NộI Dung
Nguồn: Mikkolem / Dreamstime.com
Lấy đi:
Khi các mối đe dọa trên mạng tiếp tục phát triển, các giải pháp bảo mật cũ không cắt được. Dưới đây là một vài công nghệ đã được đưa ra một phần nhỏ của các hệ thống phòng thủ tiên tiến hơn.
Các mối đe dọa mạng và toàn bộ bản chất của bảo mật CNTT đang di chuyển với tốc độ chóng mặt. Khi các cuộc tấn công trở nên tinh vi và nhắm mục tiêu hơn, một số phòng thủ hiệu quả trước đây không phải là những gì chúng đã - hoặc đã trở nên hoàn toàn không hiệu quả trước các cuộc tấn công. Dưới đây là ba phương pháp bảo vệ lỗi thời và tại sao chúng không còn đủ nữa. (Để đọc nền, hãy xem Gương mặt mới của Cyberwarfare thế kỷ 21.)Tường lửa thế hệ tiếp theo (NGFW)
Trong lịch sử, tường lửa thế hệ tiếp theo (NGFW) sử dụng cách tiếp cận tập trung vào ứng dụng để phân loại lưu lượng mạng trong nỗ lực ngăn chặn phần mềm độc hại và các cuộc tấn công khác. Tuy nhiên, NGFW đã được chứng minh là không hiệu quả trước các cuộc tấn công tiên tiến. Đó là bởi vì trái tim của công nghệ NGFW là một cấu hình cơ bản của chữ ký IPS, phần mềm chống vi-rút, danh sách đen URL và phân tích danh tiếng. Mỗi trong số đó là phản ứng tự nhiên và đã được chứng minh là không thể ngăn chặn các mối đe dọa tiên tiến.Các nhà sản xuất công nghệ NGFW đang tăng cường các sản phẩm của họ với các bổ sung như nhị phân dựa trên đám mây và phân tích DLL, cũng như cập nhật hàng giờ trên bộ chữ ký tường lửa. Vấn đề là các tùy chọn này vẫn còn nhiều thời gian để phần mềm độc hại gây ra thiệt hại.
Phần mềm chống vi-rút
Trước các cuộc tấn công không đe dọa (APT) không có ngày và tiên tiến khai thác các lỗ hổng không xác định, chống vi-rút là tất cả nhưng bất lực trong việc ngăn chặn các mối đe dọa mạng hiện đại. Một số nghiên cứu cho thấy 90 phần trăm nhị phân trong hình thái phần mềm độc hại trong vòng một giờ, cho phép phần mềm này lén lút vượt qua phần mềm chống vi-rút dựa trên phát hiện dựa trên chữ ký và các bản cập nhật bị tụt hậu theo giờ, ngày hoặc tuần, tùy thuộc vào tần suất cập nhật.Thời gian trễ này là cơ hội vàng để phần mềm độc hại lan truyền từ các hệ thống ban đầu mà nó lây nhiễm. Cửa sổ này cũng đủ dài để phần mềm độc hại cài đặt các phần nhiễm trùng khác có thể bao gồm các công cụ bẻ khóa mật khẩu và keylogger nhúng sâu vào hệ thống máy chủ bị xâm nhập của nó.
Tại thời điểm này, việc loại bỏ trở nên ngày càng khó khăn. Vậy tại sao các chuyên gia bảo mật CNTT giữ phần mềm chống vi-rút là một phần đáng tin cậy của bảo mật tổng thể? Ngày nay, phần mềm chống vi-rút thường được sử dụng như một hệ thống bổ sung hoặc "tuyến phòng thủ" đầu tiên, kết hợp với các hệ thống lớn hơn, tiên tiến hơn. Chương trình chống vi-rút nắm bắt "trái cây treo thấp", bao gồm các chữ ký vi-rút cũ hơn, trong khi các hệ thống bảo vệ phần mềm độc hại mạnh hơn bắt được phần mềm độc hại tiên tiến bị bỏ sót.
Cổng web
Ngành an ninh mạng đã cho chúng ta một di sản phù hợp với mô hình đã từng có ý định tăng cường ngăn chặn dựa trên cổng và loại bỏ các giới hạn của các sản phẩm bảo mật dựa trên danh sách và danh sách. Cổng web sử dụng các công nghệ tương tự.Công nghệ cổng web sử dụng cơ sở dữ liệu và danh sách các URL "xấu" đã biết, nhưng không tính đến các mối đe dọa thực sự, ngày càng phát triển. Thực thi chính sách và bảo mật cấp thấp là về giá trị duy nhất mà các cổng Web mang lại cho bảng bảo mật khi các cuộc tấn công mạng đã phát triển để khiến các cổng không hiệu quả. Bản chất năng động của phân phối và truyền thông phần mềm độc hại làm cho danh sách các trang web và URL "xấu" bị lỗi thời.
Trớ trêu thay, khi các cổng Web được chấp nhận trên toàn thế giới, chúng trở nên hơi lỗi thời về bảo mật. Công nghệ cổng Web vẫn được sử dụng bằng cách thực thi các quy tắc của công ty nhằm hạn chế hoặc hạn chế duyệt Web, nhưng khi nói đến việc bảo vệ chống lại các cuộc tấn công tinh vi, cổng Web có vai trò không hề nhỏ.
Từ chính đến nhỏ
Mặc dù không thể phủ nhận rằng ba công nghệ này đóng vai trò hiện tại trong việc bảo vệ các mạng trước các mối đe dọa trên mạng, các cuộc tấn công thế hệ tiếp theo mà chúng ta thấy ngày nay đã biến chúng thành một phần nhỏ của các hệ thống phòng thủ tiên tiến hơn.Một công nghệ có hiệu quả trong việc bảo vệ chống lại phần mềm độc hại tiên tiến là tường lửa có trạng thái, phần nào đó là sự giao thoa giữa bộ lọc gói và trí thông minh cấp ứng dụng có được thông qua proxy. Đây chỉ là một trong số một số công nghệ đã thay thế hoặc chọn ra sự chậm chạp của một số công nghệ cũ - ít nhất là cho đến thời điểm hiện tại. Tất nhiên, các mối đe dọa trên mạng tiếp tục phát triển, điều đó có nghĩa là các nỗ lực bảo vệ phải phát triển cùng với chúng.