Az olyan kritikus infrastruktúrákat, mint a pénzügyi szolgáltatások, az energiaipar és az egészségügy, folyamatosan támadások érik. Az ilyen típusú fenyegetések megállítására a szövetségi kormány a Zero Trust (zéró bizalom) bevezetését ajánlja; sajnos az Egyesült Államokbana kritikus infrastruktúrávalfoglalkozó szervezetek80%-anem így tesz.
Lehetőségem volt egy webináriumon beszélni az F5 NGINX-szel, ahol megvitattuk, hogyan lehet a legjobban biztosítani az F5 NGINX-et használó kritikus alkalmazásokat a megosztott felelősségi modell segítségével. Mélyen beleástuk magunkat a hálózati verembe, hogy megtudjuk, hogyan küzd a OPSWATtanúsított modulja az F5 NGINX Plus-hoz - egyplug-and-play, zéró bizalmi biztonsági megoldás - a fájlfeltöltési fenyegetések ellen.
Kockázatok és kihívások az alkalmazásbiztonságban
A rosszindulatú fájlok népszerű módszer a kibervédelmek áttörésére. ATrend Micro2022-ben több mint 22 milliárd kísérletet jelentett a rosszindulatú fájlok felhasználásával a rendszerek megfertőzésére. Az egyre inkább kitérő rosszindulatú programok térnyerése növeli ezeket a kockázatokat. Egytanulmányszerint a rosszindulatú szoftverek 98%-a legalább egy kitérő technikát alkalmaz.
A szervezetek tisztában vannak ezekkel a kockázatokkal.A OPSWAT 300 különböző szervezetetkérdezett meg a webes alkalmazások biztonságával kapcsolatos aggályaikról. A válaszadók több mint 90%-a a bevételkiesés miatt aggódott, míg a három legfontosabb kérdés a hírnévvesztés és a szolgáltatásnyújtás ellehetetlenülése volt. Ezek az aggodalmak iparágak és helyszínek szerint hasonlóak voltak. E kockázatok megelőzéséhez zéró bizalmat élvező fájlfeltöltési megoldásra van szükség.
Alkalmazásbiztonsági vakfoltok
Bár sok szervezet tisztában van azzal, hogy a nem biztonságos alkalmazások milyen károkat okoznak, sokan nincsenek tisztában azzal, hogyan védekezzenek a legjobban a leggyakoribb fenyegetések ellen. Ugyanebben a felmérésben három gyakori vakfoltot azonosítottunk a szervezetek webalkalmazás-biztonsági stackjében: nem vizsgálnak minden fájlfeltöltést a rosszindulatú fájlok megelőzése érdekében, a bejövő fájlokat csak egy vírusirtó motorral vizsgálják, és nem szanálják a fájlfeltöltéseket az ismeretlen rosszindulatú programok és a nulladik napi támadások megelőzése érdekében.
A rosszindulatú fájlok gyakran az első lépést jelentik a hálózat feltörése felé. A fájlok többféle kártevőirtó programmal történő átvizsgálásának és a fájlfeltöltések szanálásának elmulasztása súlyos következményekkel jár, és drámaian megnöveli a betörés esélyét.
Megosztott felelősség: A biztonsági aggályok szétválasztása
Ha az Ön alkalmazása olyan technológiát használ, mint az F5 NGINX - vagy bármilyen más hálózati eszközt, például terheléselosztókat, webalkalmazás-tűzfalakat, reverse és forward proxykat stb. -, akkor lehet, hogy nincs tisztában az alkalmazások védelmében betöltött szerepével. Ezek a hálózati eszközök olyan hálózati biztonsági feladatokat látnak el, mint a hálózati hozzáférés kezelése, a biztonsági házirendek kezelése, a jogszabályi megfelelés tárolása és a konténerek biztonsága.
A biztonsági feladatok megosztása szándékos. A felelősség megosztása erősíti a biztonsági helyzetet. Lényegében maradjon annál, amihez a legjobban ért. A hálózati biztonságot a legjobb, ha az F5 NGINX-re bízza. A rosszindulatú fájlfeltöltésekkel kapcsolatos megoldás megtalálása azonban az Ön felelőssége. az OPSWAT például a fájlfeltöltés biztonságára, a rosszindulatú szoftverek tartalmának vizsgálatára és az ügyféladatok védelmére specializálódott. Technológiai platformunkat, a MetaDefender, úgy terveztük, hogy megakadályozza a rosszindulatú fájlok hálózatába való bejutását.
