Az olyan kritikus infrastruktúrákat, mint a pénzügyi szolgáltatások, az energiaipar és az egészségügy, folyamatosan támadások érik. Az ilyen típusú fenyegetések megállítására a szövetségi kormány a Zero Trust (zéró bizalom) bevezetését ajánlja; sajnos az Egyesült Államokbana kritikus infrastruktúrávalfoglalkozó szervezetek80%-anem így tesz.
Lehetőségem volt egy webináriumon beszélni az F5 NGINX-szel, ahol megvitattuk, hogyan lehet a legjobban biztosítani az F5 NGINX-et használó kritikus alkalmazásokat a megosztott felelősségi modell segítségével. Mélyen beleástuk magunkat a hálózati verembe, hogy megtudjuk, hogyan küzd a OPSWATtanúsított modulja az F5 NGINX Plus-hoz - egyplug-and-play, zéró bizalmi biztonsági megoldás - a fájlfeltöltési fenyegetések ellen.
Kockázatok és kihívások az alkalmazásbiztonságban
A rosszindulatú fájlok népszerű módszer a kibervédelmek áttörésére. ATrend Micro2022-ben több mint 22 milliárd kísérletet jelentett a rosszindulatú fájlok felhasználásával a rendszerek megfertőzésére. Az egyre inkább kitérő rosszindulatú programok térnyerése növeli ezeket a kockázatokat. Egytanulmányszerint a rosszindulatú szoftverek 98%-a legalább egy kitérő technikát alkalmaz.
A szervezetek tisztában vannak ezekkel a kockázatokkal.A OPSWAT 300 különböző szervezetetkérdezett meg a webes alkalmazások biztonságával kapcsolatos aggályaikról. A válaszadók több mint 90%-a a bevételkiesés miatt aggódott, míg a három legfontosabb kérdés a hírnévvesztés és a szolgáltatásnyújtás ellehetetlenülése volt. Ezek az aggodalmak iparágak és helyszínek szerint hasonlóak voltak. E kockázatok megelőzéséhez zéró bizalmat élvező fájlfeltöltési megoldásra van szükség.
Alkalmazásbiztonsági vakfoltok
Bár sok szervezet tisztában van azzal, hogy a nem biztonságos alkalmazások milyen károkat okoznak, sokan nincsenek tisztában azzal, hogyan védekezzenek a legjobban a leggyakoribb fenyegetések ellen. Ugyanebben a felmérésben három gyakori vakfoltot azonosítottunk a szervezetek webalkalmazás-biztonsági stackjében: nem vizsgálnak minden fájlfeltöltést a rosszindulatú fájlok megelőzése érdekében, a bejövő fájlokat csak egy vírusirtó motorral vizsgálják, és nem szanálják a fájlfeltöltéseket az ismeretlen rosszindulatú programok és a nulladik napi támadások megelőzése érdekében.
A rosszindulatú fájlok gyakran az első lépést jelentik a hálózat feltörése felé. A fájlok többféle kártevőirtó programmal történő átvizsgálásának és a fájlfeltöltések szanálásának elmulasztása súlyos következményekkel jár, és drámaian megnöveli a betörés esélyét.
Megosztott felelősség: A biztonsági aggályok szétválasztása
Ha az Ön alkalmazása olyan technológiát használ, mint az F5 NGINX - vagy bármilyen más hálózati eszközt, például terheléselosztókat, webalkalmazás-tűzfalakat, reverse és forward proxykat stb. -, akkor lehet, hogy nincs tisztában az alkalmazások védelmében betöltött szerepével. Ezek a hálózati eszközök olyan hálózati biztonsági feladatokat látnak el, mint a hálózati hozzáférés kezelése, a biztonsági házirendek kezelése, a jogszabályi megfelelés tárolása és a konténerek biztonsága.
