目录:
网络威胁和IT安全的整体性质正以惊人的速度发展。 随着攻击变得越来越复杂和更具针对性,某些以前有效的防御措施已不复存在-或已变得完全无法抵抗攻击。 以下是三种过时的保护方法,以及为什么它们不再足够。 (有关背景知识,请查看《 21世纪网络战的新面孔》。)
下一代防火墙(NGFW)
从历史上看,下一代防火墙(NGFW)使用以应用程序为中心的方法对网络流量进行分类,以阻止恶意软件和其他攻击。 但是,事实证明,NGFW对高级攻击无效。 这是因为NGFW技术的核心是IPS签名,防病毒软件,URL黑名单和信誉分析的基本配置。 这些中的每一个本质上都是反应性的,并且已证明无法阻止高级威胁。
NGFW技术的制造商正在通过基于云的二进制文件和DLL分析等附加功能来增强其产品,以及每小时对防火墙签名集进行更新。 问题在于这些选项仍然留给恶意软件造成破坏的足够时间。
防毒软件
面对利用未知漏洞的零日和高级持续威胁(APT)攻击,防病毒几乎无法阻止现代网络威胁。 一些研究表明,恶意软件中90%的二进制文件会在一小时内发生变形,从而使其可以越过依赖于基于特征码的检测和更新而延迟数小时,几天或几周的反病毒软件,具体取决于更新频率。
这个滞后时间代表了恶意软件从其感染的初始系统传播的千载难逢的机会。 该窗口的时间也足够长,足以使恶意软件安装其他感染,其中包括深深嵌入受感染主机系统的密码破解程序和键盘记录程序。
此时,清除变得越来越困难。 那么,为什么IT安全专家将防病毒软件作为整体安全性中值得信赖的一部分呢? 如今,防病毒软件通常与大型,更高级的系统一起用作补充系统或防御的“第一线”。 防病毒软件捕获了“低落的果实”,其中包括较早的病毒特征,而更强大的恶意软件保护系统则捕获了被遗漏的高级恶意软件。
网络网关
网络安全行业为我们提供了模式匹配的传统,该模式曾经旨在增强基于端口的阻止并消除签名和基于列表的安全产品的限制。 Web网关使用这些相同的技术。
Web网关技术使用数据库和已知“错误” URL的列表,但没有考虑到当今不断发展的真实威胁。 随着网络攻击的发展,使网关失效,策略实施和低级安全性是Web网关带给安全表的唯一价值。 恶意软件传递和通信的动态特性使“不良”网站和URL的列表变得过时。
具有讽刺意味的是,随着Web网关在全球范围内得到采用,它们在安全性方面已过时。 通过执行限制或限制Web浏览的公司规则,Web网关技术仍有一定用途,但是在防御复杂的攻击时,Web网关充其量只能发挥很小的作用。
从大到小
尽管不能否认这三种技术在保护网络免受网络威胁方面确实发挥了当前的作用,但我们今天看到的不断发展的下一代攻击使它们成为高级防御的一小部分。
有效防御高级恶意软件的一种技术是状态防火墙,它在数据包筛选器和通过代理获得的应用程序级智能之间有些交叉。 这只是已经取代或弥补了某些较旧技术的懈怠的众多技术之一-至少目前如此。 当然,网络威胁仍在继续发展,这意味着保护的尝试也必须随之发展。
