Obsah:
Kybernetické hrozby a celá povaha IT bezpečnosti se pohybují puchýřovým tempem. Jak se útoky stávají sofistikovanějšími a cílenějšími, některé dříve účinné obrany nejsou tím, čím byly - nebo se proti útokům staly úplně neúčinné. Zde jsou tři zastaralé metody ochrany a proč už nestačí. (Chcete-li si přečíst pozadí, podívejte se na novou tvář kybernetického umění 21. století.)
Firewally příští generace (NGFW)
Historicky brány firewall nové generace (NGFW) používají přístup zaměřený na aplikaci a klasifikují síťový provoz ve snaze zastavit malware a další útoky. Proti pokročilým útokům se však ukázalo, že NGFW jsou neúčinné. Je to proto, že jádrem technologie NGFW je základní konfigurace podpisů IPS, antivirového softwaru, blacklistů URL a analýzy reputace. Každá z nich je reaktivní povahy a ukázalo se, že není schopna zastavit pokročilé hrozby.
Výrobci technologie NGFW posilují své produkty doplněkmi, jako jsou cloudové binární soubory a analýza DLL, a také hodinové aktualizace sady podpisů brány firewall. Problém je v tom, že tyto možnosti stále ponechávají dostatek času, aby malware způsobil poškození.
Antivirový software
Vzhledem k útokům na jeden den a pokročilým perzistentním hrozbám (APT), které využívají neznámá zranitelná místa, je antivirový program při prevenci moderních počítačových hrozeb bezmocný. Některé výzkumy naznačují, že 90 procent binárních souborů v malwaru morfuje za hodinu, což jí umožňuje propašovat minulý antivirový software, který se spoléhá na detekci a aktualizace založené na podpisech, které zaostávají o hodiny, dny nebo týdny, v závislosti na frekvenci aktualizací.
Tato prodleva představuje obrovskou příležitost pro šíření malwaru z původních infikovaných systémů. Toto okno je také dostatečně dlouhé na to, aby malware nainstaloval další infekce, které mohou zahrnovat crackery hesel a keyloggery, které se hluboce vnořují do jeho ohroženého hostitelského systému.
V tomto okamžiku je odstraňování stále obtížnější. Proč tedy odborníci v oblasti IT udržují antivirový software jako důvěryhodnou součást celkové bezpečnosti? V dnešní době je antivirus často používán jako doplňkový systém nebo jako „první linie“ obrany ve spojení s většími a pokročilejšími systémy. Antivirus zachycuje „ovoce s nízkým visením“, které zahrnuje starší virové podpisy, zatímco robustnější systémy ochrany proti malwaru zachycují pokročilý malware, který zmeškal.
Webové brány
Odvětví kybernetické bezpečnosti nám poskytlo dědictví přizpůsobování vzorů, které bylo kdysi určeno k rozšíření blokování na základě portů a odstranění limitů bezpečnostních produktů založených na podpisech a seznamech. Webové brány používají stejné technologie.
Technologie webové brány používá databáze a seznamy známých „špatných“ adres URL, ale nebere v úvahu dnešní skutečné a vyvíjející se hrozby. Vymáhání zásad a zabezpečení na nízké úrovni jsou jedinou hodnotou, kterou webové brány přinášejí do tabulky zabezpečení, protože se kybernetické útoky vyvinuly, aby brány byly neúčinné. Dynamická povaha poskytování malwaru a komunikace způsobuje, že seznamy „špatných“ webových stránek a adres URL jsou zastaralé.
Je ironií, že jak webové brány získaly celosvětové přijetí, z hlediska bezpečnosti se staly poněkud zastaralými. Technologie webové brány má stále ještě nějaké využití tím, že prosazuje podniková pravidla, která omezují nebo omezují prohlížení webu, ale pokud jde o ochranu před sofistikovanými útoky, mají webové brány přinejlepším okrajovou roli.
Od majora k malému
I když nelze popřít, že tyto tři technologie hrají nějakou současnou roli v ochraně sítí před kybernetickými hrozbami, vyvíjené útoky nové generace, které dnes vidíme, jim poskytly menší části pokročilejších obran.
Jednou z technologií, která účinně chrání před pokročilým malwarem, jsou stavové brány firewall, které jsou poněkud křížením mezi filtrem paketů a inteligencí na úrovni aplikace získanou pomocí proxy. To je jen jedna z mnoha technologií, které nahradily nebo zachytily mezeru některých starších technologií - alespoň prozatím. Počítačové hrozby se samozřejmě neustále vyvíjejí, což znamená, že pokusy o ochranu se musí vyvíjet společně s nimi.
