İçindekiler:
Siber tehditler ve BT güvenliğinin tüm doğası şiddetli bir hızla ilerliyor. Saldırılar daha karmaşık ve hedeflendikçe, daha önce etkili olan bazı savunmalar oldukları gibi değildir - veya saldırılara karşı tamamen etkisiz hale gelmiştir. İşte üç eski koruma yöntemi ve neden artık yeterli değiller. (Arka planda okumak için 21. Yüzyıl Siber Savaşının Yeni Yüzüne göz atın.)
Yeni Nesil Güvenlik Duvarları (NGFW)
Tarihsel olarak, yeni nesil güvenlik duvarları (NGFW), kötü amaçlı yazılımları ve diğer saldırıları durdurmak amacıyla ağ trafiğini sınıflandırmak için uygulama merkezli bir yaklaşım kullanır. Bununla birlikte, NGFW'lerin ileri saldırılara karşı etkisiz olduğu kanıtlanmıştır. Çünkü NGFW teknolojisinin kalbi IPS imzalarının, anti-virüs yazılımının, URL kara listelerinin ve itibar analizinin temel bir yapılandırmasıdır. Bunların her biri doğada reaktiftir ve ileri tehditleri durduramadığı kanıtlanmıştır.
NGFW teknolojisi üreticileri, bulut tabanlı ikili dosyalar ve DLL analizi gibi eklemelerin yanı sıra güvenlik duvarı imza kümesinde saatlik güncellemeler ile ürünlerini güçlendiriyorlar. Sorun, bu seçeneklerin kötü amaçlı yazılımların hasara neden olması için hala bolca zaman bırakmasıdır.
Antivirüs yazılımı
Bilinmeyen güvenlik açıklarından yararlanan sıfır günlük ve gelişmiş kalıcı tehdit (APT) saldırıları karşısında, anti-virüs, modern siber tehditleri önlemede çaresizdir. Bazı araştırmalar, kötü amaçlı yazılımdaki ikili dosyaların yüzde 90'ının bir saat içinde dönüştüğünü ve güncelleme sıklığına bağlı olarak saat, gün veya hafta geciken imza tabanlı algılama ve güncellemelere dayanan geçmiş anti-virüs yazılımını gizlemesine izin veriyor.
Bu gecikme süresi, kötü amaçlı yazılımın bulaştığı ilk sistemlerden yayılması için altın bir fırsatı temsil eder. Bu pencere, kötü amaçlı yazılımın, güvenliği ihlal edilmiş ana bilgisayar sistemine derinlemesine gömülmüş şifre kırıcıları ve keylogger'ları içerebilecek diğer enfeksiyonları yüklemesi için yeterince uzun.
Bu noktada, çıkarma giderek zorlaşır. Peki BT güvenlik uzmanları neden virüsten koruma yazılımını genel güvenliğin güvenilir bir parçası olarak tutuyor? Bu günlerde, anti-virüs genellikle daha büyük, daha gelişmiş sistemlerle birlikte, tamamlayıcı bir sistem veya bir "ilk savunma hattı" olarak kullanılmaktadır. Anti-virüs, eski virüs imzalarını içeren "düşük asılı meyveyi" yakalarken, daha sağlam kötü amaçlı yazılım koruma sistemleri, kaçırılan gelişmiş kötü amaçlı yazılımları yakalar.
Web Ağ Geçitleri
Siber güvenlik endüstrisi bize bir zamanlar liman tabanlı engellemeyi artırmayı ve imza ve liste tabanlı güvenlik ürünlerinin sınırlarını kaldırmayı amaçlayan bir kalıp eşleştirme mirası verdi. Web ağ geçitleri aynı teknolojileri kullanır.
Web ağ geçidi teknolojisi, bilinen "kötü" URL'lerin veritabanlarını ve listelerini kullanır, ancak günümüzde gerçek ve gelişen tehditleri dikkate almaz. Siber saldırılar ağ geçitlerini etkisiz hale getirmek için geliştikçe, ilke uygulaması ve düşük düzey güvenlik Web ağ geçitlerinin güvenlik tablosuna getirdiği tek değerle ilgilidir. Kötü amaçlı yazılım dağıtımının ve iletişiminin dinamik doğası, "kötü" web sitelerinin ve URL'lerin listelerini geçersiz kılar.
İronik bir şekilde, Web ağ geçitleri dünya çapında benimsenirken, güvenlik açısından biraz eskimiş hale geldi. Web ağ geçidi teknolojisi, Web'de gezinmeyi sınırlayan veya kısıtlayan şirket kurallarını uygulayarak yine de bazı kullanımlara sahiptir, ancak karmaşık saldırılara karşı koruma söz konusu olduğunda, Web ağ geçitlerinin en iyi ihtimalle marjinal bir rolü vardır.
Binbaşıdan Minör'e
Bu üç teknolojinin ağları siber tehditlere karşı korumada bazı geçerli rol oynadıkları inkar edilemezken, bugün gördüğümüz evrim geçirmiş, yeni nesil saldırılar onları daha gelişmiş savunmaların küçük parçaları haline getirdi.
Gelişmiş kötü amaçlı yazılımlara karşı korunmada etkili olan bir teknoloji, bir paket filtre ile bir proxy üzerinden kazanılan uygulama düzeyi istihbarat arasında bir geçiş olan durumsal güvenlik duvarlarıdır. Bu, en azından şimdilik, bazı eski teknolojilerin yerini alan veya yerini alan bazı teknolojilerden sadece bir tanesidir. Tabii ki, siber tehditler gelişmeye devam ediyor, bu da koruma girişimlerinin onlarla birlikte gelişmesi gerektiği anlamına geliyor.