Innehåll
Källa: Mikkolem / Dreamstime.com
Hämtmat:
Eftersom cyberhot fortsätter att utvecklas, klipper inte gamla säkerhetslösningar det. Här är några tekniker som har gjorts mindre delar av mer avancerade försvarssystem.
Cyberhot och hela IT-säkerheten rör sig i en blåsande takt. När attackerna blir mer sofistikerade och riktade, är vissa tidigare effektiva försvar inte vad de var - eller har blivit helt ineffektiva mot attacker. Här är tre föråldrade skyddsmetoder, och varför de inte längre är tillräckligt. (För bakgrundsläsning, kolla in The New Face of 21st Century Cyberwarfare.)Nästa generationens brandväggar (NGFW)
Historiskt sett använder nästa generations brandväggar (NGFW) en applikationscentrisk strategi för att klassificera nätverkstrafik i ett försök att stoppa skadlig programvara och andra attacker. NGFW: er har emellertid visat sig ineffektiva mot avancerade attacker. Det är därför att hjärtat i NGFW-tekniken är en grundläggande konfiguration av IPS-signaturer, antivirusprogram, URL-svartlistor och rykte-analys. Var och en av dessa är reaktiva och har visat sig inte kunna stoppa avancerade hot.Tillverkare av NGFW-teknik gör upp sina produkter med tillägg som molnbaserade binära filer och DLL-analyser samt uppdateringar per timme om brandväggsignaturuppsättningen. Problemet är att dessa alternativ fortfarande lämnar god tid för skadlig programvara att orsaka skador.
Antivirus mjukvara
Mot bakgrund av nolldagars och avancerade persistent hot-attacker (APT) som utnyttjar okända sårbarheter är antivirus helt men hjälplöst när det gäller att förebygga moderna cyberhot. Viss forskning tyder på att 90 procent av binärerna i skadlig programvara förändras inom en timme, vilket gör att den kan smyga förbi antivirusprogramvara som förlitar sig på signaturbaserad upptäckt och uppdateringar som ligger bakom timmar, dagar eller veckor, beroende på uppdateringsfrekvensen.Denna fördröjningstid utgör en gyllen möjlighet för skadlig programvara att sprida sig från de initiala systemen som den infekterar. Det här fönstret är också tillräckligt länge för att skadlig programvara kan installera andra infektioner som kan inkludera lösenordskrackare och keylogger som inbäddar djupt i dess komprometterade värdsystem.
Vid denna tidpunkt blir borttagningen allt svårare. Så varför behåller IT-säkerhetspersonal antivirusprogramvara som en pålitlig del av den totala säkerheten? Idag används antivirus ofta som ett komplementärt system, eller en "första linje" av försvar, i samband med större och mer avancerade system. Anti-viruset fångar den "låghängande frukten", som inkluderar äldre virusunderskrifter, medan mer robusta skyddssystem mot skadlig programvara fångar avancerad skadlig programvara som missas.
Webbportaler
Cybersäkerhetsindustrin har gett oss en arv av mönster-matchning som en gång var avsedd att förstärka portbaserad blockering och ta bort gränserna för signatur- och listbaserade säkerhetsprodukter. Webbportaler använder samma teknik.Web gateway-teknik använder databaser och listor över kända "dåliga" webbadresser, men tar inte hänsyn till dagens verkliga, utvecklande hot. Policyhantering och säkerhet på låg nivå är ungefär det enda värdet som webbportar ger till säkerhetsbordet eftersom cyberattacker har utvecklats för att göra gateways ineffektiva. Den dynamiska karaktären av leverans och kommunikation av skadlig programvara gör listor över "dåliga" webbplatser och webbadresser föråldrade.
Ironiskt nog, när webbportaler fick världen över antagande, blev de något föråldrade när det gäller säkerhet. Webbgateway-tekniken har fortfarande en viss användning genom att säkerställa företagsregler som begränsar eller begränsar webbläsning, men när det gäller att skydda mot sofistikerade attacker har webbportar i bästa fall en marginell roll.
Från major till mindreårig
Även om det inte förnekar att dessa tre tekniker spelar någon aktuell roll för att skydda nätverk mot cyberhot, har de utvecklade nästa generationsattackerna som vi ser idag gjort dem mindre delar av mer avancerade försvar.En teknik som är effektiv för att skydda mot avancerad skadlig programvara är tillräckliga brandväggar, som är något av en korsning mellan ett paketfilter och applikationsnivån som uppnås genom en proxy. Detta är bara en av ett antal tekniker som har ersatt eller tagit upp slacken hos några av de äldre teknikerna - åtminstone för närvarande. Naturligtvis fortsätter cyberhot att utvecklas, vilket innebär att försök till skydd måste utvecklas tillsammans med dem.