Obsah
Zdroj: Mikkolem / Dreamstime.com
Zobrať:
Ako sa počítačové hrozby neustále vyvíjajú, staré bezpečnostné riešenia ich jednoducho neprerušujú. Tu je niekoľko technológií, ktoré boli prevedené na menšie časti pokročilejších obranných systémov.
Kybernetické hrozby a celá povaha bezpečnosti IT sa pohybujú ohromujúcim tempom. Keď sa útoky stanú sofistikovanejšími a cielenejšími, niektoré skôr účinné obrany nie sú také, aké boli - alebo sa proti útokom stali úplne neúčinné. Tu sú tri zastarané metódy ochrany a prečo už nestačia. (Informácie o pozadí si môžete prečítať v časti Nová tvár kybernetického oblečenia 21. storočia.)Brány firewall novej generácie (NGFW)
Historicky brány firewall novej generácie (NGFW) využívajú prístup zameraný na aplikáciu na klasifikáciu sieťového prenosu v snahe zastaviť malware a iné útoky. NGFW sa však ukázali ako neúčinné proti pokročilým útokom. To preto, že jadrom technológie NGFW je základná konfigurácia podpisov IPS, antivírusový softvér, zoznamy adries URL a analýza reputácie. Každá z nich je svojou povahou reaktívna a ukázalo sa, že nie je schopná zastaviť pokročilé hrozby.Tvorcovia technológie NGFW posilňujú svoje výrobky doplnkami, ako sú binárne súbory typu cloud a analýza DLL, ako aj hodinové aktualizácie sady podpisov brány firewall. Problém je v tom, že tieto možnosti stále ponechávajú dostatok času na poškodenie malvérom.
Antivirusový softvér
Tvárou v tvár útokom na jeden deň a pokročilým perzistentným hrozbám (APT), ktoré využívajú neznáme zraniteľné miesta, je antivírus v prevencii moderných počítačových hrozieb bezmocný. Niektoré výskumy naznačujú, že 90 percent binárnych súborov v škodlivom softvéri sa zmení za hodinu, čo jej umožňuje prepašovať sa cez antivírusový softvér, ktorý sa spolieha na detekciu založenú na podpise a aktualizácie, ktoré zaostávajú o hodiny, dni alebo týždne, v závislosti od frekvencie aktualizácií.Tento čas oneskorenia predstavuje obrovskú príležitosť na šírenie škodlivého softvéru z pôvodných infikovaných systémov. Toto okno je tiež dosť dlhé na to, aby malvér nainštaloval ďalšie infekcie, ktoré môžu obsahovať crackery na heslá a keyloggery, ktoré sa hlboko vkladajú do kompromitovaného hostiteľského systému.
V tomto okamihu je odstránenie čoraz ťažšie. Prečo teda odborníci v oblasti IT udržiavajú antivírusový softvér ako dôveryhodnú súčasť celkovej bezpečnosti? V súčasnosti sa antivírus často používa ako doplnkový systém alebo „obrana prvej línie“ v spojení s väčšími a pokročilejšími systémami. Antivírus zachytáva „ovocie s nízkym zavesením“, ktoré zahŕňa staršie vírusové podpisy, zatiaľ čo robustnejšie systémy na ochranu pred malvérom zachytávajú pokročilý malware, ktorý zmeškal.
Webové brány
Odvetvie kybernetickej bezpečnosti nám dalo dedičstvo párovania vzorov, ktoré bolo kedysi určené na rozšírenie blokovania portov a odstránenie limitov bezpečnostných produktov založených na podpisoch a zoznamoch. Webové brány používajú rovnaké technológie.Technológia webovej brány využíva databázy a zoznamy známych „zlých“ adries URL, ale nezohľadňuje dnešné skutočné a vyvíjajúce sa hrozby. Presadzovanie politiky a nízka úroveň zabezpečenia sú jedinou hodnotou, ktorú webové brány prinesú do bezpečnostnej tabuľky, pretože sa vyvinuli kybernetické útoky, vďaka ktorým sú brány neúčinné. Dynamická povaha doručovania škodlivého softvéru a komunikácie spôsobuje, že zoznamy „zlých“ webových stránok a adries URL sú zastarané.
Je iróniou, že keď sa webové brány získali po celom svete, z hľadiska bezpečnosti sa stali trochu zastaranými. Technológia webovej brány má stále určité využitie prostredníctvom presadzovania podnikových pravidiel, ktoré obmedzujú alebo obmedzujú prehliadanie webu, ale pokiaľ ide o ochranu pred sofistikovanými útokmi, webové brány majú prinajlepšom okrajovú úlohu.
Od major po malú
Aj keď nemožno poprieť, že tieto tri technológie zohrávajú určitú súčasnú úlohu pri ochrane sietí pred počítačovými hrozbami, vyvinuté útoky budúcej generácie, ktoré dnes vidíme, ich urobili malými časťami pokročilejších obran.Jednou z technológií, ktorá účinne chráni pred pokročilým škodlivým softvérom, sú stavové brány firewall, ktoré sú do istej miery krížikom medzi paketovým filtrom a inteligenciou na úrovni aplikácie získanou prostredníctvom servera proxy. Je to len jedna z mnohých technológií, ktoré nahradili alebo zachytili nedostatok niektorých starších technológií - aspoň teraz. Internetové hrozby sa, samozrejme, naďalej vyvíjajú, čo znamená, že spolu s nimi sa musia vyvíjať aj pokusy o ochranu.