A biztonsági feladatok megosztása szándékos. A felelősség megosztása erősíti a biztonsági helyzetet. Lényegében maradjon annál, amihez a legjobban ért. A hálózati biztonságot a legjobb, ha az F5 NGINX-re bízza. A rosszindulatú fájlfeltöltésekkel kapcsolatos megoldás megtalálása azonban az Ön felelőssége. az OPSWAT például a fájlfeltöltés biztonságára, a rosszindulatú szoftverek tartalmának vizsgálatára és az ügyféladatok védelmére specializálódott. Technológiai platformunkat, a MetaDefender, úgy terveztük, hogy megakadályozza a rosszindulatú fájlok hálózatába való bejutását.
Egy másik gyakori aggodalom a megfelelés. Ha a felhasználók adatait beengedi a rendszereibe, akkor számos alkalmazásbiztonsági megfelelési előírás van, amelyek az Ön szervezetének felelőssége. Az F5 és az NGINX kezeli a hálózati jogszabályi megfelelőséget, de a hálózati biztonságon felül szüksége van egy fájlfeltöltési és adatvédelmi megoldásra is.
A megosztott felelősségi modell lehetővé teszi a gyártók számára, hogy a saját problémáikra összpontosítsanak, az ügyfelek pedig rugalmasan választhatják ki a felhasználási esetüknek legmegfelelőbb eszközöket. Ha az Ön felhasználási esete fájlfeltöltést foglal magában, akkor átfogó, zéró bizalmat élvező megoldásra van szüksége.
Hogyan érhetjük el a többszintű védelemmel a zéró bizalmat?
A rosszindulatú fájlfeltöltések elleni védelem első szintje a fájlok ismert fenyegetések utáni átvizsgálásával kezdődik. OPSWAT Multiscanning technológia több vezető rosszindulatú programok elleni motor kombinációjával több mint 99%-os felismerési pontosságot ér el. Ezek a motorok az ismert rosszindulatú programok bizonyos típusainak felismerésére specializálódtak. Egyes motorok heurisztikát és gépi tanulást használnak annak valószínűségének megállapítására, hogy egy fájl ismeretlen rosszindulatú programot tartalmaz-e.
But scanning with multiple anti-malware engines is not enough to defeat unknown threats. To protect against unknown threats and zero-day attacks, OPSWAT uses Deep CDR™ Technology (Content Disarm and Reconstruction), a form of content sanitization that generates safe, usable files free of malware and quarantines the original file. Deep CDR™ Technology handles over 120 file types. It uses recursive sanitization to go deeper than regular CDR to scan popular archive files like .rar and .zip, as well as scanning objects in documents like images in PDF and Office Suite files.
Végül pedig átláthatóságra és ellenőrzésre van szüksége a rendszeren keresztül mozgó érzékeny adatok felett. A Zero Trust feltételezi, hogy Ön állandó kockázatnak van kitéve. A Proactive DLP (Data Loss Prevention) technológiánk azonosítja a fájlok érzékeny tartalmát, például a személyazonosításra alkalmas információkat (PII), hitelkártyaszámokat és még sok mást.
Fájlfeltöltési biztonság hozzáadása a megosztott felelősség modellhez: Plug-and-Play biztonsági megoldás
Felmérésünk szerint az F5 NGINX felhasználói plug-and-play biztonsági megoldást szeretnének. Ezen igények kielégítésére az OPSWAT kifejlesztett egy minden egyben megoldást a fájlfeltöltés biztonságára, amely képessé teszi a szervezeteket az adatok védelmére és segít nekik megfelelni a jogszabályoknak.
The simplest, most cost-effective way to strengthen your security is to add another layer of defense to F5 and NGINX network security with a plug-and-play solution like OPSWAT MetaDefender ICAP Server. We combine over 30 anti-malware scanning engines with Deep CDR™ Technology and Proactive DLP (Data Loss Prevention) to help organizations achieve Zero Trust in network traffic security.
Vegye fel a kapcsolatot, ha többet szeretne megtudni arról, hogy a MetaDefender ICAP Server hogyan biztosítja könnyedén a modern alkalmazások biztonságát.
