Taula de continguts:
Les amenaces cibernètiques i tota la naturalesa de la seguretat de les TI estan avançant a un ritme contundent. A mesura que els atacs es tornen més sofisticats i orientats, algunes defenses abans efectives no són el que eren o s'han tornat completament ineficaços contra els atacs. Aquí teniu tres mètodes de protecció antics i per què ja no són suficients. (Per a la lectura de fons, consulteu The New Face of 21st Century Cyberwarfare.)
Firewalls de nova generació (NGFW)
Històricament, els tallafocs de nova generació (NGFW) utilitzen un enfocament centrat en les aplicacions per classificar el trànsit de xarxa en un esforç per aturar programari maliciós i altres atacs. Tot i això, les NGFW s'han demostrat ineficaces contra els atacs avançats. Això passa perquè el cor de la tecnologia NGFW és una configuració bàsica de signatures IPS, programari antivirus, llistes negres d’URL i anàlisi de reputació. Cadascun d’aquests és de naturalesa reactiva i s’ha demostrat incapaç d’aturar amenaces avançades.
Els creadors de la tecnologia NGFW estan reforçant els seus productes amb addicions com binaris basats en núvols i anàlisis DLL, a més d’actualitzacions horàries del conjunt de signatures del tallafoc. El problema és que aquestes opcions encara deixen molt de temps perquè el malware causi danys.
Programari antivirus
Davant els atacs de mort i amenaça persistent (APT) de zero dies i que exploten vulnerabilitats desconegudes, l’antivirus és tot menys indefens en la prevenció de les modernes amenaces cibernètiques. Algunes investigacions suggereixen que el 90 per cent dels binaris en programari maliciós es transforma en una hora, cosa que li permet colar un antivirus, que es basa en la detecció basada en signatures i actualitzacions que queden enrere durant hores, dies o setmanes, segons la freqüència d'actualització.
Aquest temps de retard representa una oportunitat d’or per al propagació del malware des dels sistemes inicials que infecta. Aquesta finestra també és prou llarga perquè el programari maliciós instal·li altres infeccions que poden incloure crackers de contrasenya i keyloggers que s’incorporen profundament al seu sistema host compromès.
Arribats a aquest moment, l’eliminació es fa cada cop més difícil. Per què els professionals de la seguretat de les TI mantenen el programari antivirus com a part de confiança de la seguretat global? Actualment, l'antivirus s'utilitza sovint com a sistema complementari, o com a "primera línia" de defensa, conjuntament amb sistemes més avançats i més grans. L'antivirus capta la "fruita penjada baixa", que inclou signatures de virus més antigues, mentre que sistemes de protecció contra programari maliciós més robusts capturen el programari maliciós avançat que es perd.
Passarel·les web
La indústria de ciberseguretat ens ha proporcionat un llegat de concordança de patrons que antigament tenia per objectiu augmentar el bloqueig basat en port i eliminar els límits de productes de seguretat i de signatura basats en la llista. Les passarel·les web utilitzen aquestes mateixes tecnologies.
La tecnologia passarel·la web utilitza bases de dades i llistes d'URL "malos" coneguts, però no té en compte les amenaces reals en evolució. L'aplicació de les polítiques i la seguretat de baix nivell són aproximadament l'únic valor que aporten les passarel·les web a la taula de seguretat, ja que els ciberataques han evolucionat fins a fer ineficaç les passarel·les. La naturalesa dinàmica del lliurament i la comunicació de programari maliciós fa que les llistes de llocs web i URL "dolents" quedin obsolets.
Irònicament, a mesura que les passarel·les web van adquirir adopció mundial, es van convertir en una mica obsoletes en termes de seguretat. La tecnologia de passarel·la web encara té un cert ús aplicant les regles corporatives que limiten o limiten la navegació web, però quan es protegeix contra atacs sofisticats, les passarel·les web tenen un paper marginal en el millor dels casos.
De Major a Menor
Tot i que no es pot negar que aquestes tres tecnologies juguin un paper actual en la protecció de les xarxes contra les amenaces cibernètiques, els atacs evolucionats de nova generació que veiem avui els han convertit en parts menors de defenses més avançades.
Una de les tecnologies eficaços per protegir contra programari maliciós avançat són els tallafocs estatals, que són una mica d’encreuament entre un filtre de paquets i la intel·ligència de nivell d’aplicació obtinguda a través d’un proxy. Aquesta és només una de les tecnologies que han substituït o recollit el descontrol d'algunes de les tecnologies més antigues, almenys de moment. Per descomptat, les amenaces cibernèriques continuen evolucionant, cosa que significa que els intents de protecció han de evolucionar juntament.
