Inhoudsopgave:
Cyberdreigingen en de hele aard van IT-beveiliging evolueren razendsnel. Naarmate aanvallen geavanceerder en gerichter worden, zijn sommige eerder effectieve verdedigingswerken niet wat ze waren - of zijn ze volledig ineffectief geworden tegen aanvallen. Hier zijn drie verouderde beveiligingsmethoden, en waarom ze niet langer genoeg zijn. (Voor achtergrondinformatie, bekijk The New Face of 21st Century Cyberwarfare.)
Next-Generation Firewalls (NGFW)
Historisch gezien gebruiken next-generation firewalls (NGFW) een toepassingsgerichte benadering om netwerkverkeer te classificeren in een poging om malware en andere aanvallen te stoppen. NGFW's zijn echter niet effectief gebleken tegen geavanceerde aanvallen. Dat komt omdat het hart van NGFW-technologie een basisconfiguratie is van IPS-handtekeningen, antivirussoftware, URL-blacklists en reputatieanalyse. Elk van deze is reactief van aard en heeft bewezen niet in staat te zijn geavanceerde bedreigingen te stoppen.
Makers van NGFW-technologie versterken hun producten met toevoegingen zoals cloudgebaseerde binaire bestanden en DLL-analyse, en elk uur updates over de handtekeningset van de firewall. Het probleem is dat deze opties nog steeds voldoende tijd laten voor malware om schade te veroorzaken.
Antivirus software
Tegenover zero-day en geavanceerde aanhoudende dreiging (APT) -aanvallen die onbekende kwetsbaarheden exploiteren, is anti-virus allesbehalve hulpeloos bij het voorkomen van moderne cyberdreigingen. Sommige onderzoeken suggereren dat 90 procent van de binaire bestanden in malware binnen een uur verandert, waardoor het voorbij antivirussoftware kan sluipen die afhankelijk is van op handtekeningen gebaseerde detectie en updates die uren, dagen of weken achterlopen, afhankelijk van de updatefrequentie.
Deze vertragingstijd is een gouden kans voor malware om zich te verspreiden vanaf de eerste systemen die het infecteert. Dit venster is ook lang genoeg om de malware andere infecties te laten installeren, waaronder wachtwoordcrackers en keyloggers die diep in het gecompromitteerde hostsysteem zijn ingebed.
Op dit punt wordt verwijdering steeds moeilijker. Dus waarom houden IT-beveiligingsprofessionals anti-virussoftware als een vertrouwd onderdeel van de algehele beveiliging? Tegenwoordig wordt anti-virus vaak gebruikt als een complementair systeem, of een "eerste lijn" van verdediging, in combinatie met grotere, meer geavanceerde systemen. Het anti-virus vangt het "laaghangende fruit", dat oudere virushandtekeningen omvat, terwijl robuustere systemen voor bescherming tegen malware de geavanceerde malware opvangen die wordt gemist.
Webgateways
De cybersecurity-industrie heeft ons een erfenis van patroonafstemming gegeven die ooit bedoeld was om poortgebaseerde blokkering te vergroten en de limieten van handtekening- en lijstgebaseerde beveiligingsproducten te verwijderen. Webgateways maken gebruik van dezelfde technologieën.
Web gateway-technologie maakt gebruik van databases en lijsten met bekende "slechte" URL's, maar houdt geen rekening met de actuele, evoluerende bedreigingen. Beleidshandhaving en beveiliging op laag niveau zijn ongeveer de enige waarde die webgateways aan de beveiligingstabel bieden omdat cyberaanvallen zijn geëvolueerd om gateways ondoeltreffend te maken. De dynamische aard van malwarelevering en -communicatie maakt lijsten met "slechte" websites en URL's overbodig.
Ironisch genoeg werden webgateways, toen ze wereldwijd werden geaccepteerd, wat verouderd op het gebied van beveiliging. Webgateway-technologie heeft nog steeds enig nut door bedrijfsregels af te dwingen die webbrowsen beperken of beperken, maar als het gaat om bescherming tegen geavanceerde aanvallen, spelen webgateways op zijn best een marginale rol.
Van Major tot Minor
Hoewel het niet te ontkennen is dat deze drie technologieën een huidige rol spelen bij het beschermen van netwerken tegen cyberdreigingen, hebben de geëvolueerde aanvallen van de volgende generatie die we vandaag zien, ze minder belangrijke onderdelen van meer geavanceerde verdediging gemaakt.
Een technologie die effectief beschermt tegen geavanceerde malware is stateful firewalls, die enigszins een kruising zijn tussen een pakketfilter en de intelligentie op applicatieniveau die is verkregen via een proxy. Dit is slechts een van een aantal technologieën die sommige van de oudere technologieën hebben vervangen of ondervangen - althans voorlopig. Natuurlijk blijven cyberdreigingen evolueren, wat betekent dat pogingen tot bescherming mee moeten evolueren.