Prečo tradičné obrany nestačia?

Aj napriek tvrdeniam a miliardám investovaných dolárov, staršie ochrany, ako sú tradičné a nové generácie firewallov, IPS, Anti-Virus a webové brány už nie sú schopné zastaviť pokročilý malware alebo cielený APT útok.

Bežné systémy locked-pc
sú zraniteľné

Bežné systémy sa príliš spoliehajú na podpisy, známe vzory správania sa, známe databázy, aby boli účinné v presnej identifikácii útokov. To vytvára bezpečnostnú dieru v sieťových obranách, ktoré zostávajú zraniteľné voči dnešnej novej generácii počítačových útokov. V nasledujúcich riadkoch vám opíšeme každú technológiu a je obranu proti kybernetickým útokom.

Next-generation bricks
firewalls

Next-generation firewalls (NGFWs) sa ukázali ako neschopné zastaviť pokročilý malware a cielené útoky. Kým NGFWs majú typicky viac aplikačne-orientovaný prístup ku klasifikácii prevádzky, tým pádom nedokážu blokovať nové pokročilé útoky, ako zero-day, cielené útoky alebo pokročilé pretrvávajúce hrozby (APT) útoky.

Vo svojom jadre, NGFWs “anti-malware technológie sa spoliehajú na tradičné anti-virus a IPS signatúry, analýzy reputácie, a URL blacklisty. Tieto prístupy sú reaktívne a preukázali neschopnosť zastaviť pokročilé hrozby. S viac než 286 miliónov nových malware variantov, nie je divu, že NGFWs, ako tradičný firewall, zaostáva, pokiaľ ide o ochranu pred kybernetickými útokmi.

Network intrusion cam
prevention systems (IPS)

Network intrusion prevention systems (IPS) boli vyvinuté ako prevencia systémov pre detekciu narušenia ( IDS ).
Ďalším významným obmedzením IPS je , že tieto systémy boli pôvodne postavené pre detekciu a analýzu útokov sieťových služieb založených na operačnom systéme a serverových aplikáciách, a nie pre útoky na strane klienta , ktoré dominujú dnes . Každodenné klientské aplikácie používajú prehliadače , čítačky PDF a Flash plug-in , čo sú číslo jedna teda cieľ pre útočníkov . Nehovoriac o tom, že IPS môže identifikovať len útoky proti známym zraniteľnostiam , zatiaľ čo väčšina útokov sú neznáme.

Antivirus shield

Pretože pokročilý malware, zero-day a cielené útoky APT využívajú neznáme zraniteľnosti a rastú podstatne dynamickejšie – anti-virus je bezmocný v boji proti dnešným útokom. S viac ako 286 miliónmi nových variantov malware za rok, predajcovia anti-vírusov pochopili, že poskytujú minimálnu ochranu proti pokročilému malware. Podľa výskumu Malware Intelligence Lab, 90% z pokročilých malware sa premení behom jednej hodiny takže je ľahké aby sa vyhol anti-virusu, pretože ten sa spolieha predovšetkým na detekciu známych signatúr.

fire1
Aktuality



Ako vám môžeme pomôcť? Chcem kontrolovať kto a ako pristupuje ku firemným dátam Chcem bezpečne pristupovať ku firemným dátam cez internet Chcem zabezpečiť prenosné disky ako napríklad USB kľúče pre prípad straty alebo krádeže Chcem zabezpečiť svoj počítač alebo notebook pre prípad straty alebo krádeže