3 การป้องกันการโจมตีทางไซเบอร์ที่ไม่มีอีกต่อไป

ผู้เขียน: Judy Howell
วันที่สร้าง: 5 กรกฎาคม 2021
วันที่อัปเดต: 23 มิถุนายน 2024
Anonim
"The Three Lines of Defense for Cybersecurity" by Warunyou Sunpachit - #SysAdminDay2020
วิดีโอ: "The Three Lines of Defense for Cybersecurity" by Warunyou Sunpachit - #SysAdminDay2020

เนื้อหา



ที่มา: Mikkolem / Dreamstime.com

Takeaway:

ในขณะที่ภัยคุกคามทางไซเบอร์ยังคงพัฒนาต่อไปโซลูชันด้านความปลอดภัยเก่า ๆ ก็ไม่ได้ถูกลดทอนลง ต่อไปนี้เป็นเทคโนโลยีบางส่วนที่แสดงผลน้อยกว่าของระบบป้องกันขั้นสูง

ภัยคุกคามทางไซเบอร์และธรรมชาติของความปลอดภัยด้านไอทีกำลังก้าวไปอย่างรวดเร็ว เมื่อการโจมตีมีความซับซ้อนและตรงเป้าหมายมากขึ้นการป้องกันที่มีประสิทธิภาพก่อนหน้านี้บางอย่างไม่ใช่สิ่งที่พวกเขาเคยเป็นหรือไม่ได้ผลอย่างสมบูรณ์จากการโจมตี ต่อไปนี้เป็นวิธีการป้องกันที่ล้าสมัยสามวิธีและทำไมจึงไม่เพียงพออีกต่อไป (สำหรับการอ่านพื้นหลังให้ตรวจสอบ The New Face แห่งศตวรรษที่ 21 Cyberwarfare)

ไฟร์วอลล์รุ่นต่อไป (NGFW)

ในอดีตไฟร์วอลล์รุ่นต่อไป (NGFW) ใช้วิธีการที่เป็นศูนย์กลางของแอพพลิเคชั่นเพื่อจำแนกการรับส่งข้อมูลเครือข่ายในความพยายามที่จะหยุดมัลแวร์และการโจมตีอื่น ๆ อย่างไรก็ตาม NGFW ได้รับการพิสูจน์แล้วว่าไม่มีประสิทธิภาพต่อการโจมตีขั้นสูง นั่นเป็นเพราะหัวใจของเทคโนโลยี NGFW คือการกำหนดค่าพื้นฐานของลายเซ็น IPS, ซอฟต์แวร์ป้องกันไวรัส, บัญชีดำ URL และการวิเคราะห์ชื่อเสียง แต่ละสิ่งเหล่านี้มีปฏิกิริยาในธรรมชาติและได้พิสูจน์แล้วว่าไม่สามารถหยุดการคุกคามขั้นสูง

ผู้ผลิตเทคโนโลยี NGFW กำลังเสริมกำลังผลิตภัณฑ์ของพวกเขาด้วยการเพิ่มเช่นไบนารีไบนารีบนคลาวด์และการวิเคราะห์ DLL รวมถึงการอัพเดทรายชั่วโมงบนชุดลายเซ็นไฟร์วอลล์ ปัญหาคือตัวเลือกเหล่านี้ยังคงมีเวลาเหลือเฟือที่มัลแวร์จะสร้างความเสียหาย

โปรแกรมแอนตี้ไวรัส

ในการเผชิญกับการโจมตีแบบต่อเนื่อง (zero-day) และการคุกคามถาวร (APT) ขั้นสูงที่ใช้ช่องโหว่ที่ไม่รู้จักการป้องกันไวรัสนั้นไม่สามารถป้องกันการคุกคามทางไซเบอร์ในปัจจุบันได้ งานวิจัยบางชิ้นชี้ให้เห็นว่า 90 เปอร์เซ็นต์ของไบนารีในมัลแวร์จะแปรผันภายในหนึ่งชั่วโมงทำให้สามารถแอบดูซอฟต์แวร์ป้องกันไวรัสที่ผ่านมาซึ่งอาศัยการตรวจจับโดยใช้ลายเซ็นและการอัพเดตที่ล้าหลังหลายชั่วโมงวันหรือสัปดาห์ขึ้นอยู่กับความถี่ในการอัปเดต

