Az olyan kritikus infrastruktúrákat, mint a pénzügyi szolgáltatások, az energiaipar és az egészségügy, folyamatosan támadások érik. Az ilyen típusú fenyegetések megállítására a szövetségi kormány a Zero Trust (zéró bizalom) bevezetését ajánlja; sajnos az Egyesült Államokbana kritikus infrastruktúrávalfoglalkozó szervezetek80%-anem így tesz.
Lehetőségem volt egy webináriumon beszélni az F5 NGINX-szel, ahol megvitattuk, hogyan lehet a legjobban biztosítani az F5 NGINX-et használó kritikus alkalmazásokat a megosztott felelősségi modell segítségével. Mélyen beleástuk magunkat a hálózati verembe, hogy megtudjuk, hogyan küzd a OPSWATtanúsított modulja az F5 NGINX Plus-hoz - egyplug-and-play, zéró bizalmi biztonsági megoldás - a fájlfeltöltési fenyegetések ellen.
Kockázatok és kihívások az alkalmazásbiztonságban
A rosszindulatú fájlok népszerű módszer a kibervédelmek áttörésére. ATrend Micro2022-ben több mint 22 milliárd kísérletet jelentett a rosszindulatú fájlok felhasználásával a rendszerek megfertőzésére. Az egyre inkább kitérő rosszindulatú programok térnyerése növeli ezeket a kockázatokat. Egytanulmányszerint a rosszindulatú szoftverek 98%-a legalább egy kitérő technikát alkalmaz.
A szervezetek tisztában vannak ezekkel a kockázatokkal.A OPSWAT 300 különböző szervezetetkérdezett meg a webes alkalmazások biztonságával kapcsolatos aggályaikról. A válaszadók több mint 90%-a a bevételkiesés miatt aggódott, míg a három legfontosabb kérdés a hírnévvesztés és a szolgáltatásnyújtás ellehetetlenülése volt. Ezek az aggodalmak iparágak és helyszínek szerint hasonlóak voltak. E kockázatok megelőzéséhez zéró bizalmat élvező fájlfeltöltési megoldásra van szükség.
Alkalmazásbiztonsági vakfoltok
Bár sok szervezet tisztában van azzal, hogy a nem biztonságos alkalmazások milyen károkat okoznak, sokan nincsenek tisztában azzal, hogyan védekezzenek a legjobban a leggyakoribb fenyegetések ellen. Ugyanebben a felmérésben három gyakori vakfoltot azonosítottunk a szervezetek webalkalmazás-biztonsági stackjében: nem vizsgálnak minden fájlfeltöltést a rosszindulatú fájlok megelőzése érdekében, a bejövő fájlokat csak egy vírusirtó motorral vizsgálják, és nem szanálják a fájlfeltöltéseket az ismeretlen rosszindulatú programok és a nulladik napi támadások megelőzése érdekében.
A rosszindulatú fájlok gyakran az első lépést jelentik a hálózat feltörése felé. A fájlok többféle kártevőirtó programmal történő átvizsgálásának és a fájlfeltöltések szanálásának elmulasztása súlyos következményekkel jár, és drámaian megnöveli a betörés esélyét.
Megosztott felelősség: A biztonsági aggályok szétválasztása
Ha az Ön alkalmazása olyan technológiát használ, mint az F5 NGINX - vagy bármilyen más hálózati eszközt, például terheléselosztókat, webalkalmazás-tűzfalakat, reverse és forward proxykat stb. -, akkor lehet, hogy nincs tisztában az alkalmazások védelmében betöltött szerepével. Ezek a hálózati eszközök olyan hálózati biztonsági feladatokat látnak el, mint a hálózati hozzáférés kezelése, a biztonsági házirendek kezelése, a jogszabályi megfelelés tárolása és a konténerek biztonsága.
A biztonsági feladatok megosztása szándékos. A felelősség megosztása erősíti a biztonsági helyzetet. Lényegében maradjon annál, amihez a legjobban ért. A hálózati biztonságot a legjobb, ha az F5 NGINX-re bízza. A rosszindulatú fájlfeltöltésekkel kapcsolatos megoldás megtalálása azonban az Ön felelőssége. az OPSWAT például a fájlfeltöltés biztonságára, a rosszindulatú szoftverek tartalmának vizsgálatára és az ügyféladatok védelmére specializálódott. Technológiai platformunkat, a MetaDefender, úgy terveztük, hogy megakadályozza a rosszindulatú fájlok hálózatába való bejutását.
