Sisu
Allikas: Mikkolem / Dreamstime.com
Ära võtma:
Küberohtude arenedes ei lõika vanad turvalahendused seda lihtsalt ära. Siin on mõned tehnoloogiad, mis on muudetud arenenud kaitsesüsteemide väiksemateks osadeks.
Küberohud ja kogu IT-turvalisuse olemus liiguvad hoogsas tempos. Kuna rünnakud muutuvad keerukamaks ja sihipärasemaks, pole mõned varem tõhusad kaitsemeetmed need, mis nad olid - või on muutunud rünnakute vastu täiesti ebaefektiivseteks. Siin on kolm vananenud kaitsemeetodit ja miks neist enam ei piisa. (Taustalugemiseks lugege 21. sajandi kübersõja uut nägu.)Järgmise põlvkonna tulemüürid (NGFW)
Ajalooliselt kasutavad järgmise põlvkonna tulemüürid (NGFW) võrguliikluse klassifitseerimisel rakendusekeskset lähenemisviisi, püüdes peatada pahavara ja muid rünnakuid. Siiski on NGFW-d osutunud edasijõudnute rünnakute vastu ebaefektiivseks. Asi on selles, et NGFW-tehnoloogia keskmes on IPS-i allkirjade põhikonfiguratsioon, viirusetõrjetarkvara, URL-i mustad nimekirjad ja maine analüüs. Kõik need on oma olemuselt reaktiivsed ja on osutunud, et ei suuda edasijõudnutele ohtudele peatuda.NGFW tehnoloogia loojad täidavad oma tooteid täiendustega nagu pilvepõhised binaarfailid ja DLL-analüüs ning tulemüüri allkirjade komplekti tunnised värskendused. Probleem on selles, et need valikud jätavad pahavarale kahju tekitamiseks palju aega.
Viirusevastane tarkvara
Nullpäevase ja arenenud püsiva ohu (APT) rünnakute taustal, mis kasutavad ära tundmatuid haavatavusi, on viirusetõrje tänapäevaste küberohtude ennetamisel vaid abitu. Mõned uuringud näitavad, et 90 protsenti kahekomponentsetest failidest moodustab tunni aja jooksul pahavara, võimaldades sellel varitseda viirusetõrjetarkvara abil, mis tugineb allkirjadepõhisele tuvastamisele ja värskendustele, mis sõltuvad värskenduste sagedusest tundide, päevade või nädalatega.See hilinenud aeg on pahavara kuldne võimalus levida algsest süsteemist, mida see nakatab. See aken on ka piisavalt pikk, et pahavara saaks installida muid nakkusi, mis võivad sisaldada paroolipõhiseid häkkerid ja klahvilogijaid, mis süvenevad sügavalt selle kahjustatud hostisüsteemi.
Sel hetkel on eemaldamine üha raskem. Miks peavad IT turbeprofessionaalid viirusetõrjetarkvara üldise turvalisuse usaldusväärse osana? Nendel päevadel kasutatakse viirusetõrjeprogramme sageli koos täiendava süsteemina täiendava süsteemina või "esimese rea kaitsena". Viirusetõrje lööb "madala rippuva vilja", mis sisaldab ka vanemaid viiruseallkirju, samal ajal kui robustsemad pahavara kaitsesüsteemid püüavad täiustatud õelvara, mis jääb vahele.
Veebiväravad
Küberturvalisuse valdkond on andnud meile mustri sobitamise pärandi, mis oli kunagi mõeldud sadamapõhise blokeerimise suurendamiseks ja allkirjade ning loendipõhiste turbetoodete piiride eemaldamiseks. Veebiväravad kasutavad samu tehnoloogiaid.Veebivärava tehnoloogia kasutab andmebaase ja teadaolevate "halbade" URL-ide loendeid, kuid ei võta arvesse tänapäeva reaalseid, arenevaid ohte. Poliitika jõustamine ja madala taseme turvalisus on ainus väärtus, mida veebiväravad turbetabelisse toovad, kuna küberrünnakud on muutnud lüüsid ebatõhusaks. Pahavara edastamise ja suhtluse dünaamilisus muudab "halbade" veebisaitide ja URL-ide loendid aegunuks.
Irooniline on see, et veebiväravate ülemaailmse kasutuselevõtu korral muutusid need turvalisuse osas mõnevõrra aegunuks. Veebiväravatehnoloogial on veel teatavat kasu, jõustades ettevõtte reegleid, mis piiravad või piiravad veebibrauserit, kuid keerukate rünnakute eest kaitsmise osas on veebilüüsil parimal juhul marginaalne roll.
Majorist alaealiseks
Ehkki ei saa eitada, et need kolm tehnoloogiat mängivad võrkude kaitsmisel küberohtude vastu praegust rolli, on arenenud järgmise põlvkonna rünnakud, mida me täna näeme, muutnud need arenenud kaitsemeetmete väiksemateks osadeks.Üks tehnoloogia, mis kaitseb täiustatud pahavara eest tõhusalt, on riiklikud tulemüürid, mis on mõneti risti pakettaknad-filtri ja puhverserveri kaudu saadud rakendustaseme intelligentsuse vahel. See on vaid üks paljudest tehnoloogiatest, mis on vähemalt praegu asendanud või parandanud mõne vanema tehnoloogia kasutamist. Muidugi, küberohud arenevad edasi, mis tähendab, et kaitsekatsed peavad arenema koos nendega.