Isi kandungan:
Ancaman siber dan keseluruhan sifat keselamatan IT bergerak dengan pantas. Apabila serangan mendapat lebih canggih dan disasarkan, beberapa pertahanan yang berkesan sebelum ini bukanlah apa yang mereka telah - atau telah menjadi benar-benar tidak berkesan terhadap serangan. Berikut adalah tiga kaedah perlindungan yang ketinggalan zaman, dan mengapa mereka tidak lagi mencukupi. (Untuk bacaan latar belakang, lihat Wajah Baru Cyberwarfare Century 21.)
Firewall Generasi Seterusnya (NGFW)
Secara sejarah, firewall generasi akan datang (NGFW) menggunakan pendekatan aplikasi-centric untuk mengklasifikasikan trafik rangkaian dalam usaha untuk menghentikan serangan malware dan serangan lain. Walau bagaimanapun, NGFWs telah terbukti tidak berkesan terhadap serangan maju. Itu kerana hati teknologi NGFW adalah konfigurasi asas tanda tangan IPS, perisian anti-virus, senarai hitam URL dan analisis reputasi. Setiap ini bersifat reaktif dan telah terbukti tidak dapat menghentikan ancaman maju.
Pembuat teknologi NGFW menguatkan produk mereka dengan tambahan seperti binari berasaskan awan dan analisis DLL, serta kemas kini setiap jam pada set tandatangan firewall. Masalahnya adalah bahawa pilihan ini masih memberi banyak masa untuk malware menyebabkan kerosakan.
Perisian Anti-Virus
Dalam menghadapi serangan ancaman sifar hari dan ancaman yang berterusan (APT) yang mengeksploitasi kelemahan yang tidak diketahui, anti-virus adalah sama sekali tidak berdaya untuk menghalang ancaman siber moden. Sesetengah penyelidikan mencadangkan bahawa 90 peratus daripada binari dalam malware morf dalam masa satu jam, membolehkannya menyelinap perisian antivirus yang bergantung pada pengesanan dan kemas kini berasaskan tandatangan yang ketinggalan masa, jam atau minggu, bergantung kepada kekerapan kemas kini.
Masa lag ini mewakili peluang keemasan untuk perisian hasad untuk menyebarkan dari sistem awal yang ia jangkakan. Tingkap ini juga cukup lama untuk malware untuk memasang jangkitan lain yang boleh memasukkan keretas kata laluan dan keyloggers yang menyemai ke dalam sistem tuan rumah yang dikompromi.
Pada ketika ini, penyingkiran menjadi semakin sukar. Jadi mengapa profesional keselamatan IT menyimpan perisian anti-virus sebagai sebahagian daripada keselamatan keseluruhan? Hari-hari ini, anti-virus sering digunakan sebagai sistem pelengkap, atau "pertahanan pertama" pertahanan, bersempena dengan sistem yang lebih besar dan lebih maju. Anti-virus menangkap "buah gantung yang rendah, " yang termasuk tandatangan virus yang lebih tua, sementara sistem perlindungan malware yang lebih mantap menangkap malware maju yang terlepas.
Gerbang Web
Industri keselamatan siber telah memberikan warisan kepada pemadanan corak yang sekali gus bertujuan untuk menambah penyekat berasaskan pelabuhan dan menghapuskan had tandatangan dan produk keselamatan berasaskan senarai. Gerbang web menggunakan teknologi yang sama.
Teknologi gerbang web menggunakan pangkalan data dan senarai URL yang diketahui "buruk", tetapi tidak mengambil ancaman kepada ancaman yang sebenar. Penguatkuasaan dasar dan keselamatan peringkat rendah adalah mengenai satu-satunya nilai yang membawa masuk ke dalam jadual keselamatan sebagai cyberattacks telah berkembang untuk menjadikan gateway tidak berkesan. Sifat dinamik penyampaian malware dan komunikasi menyebabkan senarai laman web "buruk" dan URL usang.
Ironisnya, sebagai gateway Web mendapat pengangkatan di seluruh dunia, mereka menjadi agak usang dari segi keselamatan. Teknologi gateway web masih mempunyai beberapa kegunaan dengan menguatkuasakan peraturan korporat yang mengehadkan atau menyekat pelayaran web, tetapi apabila ia datang untuk melindungi terhadap serangan canggih, gateway Web mempunyai peranan yang lebih kecil.
Dari Major hingga Minor
Walaupun tidak menafikan bahawa ketiga teknologi ini memainkan peranan semasa dalam melindungi rangkaian daripada ancaman siber, serangan generasi yang berkembang, yang kami lihat hari ini telah menjadikan mereka bahagian kecil pertahanan yang lebih maju.
Satu teknologi yang berkesan untuk melindungi daripada malware canggih adalah firewall bernas, yang agak salib antara penapis paket dan kecerdasan peringkat aplikasi yang diperoleh melalui proksi. Ini adalah salah satu daripada beberapa teknologi yang telah menggantikan atau mengangkat kekurangan sesetengah teknologi lama - sekurang-kurangnya untuk sekarang. Sudah tentu, ancaman siber terus berkembang, yang bermaksud bahawa percubaan perlindungan mestilah berkembang bersama mereka.