Indhold
Kilde: Mikkolem / Dreamstime.com
Tag væk:
Efterhånden som cybertrusler fortsætter med at udvikle sig, skærer gamle sikkerhedsløsninger det ikke bare. Her er et par teknologier, der er blevet gjort mindre dele af mere avancerede forsvarssystemer.
Cybertrusler og hele IT-sikkerhedens karakter bevæger sig i et blændende tempo. Efterhånden som angrebene bliver mere sofistikerede og målrettede, er nogle tidligere effektive forsvar ikke, hvad de var - eller er blevet helt ineffektive mod angreb. Her er tre forældede beskyttelsesmetoder, og hvorfor de ikke længere er nok. (For baggrundslæsning, se The New Face of 21st Century Cyberwarfare.)Next-generation Firewalls (NGFW)
Historisk set bruger næste generation firewalls (NGFW) en applikationscentreret tilgang til at klassificere netværkstrafik i et forsøg på at stoppe malware og andre angreb. NGFW'er har imidlertid vist sig ineffektive mod avancerede angreb. Det er fordi kernen i NGFW-teknologien er en grundlæggende konfiguration af IPS-underskrifter, antivirus-software, URL-sortlister og omdømmeanalyse. Hver af disse er reaktive og har vist sig ikke at være i stand til at stoppe avancerede trusler.Oprettere af NGFW-teknologi øger deres produkter op med tilføjelser som skybaserede binære filer og DLL-analyse, såvel som timesopdateringer på firewallsignaturet. Problemet er, at disse indstillinger stadig giver masser af tid til malware at forårsage skade.
Anti-virus-software
I lyset af nul-dages og avanceret vedvarende trussel (APT) -angreb, der udnytter ukendte sårbarheder, er anti-virus alt undtagen hjælpeløs til at forhindre moderne cybertrusler. Nogle undersøgelser antyder, at 90 procent af binære filer i malware-morf inden for en time, så det kan snige sig forbi antivirus-software, der er afhængig af signaturbaseret detektion og opdateringer, der hænger bagud efter timer, dage eller uger, afhængigt af opdateringsfrekvensen.Denne forsinkelse udgør en gylden mulighed for malware til at udbrede sig fra de oprindelige systemer, den inficerer. Dette vindue er også længe nok til, at malware kan installere andre infektioner, der kan indeholde adgangskodecrakers og keyloggers, der integreres dybt i det kompromitterede værtssystem.
På dette tidspunkt bliver fjernelse stadig vanskeligere. Så hvorfor opbevarer it-sikkerhedsfagfolk antivirus-software som en pålidelig del af den samlede sikkerhed? I disse dage bruges antivirus ofte som et komplementært system eller en "første linje" til forsvar sammen med større, mere avancerede systemer. Antivirussen fanger den "lavt hængende frugt", som inkluderer ældre virussignaturer, mens mere robuste malware-beskyttelsessystemer fanger den avancerede malware, der bliver savnet.
Web Gateways
Cybersikkerhedsindustrien har givet os en arv af mønster-matching, der engang var beregnet til at øge portbaseret blokering og fjerne grænserne for signatur- og listebaserede sikkerhedsprodukter. Webgateways anvender de samme teknologier.Web gateway-teknologi bruger databaser og lister over kendte "dårlige" URL-adresser, men tager ikke hensyn til de reelle, udviklende trusler i dag. Politikhåndhævelse og sikkerhed på lavt niveau handler om den eneste værdi, som webportaler bringer til sikkerhedstabellen, da cyberattacks har udviklet sig til at gøre gateways ineffektive. Den dynamiske karakter af malware-levering og kommunikation gør lister over "dårlige" websteder og URL'er forældede.
Ironisk nok, da webportaler fik verdensomspændende vedtagelse, blev de noget forældede med hensyn til sikkerhed. Webgateway-teknologi har stadig en vis brug ved at håndhæve forretningsregler, der begrænser eller begrænser webbrowsing, men når det kommer til at beskytte mod sofistikerede angreb, har Web gateways i bedste fald en marginal rolle.
Fra major til mindreårig
Selvom der ikke kan benægtes, at disse tre teknologier spiller en aktuel rolle i at beskytte netværk mod cybertrusler, har de udviklede næste generations angreb, som vi ser i dag, gjort dem til mindre dele af mere avancerede forsvar.En teknologi, der er effektiv til at beskytte mod avanceret malware, er stateful firewalls, der er noget af et kryds mellem et pakkefilter og den applikationsniveau, der opnås gennem en proxy. Dette er kun en af en række teknologier, der har udskiftet eller plukket løs på nogle af de ældre teknologier - i det mindste i øjeblikket. Naturligvis fortsætter cybertrusler, hvilket betyder, at forsøg på beskyttelse skal udvikles sammen med dem.