Obsah:
Kybernetické hrozby a celá povaha bezpečnosti IT sa pohybujú ohromujúcim tempom. Keď sa útoky stanú sofistikovanejšími a cielenejšími, niektoré skôr účinné obrany nie sú také, aké boli - alebo sa proti útokom stali úplne neúčinné. Tu sú tri zastarané spôsoby ochrany a prečo už nestačia. (Informácie o pozadí si môžete prečítať v časti Nová tvár kybernetického oblečenia 21. storočia.)
Brány firewall novej generácie (NGFW)
Historicky brány firewall novej generácie (NGFW) využívajú prístup zameraný na aplikáciu na klasifikáciu sieťového prenosu v snahe zastaviť malware a iné útoky. NGFW sa však ukázali ako neúčinné proti pokročilým útokom. Dôvodom je skutočnosť, že jadrom technológie NGFW je základná konfigurácia podpisov IPS, antivírusový softvér, zoznamy adries URL a analýza reputácie. Každá z nich je svojou povahou reaktívna a ukázalo sa, že nie je schopná zastaviť pokročilé hrozby.
Tvorcovia technológie NGFW posilňujú svoje výrobky pridaním dodatkov, ako sú cloudové binárne súbory a analýza DLL, ako aj hodinové aktualizácie sady podpisov brány firewall. Problém je v tom, že tieto možnosti stále ponechávajú dostatok času na poškodenie malvérom.
Antivirusový softvér
Tvárou v tvár útokom na jeden deň a pokročilým perzistentným hrozbám (APT), ktoré využívajú neznáme zraniteľné miesta, je antivírus v prevencii moderných počítačových hrozieb bezmocný. Niektoré výskumy naznačujú, že 90 percent binárnych súborov v škodlivom softvéri sa zmení za hodinu, čo jej umožňuje prepašovať sa cez antivírusový softvér, ktorý sa spolieha na detekciu založenú na podpise a aktualizácie, ktoré zaostávajú o hodiny, dni alebo týždne, v závislosti od frekvencie aktualizácií.
Tento čas oneskorenia predstavuje obrovskú príležitosť na šírenie škodlivého softvéru z pôvodných infikovaných systémov. Toto okno je tiež dosť dlhé na to, aby malvér nainštaloval ďalšie infekcie, ktoré môžu obsahovať crackery na heslá a keyloggery, ktoré sa hlboko vkladajú do napadnutého hostiteľského systému.
V tomto okamihu je odstránenie čoraz ťažšie. Prečo teda odborníci v oblasti IT udržiavajú antivírusový softvér ako dôveryhodnú súčasť celkovej bezpečnosti? V súčasnosti sa antivírus často používa ako doplnkový systém alebo „obrana prvej línie“ v spojení s väčšími a pokročilejšími systémami. Antivírus zachytáva „ovocie s nízkym zavesením“, ktoré zahŕňa staršie vírusové podpisy, zatiaľ čo robustnejšie systémy na ochranu pred malvérom zachytávajú pokročilý malware, ktorý sa stratí.
Webové brány
Odvetvie kybernetickej bezpečnosti nám dalo dedičstvo párovania vzorov, ktoré bolo kedysi určené na rozšírenie blokovania portov a odstránenie limitov bezpečnostných produktov založených na podpisoch a zoznamoch. Webové brány používajú rovnaké technológie.
Technológia webovej brány využíva databázy a zoznamy známych „zlých“ adries URL, ale nezohľadňuje dnešné skutočné a vyvíjajúce sa hrozby. Presadzovanie politiky a zabezpečenie na nízkej úrovni sú o jedinej hodnote, ktorú webové brány prinášajú do bezpečnostnej tabuľky, pretože kybernetické útoky sa vyvinuli tak, aby boli brány neúčinné. Dynamická povaha doručovania škodlivého softvéru a komunikácie spôsobuje, že zoznamy „zlých“ webových stránok a adries URL sú zastarané.
Je iróniou, že keď sa webové brány získali po celom svete, z hľadiska bezpečnosti sa stali trochu zastaranými. Technológia webovej brány má stále určité využitie presadzovaním podnikových pravidiel, ktoré obmedzujú alebo obmedzujú prehliadanie webu, ale pokiaľ ide o ochranu pred sofistikovanými útokmi, webové brány majú prinajlepšom okrajovú úlohu.
Od major po malú
Aj keď nemožno poprieť, že tieto tri technológie zohrávajú určitú súčasnú úlohu pri ochrane sietí pred počítačovými hrozbami, vyvinuté útoky novej generácie, ktoré dnes vidíme, ich urobili malými časťami pokročilejších obran.
Jednou z technológií, ktorá účinne chráni pred pokročilým škodlivým softvérom, sú stavové brány firewall, ktoré sú trochu krížením medzi filtrom paketov a inteligenciou na úrovni aplikácie získanou prostredníctvom servera proxy. Je to len jedna z mnohých technológií, ktoré nahradili alebo zachytili nedostatok niektorých starších technológií - aspoň teraz. Internetové hrozby sa, samozrejme, naďalej vyvíjajú, čo znamená, že pokusy o ochranu sa musia vyvíjať spolu s nimi.
