologija web gatewaya koristi baze podataka i popise poznatih "loših" URL-ova, ali ne uzima u obzir današnje stvarne prijetnje koje se razvijaju. Provedba politike i sigurnost na maloj razini predstavljaju jedinu vrijednost koju Web gatewayi donose sigurnosnoj tablici jer su cyber napadi evoluirali kako bi gatewaye učinili neučinkovitima. Dinamična priroda isporuke i komunikacije zlonamjernog softvera čini popise "loših" web stranica i URL-ova zastarjelim.
Ironija je u tome da su Web gatewaysi postali svjetski prihvaćeni i postali su nekako zastarjeli u pogledu sigurnosti. Tehnologija web pristupnika i dalje ima neku korist od provođenja korporativnih pravila koja ograničavaju ili ograničavaju pregledavanje web stranica, ali kada je riječ o zaštiti od sofisticiranih napada, web pristupnici u najboljem slučaju imaju marginalnu ulogu.
Od majora do maloljetnika
Iako ne poriču da ove tri tehnologije igraju neku trenutnu ulogu u zaštiti mreža od cyber prijetnji, evoluirani napadi nove generacije koje danas vidimo pretvorili su ih u manje dijelove naprednije obrane.Jedna tehnologija koja je učinkovita u zaštiti od naprednog zlonamjernog softvera su snažni vatrozidovi, koji su pomalo križ između filtra paketa i inteligencije na razini aplikacije stečene proxy-jem. Ovo je samo jedna u nizu tehnologija koja je nadomjestila ili pokupila slabost nekih starijih tehnologija - barem zasad. Naravno, cyber prijetnje i dalje se razvijaju, što znači da se pokušaji zaštite moraju razvijati zajedno s njima.