เวลาหน่วงนี้แสดงถึงโอกาสทองสำหรับมัลแวร์ในการแพร่กระจายจากระบบเริ่มต้นที่ติดเชื้อ หน้าต่างนี้มีความยาวเพียงพอที่มัลแวร์จะติดตั้งการติดเชื้ออื่น ๆ ซึ่งอาจรวมถึงแคร็กเกอร์รหัสผ่านและคีย์ล็อกเกอร์ที่ฝังลึกเข้าไปในระบบโฮสต์ที่ถูกบุกรุก

ณ จุดนี้การกำจัดกลายเป็นเรื่องยากมากขึ้น เหตุใดผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีจึงทำให้ซอฟต์แวร์ป้องกันไวรัสเป็นส่วนที่เชื่อถือได้ของความปลอดภัยโดยรวม ทุกวันนี้การต่อต้านไวรัสมักจะถูกใช้เป็นระบบเสริมหรือ "บรรทัดแรก" ของการป้องกันร่วมกับระบบที่ใหญ่กว่าและก้าวหน้ากว่า ระบบป้องกันไวรัสจะจับภาพ "ผลไม้แขวนลอยต่ำ" ซึ่งรวมถึงลายเซ็นของไวรัสที่เก่ากว่าในขณะที่ระบบป้องกันมัลแวร์ที่มีประสิทธิภาพมากขึ้นจะจับมัลแวร์ขั้นสูงที่พลาดไป

เว็บเกตเวย์

อุตสาหกรรมความปลอดภัยทางไซเบอร์ได้ทำให้เราได้รับมรดกของการจับคู่รูปแบบที่ครั้งหนึ่งเคยมีจุดประสงค์เพื่อเพิ่มการบล็อกบนพอร์ตและลบข้อ จำกัด ของลายเซ็นและผลิตภัณฑ์รักษาความปลอดภัยตามรายการ เกตเวย์ของเว็บใช้เทคโนโลยีเดียวกันนี้

เทคโนโลยีเว็บเกตเวย์ใช้ฐานข้อมูลและรายการ URL ที่รู้จัก "ไม่ดี" แต่ไม่ได้คำนึงถึงภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน การบังคับใช้นโยบายและการรักษาความปลอดภัยระดับต่ำเป็นเรื่องเกี่ยวกับค่าเดียวที่เว็บเกตเวย์นำมาสู่ตารางความปลอดภัยเนื่องจากการโจมตีทางไซเบอร์ได้พัฒนาขึ้นเพื่อให้เกตเวย์ไม่ได้ผล ลักษณะที่เป็นพลวัตของการส่งมัลแวร์และการสื่อสารทำให้รายการเว็บไซต์ "ไม่ดี" และ URL ล้าสมัย

กระแทกแดกดันเป็นเกตเวย์เว็บได้รับการยอมรับทั่วโลกพวกเขาค่อนข้างล้าสมัยในแง่ของความปลอดภัย เทคโนโลยีเกตเวย์เว็บยังคงมีการใช้งานบางอย่างโดยการบังคับใช้กฎขององค์กรที่ จำกัด หรือ จำกัด การท่องเว็บ แต่เมื่อมันมาถึงการป้องกันการโจมตีที่ซับซ้อนเกตเวย์ของเว็บมีบทบาทที่ดีที่สุด

จากเมเจอร์ถึงไมเนอร์

แม้ว่าจะไม่มีการปฏิเสธว่าเทคโนโลยีทั้งสามนี้มีบทบาทบางอย่างในการปกป้องเครือข่ายจากภัยคุกคามทางไซเบอร์ แต่การโจมตียุคหน้าที่วิวัฒนาการมาซึ่งเราเห็นในวันนี้ได้ทำให้พวกเขามีการป้องกันขั้นสูงน้อยลง

เทคโนโลยีหนึ่งที่มีประสิทธิภาพในการป้องกันมัลแวร์ขั้นสูงคือไฟร์วอล stateful ซึ่งค่อนข้างข้ามระหว่างตัวกรองแพ็คเก็ตและปัญญาระดับแอปพลิเคชันที่ได้รับผ่านพร็อกซี นี่เป็นเพียงหนึ่งในเทคโนโลยีจำนวนหนึ่งที่แทนที่หรือเลือกใช้เทคโนโลยีเก่าบางรุ่น - อย่างน้อยก็ในตอนนี้ แน่นอนภัยคุกคามทางไซเบอร์ยังคงมีวิวัฒนาการซึ่งหมายความว่าความพยายามในการปกป้องจะต้องพัฒนาไปพร้อมกับพวกเขา