Rumah Keamanan 3 Pertahanan terhadap serangan siber yang tidak lagi berfungsi

3 Pertahanan terhadap serangan siber yang tidak lagi berfungsi

Daftar Isi:

Anonim

Ancaman dunia maya dan seluruh sifat keamanan TI bergerak dengan kecepatan terik. Ketika serangan semakin canggih dan tepat sasaran, beberapa pertahanan yang sebelumnya efektif tidak seperti itu - atau menjadi sama sekali tidak efektif terhadap serangan. Berikut adalah tiga metode perlindungan yang ketinggalan zaman, dan mengapa mereka tidak lagi cukup. (Untuk membaca latar belakang, lihat Wajah Baru Cyberwarfare Abad 21.)

Firewall Generasi Selanjutnya (NGFW)

Secara historis, firewall generasi berikutnya (NGFW) menggunakan pendekatan aplikasi-sentris untuk mengklasifikasikan lalu lintas jaringan dalam upaya untuk menghentikan malware dan serangan lainnya. Namun, NGFW telah terbukti tidak efektif terhadap serangan lanjutan. Itu karena inti dari teknologi NGFW adalah konfigurasi dasar tanda tangan IPS, perangkat lunak anti-virus, daftar hitam URL dan analisis reputasi. Masing-masing bersifat reaktif dan terbukti tidak dapat menghentikan ancaman lanjutan.


Pembuat teknologi NGFW meningkatkan produk mereka dengan tambahan seperti binari berbasis cloud dan analisis DLL, serta pembaruan setiap jam pada set tanda tangan firewall. Masalahnya adalah bahwa opsi-opsi ini masih menyisakan banyak waktu bagi malware untuk menyebabkan kerusakan.

Perangkat Lunak Anti-Virus

Menghadapi serangan zero-day dan advanced persistent ancaman (APT) yang mengeksploitasi kerentanan yang tidak diketahui, anti-virus tidak berdaya dalam mencegah ancaman cyber modern. Beberapa penelitian menunjukkan bahwa 90 persen biner dalam morf malware dalam satu jam, memungkinkannya untuk menyelinap melewati perangkat lunak anti-virus yang mengandalkan deteksi berbasis tanda tangan dan pembaruan yang tertinggal oleh jam, hari atau minggu, tergantung pada frekuensi pembaruan.


Jeda waktu ini merupakan peluang emas bagi malware untuk menyebar dari sistem awal yang terinfeksi. Jendela ini juga cukup panjang bagi malware untuk menginstal infeksi lain yang dapat memasukkan cracker kata sandi dan keylogger yang tertanam dalam ke sistem host yang dikompromikan.


Pada titik ini, penghapusan menjadi semakin sulit. Jadi mengapa profesional keamanan TI menyimpan perangkat lunak anti-virus sebagai bagian tepercaya dari keseluruhan keamanan? Saat ini, anti-virus sering digunakan sebagai sistem pelengkap, atau "lini pertama" pertahanan, dalam hubungannya dengan sistem yang lebih besar dan lebih maju. Anti-virus menangkap "buah yang menggantung rendah, " yang mencakup tanda tangan virus yang lebih tua, sementara sistem perlindungan malware yang lebih kuat menangkap malware canggih yang terlewat.

Gateway Web

Industri keamanan dunia maya telah memberi kami warisan pencocokan pola yang pernah dimaksudkan untuk menambah pemblokiran berbasis pelabuhan dan menghilangkan batas-batas produk keamanan berbasis tanda tangan dan daftar. Gateway Web menggunakan teknologi yang sama ini.


Teknologi gateway web menggunakan basis data dan daftar URL "buruk" yang dikenal, tetapi tidak memperhitungkan ancaman nyata yang berkembang saat ini. Penegakan kebijakan dan keamanan tingkat rendah adalah satu-satunya nilai yang dibawa gateway Web ke meja keamanan karena serangan siber telah berevolusi untuk membuat gateway menjadi tidak efektif. Sifat dinamis dari pengiriman malware dan komunikasi menjadikan daftar situs web dan URL "buruk" usang.


Ironisnya, ketika gateway Web memperoleh adopsi di seluruh dunia, mereka menjadi agak usang dalam hal keamanan. Teknologi gateway web masih memiliki beberapa penggunaan dengan menegakkan aturan perusahaan yang membatasi atau membatasi penelusuran Web, tetapi ketika datang untuk melindungi terhadap serangan canggih, gateway Web memiliki peran marginal yang terbaik.

Dari Mayor ke Minor

Meskipun tidak dapat disangkal bahwa ketiga teknologi ini memang memainkan peran saat ini dalam melindungi jaringan terhadap ancaman dunia maya, serangan generasi berikutnya yang berkembang yang kita lihat sekarang telah menjadikannya bagian kecil dari pertahanan yang lebih maju.


Salah satu teknologi yang efektif melindungi dari malware tingkat lanjut adalah firewall stateful, yang agak menyilang antara packet filter dan kecerdasan tingkat aplikasi yang diperoleh melalui proxy. Ini hanyalah salah satu dari sejumlah teknologi yang telah menggantikan atau mengambil kelonggaran beberapa teknologi yang lebih tua - setidaknya untuk saat ini. Tentu saja, ancaman dunia maya terus berkembang, yang berarti bahwa upaya perlindungan harus berkembang bersama dengan mereka.

3 Pertahanan terhadap serangan siber yang tidak lagi berfungsi