Egy másik gyakori aggodalom a megfelelés. Ha a felhasználók adatait beengedi a rendszereibe, akkor számos alkalmazásbiztonsági megfelelési előírás van, amelyek az Ön szervezetének felelőssége. Az F5 és az NGINX kezeli a hálózati jogszabályi megfelelőséget, de a hálózati biztonságon felül szüksége van egy fájlfeltöltési és adatvédelmi megoldásra is.
A megosztott felelősségi modell lehetővé teszi a gyártók számára, hogy a saját problémáikra összpontosítsanak, az ügyfelek pedig rugalmasan választhatják ki a felhasználási esetüknek legmegfelelőbb eszközöket. Ha az Ön felhasználási esete fájlfeltöltést foglal magában, akkor átfogó, zéró bizalmat élvező megoldásra van szüksége.
Hogyan érhetjük el a többszintű védelemmel a zéró bizalmat?
A rosszindulatú fájlfeltöltések elleni védelem első szintje a fájlok ismert fenyegetések utáni átvizsgálásával kezdődik. OPSWAT Multiscanning technológia több vezető rosszindulatú programok elleni motor kombinációjával több mint 99%-os felismerési pontosságot ér el. Ezek a motorok az ismert rosszindulatú programok bizonyos típusainak felismerésére specializálódtak. Egyes motorok heurisztikát és gépi tanulást használnak annak valószínűségének megállapítására, hogy egy fájl ismeretlen rosszindulatú programot tartalmaz-e.
A több kártevőellenes motorral történő vizsgálat azonban nem elegendő az ismeretlen fenyegetések leküzdéséhez. Az ismeretlen fenyegetések és a zero-day támadások elleni védelem érdekében OPSWAT a Deep CDR™ technológiát (Content Disarm and Reconstruction) OPSWAT , amely egy olyan tartalomtisztítási módszer, amely kártevőktől mentes, biztonságos és használható fájlokat hoz létre, miközben az eredeti fájlt karanténba helyezi. A Deep CDR™ technológia több mint 120 fájltípust kezel. Rekurzív tisztítást alkalmaz, hogy a hagyományos CDR-nél mélyebbre hatoljon, és olyan népszerű archív fájlokat vizsgáljon meg, mint a .rar és a .zip, valamint dokumentumokban található objektumokat, például PDF- és Office Suite-fájlokban található képeket.
Végül pedig átláthatóságra és ellenőrzésre van szüksége a rendszeren keresztül mozgó érzékeny adatok felett. A Zero Trust feltételezi, hogy Ön állandó kockázatnak van kitéve. A Proactive DLP (Data Loss Prevention) technológiánk azonosítja a fájlok érzékeny tartalmát, például a személyazonosításra alkalmas információkat (PII), hitelkártyaszámokat és még sok mást.
Fájlfeltöltési biztonság hozzáadása a megosztott felelősség modellhez: Plug-and-Play biztonsági megoldás
Felmérésünk szerint az F5 NGINX felhasználói plug-and-play biztonsági megoldást szeretnének. Ezen igények kielégítésére az OPSWAT kifejlesztett egy minden egyben megoldást a fájlfeltöltés biztonságára, amely képessé teszi a szervezeteket az adatok védelmére és segít nekik megfelelni a jogszabályoknak.
A biztonság megerősítésének legegyszerűbb és legköltséghatékonyabb módja, ha egy olyan plug-and-play megoldással, mint OPSWAT , további védelmi réteget építünk az F5 és az NGINX hálózati biztonsági rendszereibe OPSWAT MetaDefender ICAP Server. Több mint 30 kártevőellenes szkennelőmotort kombinálunk a Deep CDR™ technológiával és Proactive DLP adatvesztés-megelőzés), hogy segítsünk a szervezeteknek a hálózati forgalom biztonságának Zero Trust elérésében.
Vegye fel a kapcsolatot, ha többet szeretne megtudni arról, hogy a MetaDefender ICAP Server hogyan biztosítja könnyedén a modern alkalmazások biztonságát.
