Sisällysluettelo:
- Seuraavan sukupolven palomuurit (NGFW)
- Viruksentorjuntaohjelma
- Web-yhdyskäytävät
- Majorista alaikäiseen
Kyberuhat ja koko tietoturvan luonne liikkuvat vilkkaassa tahdissa. Kun hyökkäykset kehittyvät entistä hienostuneemmiksi, jotkut aikaisemmin tehokkaat puolustukset eivät ole sellaisia kuin ne olivat - tai niistä on tullut täysin tehottomia hyökkäyksiä vastaan. Tässä on kolme vanhentunutta suojaustapaa, ja miksi ne eivät enää riitä. (Taustalukemista varten tarkista 2000-luvun kybersodan uusi kasvot.)
Seuraavan sukupolven palomuurit (NGFW)
Historiallisesti seuraavan sukupolven palomuurit (NGFW) käyttävät sovelluskeskeistä lähestymistapaa luokittelemaan verkkoliikennettä haittaohjelmien ja muiden hyökkäysten estämiseksi. NGFW-koneiden on kuitenkin osoittautunut tehottomiksi edistyneitä hyökkäyksiä vastaan. Tämä johtuu siitä, että NGFW-tekniikan ydin on IPS-allekirjoitusten, virustorjuntaohjelmistojen, URL-osoitteiden mustien luetteloiden ja maineanalyysin peruskokoonpano. Jokainen näistä on luonteeltaan reaktiivista, ja on osoittautunut, ettei se pysty pysäyttämään edistyneitä uhkia.
NGFW-tekniikan valmistajat ovat naudanlihaisia tuotteisiinsa lisäyksillä, kuten pilvipohjaisilla binaareilla ja DLL-analyysillä, sekä tunnin päivityksillä palomuurin allekirjoitusjoukossa. Ongelmana on, että nämä vaihtoehdot jättävät silti runsaasti aikaa haittaohjelmille aiheuttaa vahinkoja.
Viruksentorjuntaohjelma
Nollapäivän ja pitkälle kehitetyn jatkuvan uhan (APT) hyökkäyksissä, jotka hyödyntävät tuntemattomia haavoittuvuuksia, virustorjunta on vain avuton nykyisten tietoverkkouhkien estämisessä. Jotkut tutkimukset osoittavat, että 90 prosenttia haittaohjelmien morfiinien binaareista tapahtuu tunnissa, jolloin se voi hiipiä ohi viruksentorjuntaohjelman, joka perustuu allekirjoituspohjaiseen havaitsemiseen ja päivityksiin, jotka ovat jäljessä tunneista, päivistä tai viikoista päivitysten tiheydestä riippuen.
Tämä viive edustaa kultaista mahdollisuutta haittaohjelmille leviää alkuperäisistä järjestelmistä, jotka se tartuttaa. Tämä ikkuna on myös tarpeeksi pitkä, jotta haittaohjelmat voivat asentaa muita infektioita, joihin voi kuulua salasanojen hakkeroita ja näppäimistölokerit, jotka ovat upotettuja syvälle sen vaarannettuun isäntäjärjestelmään.
Tässä vaiheessa poisto on entistä vaikeampaa. Joten miksi tietoturva-ammattilaiset pitävät virustorjuntaohjelmia luotettavana osana yleistä tietoturvaa? Nykyään viruksentorjuntaa käytetään usein täydentävänä järjestelmänä tai "puolustuslinjana" ensimmäisenä yhdessä suurempien, edistyneempien järjestelmien kanssa. Viruksentorjunta tallentaa "matalalla roikkuvat hedelmät", joka sisältää vanhemmat virus-allekirjoitukset, kun taas tehokkaammat haittaohjelmien torjuntajärjestelmät tarttuvat edistyneisiin haittaohjelmiin, jotka katoavat.
Web-yhdyskäytävät
Kyberturvallisuusteollisuus on antanut meille perintökuvioiden yhteensovittamisen, jonka tarkoituksena oli aikoinaan parantaa satamapohjaista estämistä ja poistaa allekirjoitusten ja luetteloon perustuvien tietoturvatuotteiden rajat. Web-yhdyskäytävät käyttävät näitä samoja tekniikoita.
Web-yhdyskäytävätekniikka käyttää tietokantoja ja tunnettujen "huonojen" URL-osoitteiden luetteloita, mutta ei ota huomioon nykyisiä todellisia, kehittyviä uhkia. Käytäntöjen noudattamisen valvonta ja matalan tason tietoturva ovat vain ainoa arvo, jonka Web-yhdyskäytävät tuovat tietoturvataulukkoon, kun kyberhyökkäykset ovat kehittyneet tekemään yhdyskäytävistä tehottomia. Haittaohjelmien toimittamisen ja viestinnän dynaaminen luonne poistaa "huonojen" verkkosivustojen ja URL-osoitteiden luettelot vanhentuneiksi.
Ironista kyllä, kun Web-yhdyskäytävät saivat käyttöönsä maailmanlaajuisesti, ne olivat tietoturvan suhteen vanhentuneita. Web-yhdyskäytävätekniikalla on edelleen tiettyä hyötyä asettamalla yrityssääntöjä, jotka rajoittavat tai rajoittavat Web-selaamista, mutta kun kyse on suojaamisesta kehittyneiltä hyökkäyksiltä, Web-yhdyskäytävillä on parhaimmillaan marginaalinen rooli.
Majorista alaikäiseen
Vaikka ei voida kiistää, että näillä kolmella tekniikalla on jonkin verran nykyistä merkitystä verkkojen suojelemisessa tietouhkilta, nykyään kehittyneet seuraavan sukupolven hyökkäykset ovat tehneet niistä pienempiä osia edistyneemmistä puolustuksista.
Yksi tekniikka, joka suojaa tehokkaasti edistyneiltä haittaohjelmilta, ovat tilalliset palomuurit, jotka ovat jonkin verran ristikkäitä pakettisuodattimen ja välityspalvelimen kautta saatujen sovellustasotietojen välillä. Tämä on vain yksi monista tekniikoista, jotka ovat ainakin toistaiseksi korvanneet tai poistaneet osan vanhemmista tekniikoista. Tietysti kyberuhkien kehitys jatkuu, mikä tarkoittaa, että suojausyritysten on kehityttävä niiden mukana.