Nemrégiben tartott webináriumunkon összegyűjtöttük az OPSWAT néhány szakértőjét, hogy megosszák a webes alkalmazások biztonságának legújabb trendjeit és a szervezetek védelmét a fájlokból származó rosszindulatú programoktól. Az előadók megvitatták a webes alkalmazásokkal és a fájlfeltöltések biztosításával kapcsolatos legfontosabb aggályokat, bemutatták a biztonsági védelmet megkerülő kiberbűnözők következményeit, majd a biztonsági kihívások kezelésére szolgáló jelenlegi megoldásokkal és megközelítésekkel zárták a beszélgetést.
A panelen részt vettek többek között:
- Chip Epps, a termékmarketing alelnöke, OPSWAT
- George Prichici, a termékmenedzsment igazgatója, OPSWAT
- Adam Rocker, termékmenedzser, OPSWAT
- Nav Gill, termékmarketing menedzser, OPSWAT
Tekintse meg a webináriumot, vagy olvassa el a továbbiakban a legfontosabb tudnivalókat.
Több adat, több fenyegetés
Mi minden szervezet legértékesebb erőforrása? Az iparágtól függetlenül - legyen szó pénzügyekről, egészségügyről, technológiáról vagy gyártásról - nagy valószínűséggel az ügyfelektől gyűjtött információk. Különösen a COVID-19 járvány óta a legtöbb technológiai és nem technológiai szervezet alkalmazza a digitális online jelenlét valamilyen formáját, például a felhőbe való átköltözést vagy az együttműködő munkaterületek biztosítását. A digitális átállás azt jelenti, hogy sok adatot kell biztosítani.
Az online információk számának növekedésével párhuzamosan növekszik a kiberbűnözés is, amelynek célja az információk ellopása. Ez minden iparági vertikumot érint, de a kritikus infrastruktúrák, például a pénzügyek, a technológia, az energia, a kormányzat, az oktatás stb. ágazatában tevékenykedők vannak a legnagyobb veszélynek kitéve.
Nemcsak a támadások száma nőtt, hanem a fenyegető szereplők is okosabbak lettek. A legtöbb rosszindulatú szoftver ma már rendelkezik valamilyen kitérő technikával, amellyel meg lehet kerülni a hagyományos vírusirtó motorokat: A rosszindulatú programok 98 százaléka legalább egy kitérő taktikát alkalmazott, és a rosszindulatú programok 32 százaléka "hiper-kikerülő" volt (hat vagy több kitérő taktika).
Majdnem minden általunk megkérdezett szervezet aggódott a fájlfeltöltések biztonsága miatt a webes alkalmazásokban. És ez az aggodalom az elmúlt év során túlnyomó többségük (82%) esetében nőtt.
Nav Gill, OPSWAT Termékmarketing menedzser
A bizonytalanság költségei meghaladják a biztonság költségeit
Mi készteti az iparágakat a kibervédelem megerősítésére? Az információvédelem elmulasztásának költségei - az adatok megsértése vagy egy kibertámadás utáni következmények helyreállításának költségei.
Az átlagos zsarolóvírus-kifizetések a tavalyi évhez képest meredeken emelkedtek, így ez egy több milliárd dolláros iparággá vált. Az átlagos zsarolóvírus-bírság 2021 második felében 570 000 dollár volt - ez82 százalékos növekedés az első félévhez képest, és 171 százalékos növekedés az egy évvel korábbihoz képest [1]. Az átlagos váltságdíjkövetelés 2021-ben mintegy 5,3 millió dollárra emelkedett - ez a 2020-as 847 000 dolláros átlaghoz képest 518 százalékos, szembetűnő növekedés [2].
Az adatvédelmi bírságok világszerte milliós nagyságrendűek. A jogszabályi megfelelőség megsértésének elkerülése érdekében elengedhetetlen, hogy a szervezetek ne csak abban az országban vagy ágazatban biztosítsák ügyfeleik adatait, ahol a szervezet működik, hanem minden ágazatban és az országon kívül is.
Biztonsági vakfoltok mindenhol
A OPSWAT Web Application Security Report 2021 című kiadványban 10 legjobb gyakorlatot azonosítottunk a webes alkalmazásokban történő fájlfeltöltések biztosítására, de a szervezeteknek csak 8 százaléka hajtotta végre teljes mértékben mind a tízet.