Egy másik gyakori aggodalom a megfelelés. Ha a felhasználók adatait beengedi a rendszereibe, akkor számos alkalmazásbiztonsági megfelelési előírás van, amelyek az Ön szervezetének felelőssége. Az F5 és az NGINX kezeli a hálózati jogszabályi megfelelőséget, de a hálózati biztonságon felül szüksége van egy fájlfeltöltési és adatvédelmi megoldásra is.
A megosztott felelősségi modell lehetővé teszi a gyártók számára, hogy a saját problémáikra összpontosítsanak, az ügyfelek pedig rugalmasan választhatják ki a felhasználási esetüknek legmegfelelőbb eszközöket. Ha az Ön felhasználási esete fájlfeltöltést foglal magában, akkor átfogó, zéró bizalmat élvező megoldásra van szüksége.
Hogyan érhetjük el a többszintű védelemmel a zéró bizalmat?
A rosszindulatú fájlfeltöltések elleni védelem első szintje a fájlok ismert fenyegetések utáni átvizsgálásával kezdődik. OPSWAT Multiscanning technológia több vezető rosszindulatú programok elleni motor kombinációjával több mint 99%-os felismerési pontosságot ér el. Ezek a motorok az ismert rosszindulatú programok bizonyos típusainak felismerésére specializálódtak. Egyes motorok heurisztikát és gépi tanulást használnak annak valószínűségének megállapítására, hogy egy fájl ismeretlen rosszindulatú programot tartalmaz-e.
De a többféle kártevőirtó motorral végzett szkennelés nem elegendő az ismeretlen fenyegetések legyőzéséhez. Az ismeretlen fenyegetések és a nulladik napi támadások elleni védelemhez az OPSWAT a Deep CDR (Content Disarm and Reconstruction, tartalom hatástalanítás és rekonstrukció) megoldást használja, amely egyfajta tartalommentesítő eljárás, amely biztonságos, használható, rosszindulatú programoktól mentes fájlokat hoz létre, és karanténba helyezi az eredeti fájlt. A Deep CDR több mint 120 fájltípust kezel. Rekurzív tisztítást használ, hogy a hagyományos CDR-nél mélyebbre menjen a népszerű archív fájlok, például a .rar és .zip fájlok, valamint a dokumentumokban lévő objektumok, például a PDF- és Office Suite-fájlokban lévő képek átvizsgálásához.
Végül pedig átláthatóságra és ellenőrzésre van szüksége a rendszeren keresztül mozgó érzékeny adatok felett. A Zero Trust feltételezi, hogy Ön állandó kockázatnak van kitéve. A Proactive DLP (Data Loss Prevention) technológiánk azonosítja a fájlok érzékeny tartalmát, például a személyazonosításra alkalmas információkat (PII), hitelkártyaszámokat és még sok mást.
Fájlfeltöltési biztonság hozzáadása a megosztott felelősség modellhez: Plug-and-Play biztonsági megoldás
Felmérésünk szerint az F5 NGINX felhasználói plug-and-play biztonsági megoldást szeretnének. Ezen igények kielégítésére az OPSWAT kifejlesztett egy minden egyben megoldást a fájlfeltöltés biztonságára, amely képessé teszi a szervezeteket az adatok védelmére és segít nekik megfelelni a jogszabályoknak.
A biztonság megerősítésének legegyszerűbb és legköltséghatékonyabb módja, ha az F5 és az NGINX hálózati biztonságát egy újabb védelmi réteggel egészíti ki egy olyan plug-and-play megoldással, mint például az OPSWAT MetaDefender ICAP Server. Több mint 30 rosszindulatú szoftverek elleni keresőmotort kombinálunk a Deep CDR-rel és a Proaktív DLP-vel (adatvesztés megelőzés), hogy segítsük a szervezeteket a Zero Trust elérésében a hálózati forgalom biztonságában.
Vegye fel a kapcsolatot, ha többet szeretne megtudni arról, hogy a MetaDefender ICAP Server hogyan biztosítja könnyedén a modern alkalmazások biztonságát.
