У дома Сигурност 3 Защита срещу кибератака, която вече не работи

3 Защита срещу кибератака, която вече не работи

Съдържание:

Anonim

Кибер заплахите и цялата същност на ИТ сигурността се движат с мехури. Тъй като атаките стават все по-сложни и насочени, някои по-рано ефективни защитни мерки не са това, което са били - или са станали напълно неефективни срещу атаки. Ето три остарели метода за защита и защо те вече не са достатъчни. (За четене на фона, вижте Новото лице на кибервоенната война на 21 век.)

Защитни стени от ново поколение (NGFW)

В исторически план защитните стени от ново поколение (NGFW) използват подход, ориентиран към приложението, за да класифицират мрежовия трафик в опит да спрат злонамерен софтуер и други атаки. Въпреки това, NGFW се оказаха неефективни срещу напреднали атаки. Това е така, защото сърцевината на NGFW технологията е основна конфигурация на подписи на IPS, антивирусен софтуер, черни списъци с URL адреси и анализ на репутацията. Всяко от тях има реактивен характер и се оказа, че не е в състояние да спре напредналите заплахи.


Създателите на технологията NGFW допълват продуктите си с добавки като облачни базирани файлове и DLL анализ, както и почасови актуализации на подписа на защитната стена. Проблемът е, че тези опции все още оставят много време злонамерен софтуер да причини щети.

Антивирусен софтуер

Предвид атаките с нулева дневна и напреднала постоянна заплаха (APT), които използват неизвестни уязвимости, антивирусът е почти безсилен за предотвратяване на съвременни кибер заплахи. Някои проучвания сочат, че 90 процента от бинарните файлове в морфинг от злонамерен софтуер в рамките на един час, което му позволява да се промъкне покрай антивирусен софтуер, който разчита на подписване въз основа на подпис и актуализации, които изостават с часове, дни или седмици, в зависимост от честотата на актуализиране.


Това време на забавяне представлява златна възможност за разпространяване на зловреден софтуер от първоначалните системи, които заразява. Този прозорец също е достатъчно дълъг, за да може злонамереният софтуер да инсталира други инфекции, които могат да включват бисквитки за пароли и keylogger, които са вградени дълбоко в компрометираната му хост система.


В този момент премахването става все по-трудно. Така че защо специалистите по сигурността на информационните технологии поддържат антивирусния софтуер като надеждна част от цялостната сигурност? В наши дни антивирусът често се използва като допълваща система или „първа линия“ на отбраната във връзка с по-големи, по-модерни системи. Антивирусът улавя "ниско висящия плод", който включва по-стари подписи от вируси, докато по-стабилните системи за защита от злонамерен софтуер улавят напредналия зловреден софтуер, който се пропуска.

Уеб шлюзи

Индустрията за киберсигурност ни предостави наследство на съвпадение на образи, което някога беше предназначено да увеличи блокирането на пристанището и да премахне границите на продуктите за сигурност, базирани на подписи и списъци. Уеб порталите използват същите тези технологии.


Технологията на уеб шлюза използва бази данни и списъци с известни "лоши" URL адреси, но не взема предвид днешните реални, развиващи се заплахи. Прилагането на политиката и сигурността на ниско ниво са единствената стойност, която уеб шлюзите внасят в таблицата за сигурност, тъй като кибератаките са се развили, за да направят шлюзовете неефективни. Динамичният характер на доставката и комуникацията на зловреден софтуер прави списъците на „лошите“ уебсайтове и URL адреси остарели.


По ирония на съдбата, тъй като уеб шлюзите придобиха световно възприемане, те станаха някак остарели по отношение на сигурността. Технологията на уеб шлюза все още има известна полза чрез налагане на корпоративни правила, които ограничават или ограничават сърфирането в мрежата, но когато става въпрос за защита от сложни атаки, уеб шлюзите в най-добрия случай имат пределна роля.

От майор до минор

Макар че не може да се отрече, че тези три технологии играят някаква текуща роля в защитата на мрежите срещу кибер заплахите, еволюиралите атаки от следващо поколение, които виждаме днес, им донесоха незначителни части от по-напреднали защити.


Една от технологиите, която е ефективна при защитата срещу усъвършенстван злонамерен софтуер, е защитните стени, които са нещо като кръстоска между пакетен филтър и интелигентност на ниво приложение, получена чрез прокси. Това е само една от редица технологии, които са заместили или набраха слабостта на някои от по-старите технологии - поне засега. Разбира се, кибер заплахите продължават да се развиват, което означава, че опитите за защита трябва да се развиват заедно с тях.

3 Защита срещу кибератака, която вече не работи

Тестване на производителността: първата линия на защита срещу атаки

Тестване на производителността: първата линия на защита срещу атаки

Тестването на ефективността често не се използва в пълна степен (или не се използва изобщо), което оставя разработчиците да пропуснат възможностите за по-бързо коригиране на проблемите.

Ваксини срещу рак и изкуствен интелект: спечелване на войната срещу рака?

Ваксини срещу рак и изкуствен интелект: спечелване на войната срещу рака?

Учените са прекарали безброй години в опити да разберат рака и да намерят лек за него. Сега AI приближава човечеството до победата с рака.

Инфографика: изкуствен интелект срещу машинно обучение срещу задълбочено обучение

Инфографика: изкуствен интелект срещу машинно обучение срещу задълбочено обучение

Изкуственият интелект, машинното обучение и дълбокото обучение лесно се объркват. Тази инфографика разбива разликите между трите.

Избор на редакторите

Избор на редакторите

Избор на редакторите

Избор на редакторите

Избор на редакторите

Избор на редакторите

Популярни категории

© Copyright bg.theastrologypage.com, 2024 Октомври | За сайта | Контакти | Декларация за поверителност.