Saturs
Avots: Mikkolem / Dreamstime.com
Izņemšana:
Tā kā kiberdraudi turpina attīstīties, vecie drošības risinājumi to vienkārši nesamazina. Šeit ir dažas tehnoloģijas, kuras ir padarītas par mazāk attīstītām aizsardzības sistēmām.
Kiberdraudi un visa IT drošības būtība mainās strauji. Tā kā uzbrukumi kļūst sarežģītāki un mērķtiecīgāki, dažas iepriekš efektīvas aizsardzības nav tādas, kādas tās bija - vai ir kļuvušas pilnīgi neefektīvas pret uzbrukumiem. Šeit ir trīs novecojušas aizsardzības metodes, un kāpēc tās vairs nav pietiekamas. (Lai iegūtu priekšlasījumu, izlasiet 21. gadsimta kiberkara jauno seju.)Nākamās paaudzes ugunsmūri (NGFW)
Vēsturiski nākamās paaudzes ugunsmūri (NGFW) izmanto uz lietojumprogrammām balstītu pieeju, lai klasificētu tīkla trafiku, cenšoties apturēt ļaunprātīgu programmatūru un citus uzbrukumus. Tomēr NGFW ir izrādījušies neefektīvi pret progresējošiem uzbrukumiem. Tas ir tāpēc, ka NGFW tehnoloģijas pamatā ir IPS parakstu pamata konfigurācija, pretvīrusu programmatūra, URL melnie saraksti un reputācijas analīze. Katrai no tām ir reaģējošs raksturs, un ir pierādījies, ka tā nespēj apturēt progresīvus draudus.NGFW tehnoloģijas veidotāji ražo produktus ar papildinājumiem, piemēram, mākoņa bāzes bināros failus un DLL analīzi, kā arī ugunsmūra parakstu kopas atjauninājumus ik pēc stundas. Problēma ir tā, ka šīs iespējas joprojām atstāj daudz laika, lai ļaunprātīga programmatūra varētu nodarīt kaitējumu.
Pretvīrusu programmatūra
Saskaroties ar nulles dienas un progresīviem pastāvīgu draudu (APT) uzbrukumiem, kas izmanto nezināmas ievainojamības, pretvīrusu līdzeklis ir tikai bezspēcīgs, lai novērstu mūsdienu kiberdraudus. Daži pētījumi liecina, ka 90 procenti no binārajiem failiem stundas laikā rada ļaundabīgas programmatūras morfiju, ļaujot tai ielīst pagātnē esošajai pretvīrusu programmatūrai, kas balstās uz parakstu balstītu atklāšanu un atjauninājumiem, kas atpaliek stundām, dienām vai nedēļām atkarībā no atjaunināšanas biežuma.Šis nokavētais laiks ir zelta ļaunatūras programmatūras izplatīšanās iespēja no sākotnējām inficētajām sistēmām. Šis logs ir arī pietiekami ilgs, lai ļaunprātīgā programmatūra instalētu citas infekcijas, kas var ietvert paroļu krekinga rīkus un taustiņu bloķētājus, kas dziļi iegulst tā kompromitētajā saimniekdatoru sistēmā.
Šajā brīdī noņemšana kļūst arvien grūtāka. Tad kāpēc IT drošības speciālisti saglabā pretvīrusu programmatūru kā uzticamu vispārējās drošības daļu? Mūsdienās antivīruss bieži tiek izmantots kā papildinoša sistēma vai "aizsardzības pirmā līnija", apvienojumā ar lielākām, progresīvākām sistēmām. Pretvīrusu programma uztver "zemu nokareno augli", kurā iekļauti arī vecāki vīrusu paraksti, savukārt izturīgākas ļaunprātīgas programmatūras aizsardzības sistēmas uztver uzlaboto ļaundabīgo programmatūru, kas tiek palaista garām.
Tīkla vārtejas
Kiberdrošības nozare mums ir devusi modeļa saskaņošanas mantojumu, kas savulaik bija paredzēts, lai palielinātu portu bloķēšanu un atceltu parakstu un uz sarakstu balstītu drošības produktu ierobežojumus. Web vārti izmanto šīs pašas tehnoloģijas.Web vārtejas tehnoloģijā tiek izmantotas datu bāzes un zināmo “slikto” URL saraksti, taču netiek ņemti vērā mūsdienu reālie, mainīgie draudi. Politikas ieviešana un zema līmeņa drošība ir vienīgā vērtība, ko Web vārti piešķir drošības tabulai, jo kiberuzbrukumi ir kļuvuši par vārteju neefektīviem. Ļaunprātīgas programmatūras piegādes un komunikācijas dinamiskais raksturs noveco “slikto” vietņu un vietrāžu URL sarakstus.
Ironiski, ka Web vārtejas visā pasaulē pieņemot, drošības ziņā tās kļuva nedaudz novecojušas. Tīmekļa vārteju tehnoloģijai joprojām ir zināma izmantošana, ieviešot korporatīvos noteikumus, kas ierobežo vai ierobežo tīmekļa pārlūkošanu, taču, runājot par aizsardzību pret sarežģītiem uzbrukumiem, tīmekļa vārtejām labākajā gadījumā ir nenozīmīga loma.
No majora līdz mazajam
Lai arī nevar noliegt, ka šīm trim tehnoloģijām ir zināma pašreizējā loma tīklu aizsardzībā pret kiberdraudiem, attīstītie nākamās paaudzes uzbrukumi, kurus mēs šodien redzam, ir padarījuši tos par progresīvākas aizsardzības mazām sastāvdaļām.Viena no tehnoloģijām, kas efektīvi aizsargā pret modernu ļaunprātīgu programmatūru, ir valstiski ugunsmūri, kas daļēji krustojas starp pakešu filtru un lietojumprogrammas līmeņa izlūkdatu, kas iegūts, izmantojot starpniekserveri. Šī ir tikai viena no daudzajām tehnoloģijām, kas vismaz pagaidām ir aizstājušas vai uzlabojušas dažu vecāku tehnoloģiju iespējas. Protams, kiberdraudi turpina attīstīties, kas nozīmē, ka aizsardzības mēģinājumiem ir jāattīstās līdz ar tiem.