Talaan ng mga Nilalaman:
- Next-Generation Firewalls (NGFW)
- Anti-Virus Software
- Mga Gateway sa Web
- Mula sa Major hanggang Minor
Ang mga banta ng cyber at ang buong kalikasan ng seguridad ng IT ay gumagalaw sa isang mabulalas na tulin ng lakad. Habang nagiging mas sopistikado at naka-target ang mga pag-atake, ang ilang mga dating epektibong panlaban ay hindi kung ano sila - o naging ganap na hindi epektibo laban sa mga pag-atake. Narito ang tatlong hindi napapanahong mga pamamaraan ng proteksyon, at kung bakit hindi na sila sapat. (Para sa pagbabasa ng background, tingnan ang The New Face of 21st Century Cyberwarfare.)
Next-Generation Firewalls (NGFW)
Kasaysayan, ang mga susunod na henerasyon na mga firewall (NGFW) ay gumagamit ng isang diskarte na nakasentro sa aplikasyon upang maiuri ang trapiko sa network sa isang pagsisikap na itigil ang malware at iba pang mga pag-atake. Gayunpaman, ang mga NGFW ay napatunayan na hindi epektibo laban sa mga advanced na pag-atake. Iyon ay dahil ang puso ng teknolohiya ng NGFW ay isang pangunahing pagsasaayos ng mga lagda ng IPS, anti-virus software, mga blacklist ng URL at pagsusuri sa reputasyon. Ang bawat isa sa mga ito ay reaktibo sa kalikasan at napatunayan na hindi mapigilan ang mga advanced na pagbabanta.
Ang mga tagagawa ng teknolohiya ng NGFW ay nakakadugtong sa kanilang mga produkto na may mga karagdagan tulad ng mga binary na nakabase sa cloud at pagsusuri ng DLL, pati na rin ang oras-oras na pag-update sa set ng pirma ng firewall. Ang problema ay ang mga pagpipilian na ito ay nag-iiwan pa ng maraming oras para sa malware upang maging sanhi ng pinsala.
Anti-Virus Software
Sa harap ng zero-day at advanced na patuloy na pagbabanta (APT) na nagsasamantala sa mga hindi kilalang kahinaan, ang anti-virus ay lahat ngunit hindi maiwasan ang mga modernong banta sa cyber. Ang ilang mga pananaliksik ay nagmumungkahi na 90 porsyento ng mga binaries sa malware morph sa loob ng isang oras, na pinapayagan itong ma-sneak ang nakaraang anti-virus software na umaasa sa pagtuklas na nakabase sa lagda at mga pag-update na naiwan ng mga oras, araw o linggo, depende sa dalas ng pag-update.
Ang oras ng lag na ito ay kumakatawan sa isang ginintuang pagkakataon para sa pagkalat ng malware mula sa mga paunang sistema na nahahawahan nito. Ang window na ito ay sapat din mahaba para sa malware na mai-install ang iba pang mga impeksyon na maaaring isama ang mga crackers ng password at keylogger na naka-embed ng malalim sa nakompromiso na host system.
Sa puntong ito, ang pag-alis ay nagiging mahirap. Kaya bakit pinapanatili ng mga propesyonal sa seguridad ng IT ang anti-virus software bilang isang mapagkakatiwalaang bahagi ng pangkalahatang seguridad? Sa mga araw na ito, ang anti-virus ay madalas na ginagamit bilang isang pantulong na sistema, o isang "first-line" ng pagtatanggol, kasabay ng mas malaki, mas advanced na mga system. Kinukuha ng anti-virus ang "mababang nakabitin na prutas, " na kinabibilangan ng mga matatandang lagda ng virus, habang ang mas matatag na mga sistema ng proteksyon ng malware ay mahuli ang advanced na malware na hindi nakuha.
Mga Gateway sa Web
Ang industriya ng cybersecurity ay nagbigay sa amin ng isang pamana ng pagtutugma ng pattern na minsan ay inilaan upang madagdagan ang pag-block ng batay sa port at alisin ang mga limitasyon ng mga produkto ng seguridad at batay sa listahan. Ginagamit ng mga web gateway ang parehong mga teknolohiyang ito.
Ang teknolohiyang gateway ng web ay gumagamit ng mga database at listahan ng mga kilalang mga "masamang" URL, ngunit hindi tumatagal sa ngayon, umuusbong na banta sa account. Ang patakaran ng pagpapatupad at mababang antas ng seguridad ay tungkol sa tanging halaga na dinadala ng mga gateway ng web sa talahanayan ng seguridad dahil ang mga cyberattacks ay nagbago upang magawa ang mga gateway na hindi epektibo. Ang pabago-bagong katangian ng paghahatid ng malware at komunikasyon ay nag-aalok ng mga listahan ng mga "masamang" mga website at mga URL na hindi na ginagamit.
Lalo na, habang nakakuha ang mga gateway ng web sa buong mundo, sila ay naging lipas sa mga tuntunin ng seguridad. Ang teknolohiyang gateway ng web ay mayroon pa ring paggamit sa pamamagitan ng pagpapatupad ng mga patakaran sa korporasyon na naglilimita o naghihigpit sa pag-browse sa Web, ngunit pagdating sa pagprotekta laban sa mga sopistikadong pag-atake, ang mga gateway ng Web ay may papel na pang-marginal.
Mula sa Major hanggang Minor
Bagaman walang pagtanggi na ang tatlong teknolohiyang ito ay gumaganap ng ilang kasalukuyang papel sa pagprotekta sa mga network laban sa mga banta sa cyber, ang umusbong, ang mga susunod na henerasyon na pag-atake na nakikita natin ngayon ay nagbigay sa kanila ng mga menor de edad na bahagi ng mas advanced na mga panlaban.
Ang isang teknolohiya na epektibo sa pagprotekta laban sa advanced na malware ay ang mga stateful firewall, na kung saan ay medyo ng isang krus sa pagitan ng isang packet filter at ang intelligence-level intelligence na nakuha sa pamamagitan ng isang proxy. Ito ay isa lamang sa isang bilang ng mga teknolohiya na pinalitan o kinuha ang slack ng ilan sa mga mas matatandang teknolohiya - hindi bababa sa ngayon. Siyempre, ang mga banta sa cyber ay patuloy na nagbabago, na nangangahulugang ang mga pagtatangka sa proteksyon ay dapat na umunlad kasama nila.