Azt is megállapítottuk, hogy a fájlfeltöltéshez webes alkalmazással rendelkező szervezetek egyharmada (32%) nem vizsgálja az összes fájlfeltöltést a rosszindulatú fájlok felderítése érdekében. 1/5-ük csak egy vírusirtó motorral vizsgál. A fájlfeltöltő webes portállal rendelkező szervezetek 2/3-a pedig nem szanálja a fájlfeltöltéseket tartalom hatástalanítással és rekonstrukcióval (CDR), hogy megelőzze az ismeretlen rosszindulatú szoftvereket és a nulladik napi támadásokat.
Kutatásunk szerint a CDR továbbra is a legalacsonyabb elfogadási arányú gyakorlat: a megkérdezett szervezetek mindössze 30 százaléka alkalmazza teljes mértékben, 32 százalékuk részben, 27 százalékuk nem alkalmazza, 10 százalékuk pedig nem ismeri.
az OPSWATügyfeleinek közel 100 százaléka alkalmazza Deep CDR technológiánkat a fájlfeltöltésekhez, de más szervezeteknek is fel kell ismerniük, hogy a víruskeresésnél többről van szó. "Az emberek megpróbálnak helyesen cselekedni. Aggódnak, megértik az igényeiket, de egy kicsit több oktatásra van szükségük ebben a [témában]" - mondta George Prichici. "Amint megértették a CDR értékét, bevezetik a CDR-t, és a többszörös szkennelés lesz a kiegészítő megoldás."
Vannak, akik már alkalmazzák a CDR-t - valamivel több mint egyharmaduk, ami nem elég. Amint a szervezetek megértették a CDR értékét, bevezetik a CDR-t, és a többszöri szkennelés kiegészítő megoldássá válik.
George Prichici, OPSWAT Termékmenedzsment igazgatója
A vakfoltok leküzdése
A legjobb módszer e vakfoltok leküzdésére a szervezeten belüli és a szervezetek közötti adatátvitel biztonsági lefedettségének növelése. Prichici a CDR-t ajánlotta, Multiscanning (több rosszindulatú programok elleni motor egyidejű használata) és az adatvesztés megelőzését (DLP), mint a legjobb észlelési gyakorlatokat meghatározó három képességet.
Több vírusirtó és rosszindulatú szoftverek elleni motor hozzáadása közel 100 százalékra növelheti a fenyegetések felismerési arányát, és 25 százalékkal csökkentheti a felismerés átlagos idejét (Mean Time to Detect, MTTD). Más szóval, minél több vírus- és kártevő-ellenes motor kerül hozzáadásra, annál gyorsabban tudnak a szervezetek reagálni a járványkitörésekre, és annál jobb a felismerési arány.
Védelem az alábbiak révén OPSWAT Proactive DLP képes felismerni és szerkeszteni az olyan érzékeny információkat, mint a hitelkártyaszámok, társadalombiztosítási számok, IPv4-címek stb., hogy megelőzze az adatvédelmi incidenseket és a jogszabályi megfelelőség megsértését. Végül, a Deep CDR segítségével hatástalaníthatja a potenciálisan rosszindulatú tartalmakat, és a felhasználás előtt csak a legális összetevőkből állíthatja helyre a fájlt.
Aktuális trendek: Virtuális gépek: Növekvő Cloud és virtuális gépek
Nem titok, hogy a COVID-19 felgyorsította az emberek és a technológia tipikus helyszíni telepítéseken kívüli elterjedését. A Gartner előrejelzése szerint idén világszerte mintegy 18 százalékkal nőnek a nyilvános felhőre fordított kiadások; és a szervezetek 70 százaléka a következő évben is növeli a felhőre fordított kiadásait [3].
A vállalatok különböző megközelítéseket alkalmaznak a fájlfeltöltést elfogadó webes alkalmazások fogadására. Eredményeink szerint sok telepítés történik a felhőben - az első három helyen a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) áll. Néhány vállalat hibrid telepítést alkalmaz; de a helyben történő telepítés a kutatásunkból kilógó, a megkérdezett szervezetek 50 százaléka által használt telepítés.
