İçerik
Kaynak: Mikkolem / Dreamstime.com
Paket servisi:
Siber tehditler gelişmeye devam ettikçe, eski güvenlik çözümleri onu kesmiyor. İşte daha gelişmiş savunma sistemlerinin küçük parçaları haline getirilmiş birkaç teknoloji.
Siber tehditler ve BT güvenliğinin bütün doğası şaşırtıcı bir hızla ilerliyor. Saldırılar daha sofistike ve hedefli hale geldikçe, daha önce bazı etkili savunmalar yaptıkları gibi değil - veya saldırılara karşı tamamen etkisiz hale geldiler. İşte üç eski koruma yöntemi ve neden artık yeterli olmadıkları. (Arka plan okumak için, 21. Yüzyıl Siber Savaşının Yeni Yüzünü inceleyin.)Yeni Nesil Güvenlik Duvarları (NGFW)
Tarihsel olarak, yeni nesil güvenlik duvarları (NGFW), ağ trafiğini kötü amaçlı yazılımları ve diğer saldırıları durdurmak için sınıflandırmak için uygulama merkezli bir yaklaşım kullanır. Bununla birlikte, NGFW'lerin gelişmiş saldırılara karşı etkisiz olduğu kanıtlanmıştır. Bunun nedeni, NGFW teknolojisinin kalbi, IPS imzalarının, anti-virüs yazılımının, URL kara listelerinin ve itibar analizinin temel bir konfigürasyonudur. Bunların her biri doğası gereği reaktif ve gelişmiş tehditleri durduramadığını kanıtladı.NGFW teknolojisinin yapıcıları, ürünlerini, bulut tabanlı ikili dosyalar ve DLL analizi gibi ilavelerle ve güvenlik duvarı imza setinde saatlik güncellemelerle canlandırıyor. Sorun, bu seçeneklerin kötü amaçlı yazılımın zarar görmesine neden olmak için hala çok zaman harcamasıdır.
Antivirüs yazılımı
Bilinmeyen güvenlik açıklarından yararlanan sıfır günlük ve gelişmiş kalıcı tehdit (APT) saldırıları karşısında, virüsten korunma modern siber tehditlerin önlenmesinde çaresizdir. Bazı araştırmalar, bir saat içinde kötü amaçlı yazılımdaki ikili dosyaların yüzde 90'ının bir saat içinde morph olduğunu, imza tabanlı tespiti ve güncelleme sıklığına bağlı olarak saatler, günler veya haftalarca geri kalan güncellemeleri önleyen anti-virüs yazılımlarını gizlemesine izin veriyor.Bu gecikme süresi, kötü amaçlı yazılımın bulaştığı ilk sistemlerden yayılması için altın bir fırsattır. Bu pencere aynı zamanda kötü amaçlı yazılımın, tehlikeli ana bilgisayar sistemine derinden gömülü olan şifre kırıcıları ve keylogger'ları içerebilecek diğer enfeksiyonları yüklemesine yetecek kadar uzundur.
Bu noktada, sökme giderek daha zor hale gelir. Öyleyse neden BT güvenlik uzmanları virüsten koruma yazılımlarını genel güvenliğin güvenilir bir parçası olarak tutuyorlar? Bu günlerde, anti-virüs genellikle daha büyük, daha gelişmiş sistemlerle birlikte tamamlayıcı bir sistem veya "savunma ilk satırı" olarak kullanılır. Anti-virüs, eski virüs imzalarını içeren "düşük asılı meyveler" i yakalarken, daha güçlü kötü amaçlı yazılım koruma sistemleri, kaçırılan gelişmiş kötü amaçlı yazılımları yakalar.
Web Ağ Geçitleri
Siber güvenlik endüstrisi bize bir zamanlar liman tabanlı engellemeyi artırma ve imza ve liste tabanlı güvenlik ürünlerinin sınırlarını kaldırma amaçlı bir kalıp eşleştirme mirası verdi. Web ağ geçitleri aynı teknolojileri kullanır.Web ağ geçidi teknolojisi bilinen "kötü" URL’lerin veritabanlarını ve listelerini kullanır, ancak günümüzün gerçek, gelişen tehditlerini dikkate almaz. Politika uygulama ve düşük seviyeli güvenlik, ağ geçitlerini etkisiz hale getirmek için Web ağ geçitlerinin güvenlik masasına getirdiği tek değerle ilgilidir. Kötü amaçlı yazılım teslimi ve iletişiminin dinamik yapısı, "kötü" web sitelerinin ve URL'lerin listelerini eski kılar.
İronik olarak, Web ağ geçitleri dünya çapında kabul görmeye başladıkça, güvenlik açısından bir şekilde eski hale geldiler. Web ağ geçidi teknolojisi, Web'de gezinmeyi sınırlayan veya sınırlayan kurumsal kuralları zorlayarak hala bazı kullanımlara sahiptir, ancak karmaşık saldırılara karşı korunma söz konusu olduğunda, Web ağ geçitlerinin en iyi şekilde marjinal bir rolü vardır.
Binbaşıdan Küçüklere
Bu üç teknolojinin, ağların siber tehditlere karşı korunmasında şu anki bir rol oynadığını inkar etmemekle birlikte, bugün gördüğümüz gelişmiş ve gelecek nesil saldırılar onları daha gelişmiş savunmaların küçük parçaları haline getirmiştir.Gelişmiş kötü amaçlı yazılımlara karşı korunmada etkili olan bir teknoloji, bir paket filtre ile bir proxy aracılığıyla elde edilen uygulama düzeyinde istihbarat arasında bir çapraz olan durumlu güvenlik duvarlarıdır. Bu, eski teknolojilerin bazılarının boşluğunu değiştiren ya da alan birçok teknolojiden sadece biri - en azından şimdilik. Elbette, siber tehditler gelişmeye devam ediyor, bu da koruma girişimlerinin onlarla birlikte gelişmesi gerektiği anlamına geliyor.