A virtuális gépeket (VM) még mindig erősen előnyben részesítik a konténerekkel szemben több környezetben, valószínűleg a szervezetben már kialakult környezet miatt. "A piacon még mindig rengeteg igény van az innovatív felhőtechnológiára, de a vállalatok még mindig keresik a módját annak, hogy a felhőbiztonságot a helyben megvalósított vagy elérhető biztonsággal azonos szintre hozzák" - mondta Adam Rocker, termékmenedzser.
A jövő a Cloud és a konténerekben rejlik
Cloud továbbra is fontos szerepet fog játszani, legalábbis a közeljövőben. A felhőre való áttérés valamilyen formában vagy módon várhatóan gyorsan felgyorsul, különösen a három legnagyobb szolgáltató esetében: Microsoft Azure, AWS és GCP. Meglepő módon a helyben történő telepítés is növekedni fog. További meglepetés a SaaS-ajánlatokkal történő telepítések nyilvánvaló csökkenése a következő 12 hónapban.
Ami a VM-eket és a konténereket illeti, a konténerek növekedése továbbra is meghaladja a VM-ekét. "Jelenleg sok vállalat a biztonsági aggályok miatt halogatja a konténerekre való áttérést. Azonban ahogy a szervezetek bevezetik a megfelelő technológiát és folyamatokat ezeknek a feltörekvő platformoknak a biztosítására, a konténerek továbbra is sokkal gyorsabban fognak növekedni, mint amit a VM-ek esetében láttunk" - mondta Rocker szerint.
A szervezetek által a környezetükön keresztül történő fájlfeltöltési forgalom kezelésére használt eszközök típusát tekintve a VMware 75 százalékkal még mindig az első helyen áll. A Citrix kissé lemaradva 48 százalékkal, majd az F5 és az Nginx következik. Itt fontos megjegyezni, hogy ezek a termékek kiválóan alkalmasak a forgalom kezelésére és biztosítására, de a szervezeteknek még mindig szükségük van a tartalom védelmét biztosító további védelmi rétegre az átfogó biztonsági lefedettség érdekében.
Ahogy a szervezetek bevezetik a megfelelő technológiát és folyamatokat ezeknek a feltörekvő platformoknak a biztosítására, a konténerek továbbra is sokkal gyorsabban fognak növekedni, mint amit a virtuális gépeknél láttunk.
Adam Rocker, OPSWAT termékmenedzser
Záró gondolatok
A növekvő és egyre kifinomultabb (ismert és ismeretlen) kiberbiztonsági fenyegetésekkel szemben a legjobb gyakorlatok követése a legfontosabb. Gondoljon az alacsonyan függő gyümölcsökre: Melyek a könnyen megvalósítható, könnyen integrálható és nagy értékű biztonsági módszerek? A szervezetek az OWASP Top Ten Web Application Security Risks és a 10 Best Practices for File Upload Protection by OPSWAT ( 10 legjobb gyakorlat a fájlfeltöltés védelméhez ) segítségével felmérhetik biztonsági helyzetüket, és a legmegfelelőbb védelmi rétegeket valósíthatják meg webes alkalmazáskörnyezetükben.
az OPSWAT csapatunk ismeri ügyfeleink biztonsági problémáit, és képes a piacon szükséges kiberbiztonsági megoldásokat nyújtani. Ha többet szeretne megtudni, beszéljen kritikus infrastruktúrák kiberbiztonsági szakértőink egyikével.
Kapcsolódó cikkek
- Fájlfeltöltés elleni védelem - 10 legjobb gyakorlat a kibertámadások megelőzésére
- 13 bevált alkalmazásbiztonsági legjobb gyakorlat
- Infografika: Vakfoltok a webes alkalmazások biztonságában
- A Firewall (WAF) túl: A webalkalmazások biztonságáról szóló általános tévhitek
Hivatkozások
[1] "Ransomware Price Tags Skyrocket along with Extortion Techniques," Dark Reading, August 9, 2021, https://www.darkreading.com/at....
[2] "Ransomware attacks up by 518% in the last year," Today's Conveyancer, September 9, 2021, https://www.todaysconveyancer.....
[3] "Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 18% in 2021," Gartner, November 17, 2020, https://www.gartner.com/en/new.....
