Índice:
As ameaças cibernéticas e toda a natureza da segurança de TI estão se movendo em um ritmo devastador. À medida que os ataques se tornam mais sofisticados e direcionados, algumas defesas anteriormente eficazes não são mais o que eram - ou se tornaram completamente ineficazes contra ataques. Aqui estão três métodos desatualizados de proteção e por que eles não são mais suficientes. (Para ler mais, confira A Nova Face da Guerra Cibernética do Século XXI.)
Firewalls de próxima geração (NGFW)
Historicamente, os firewalls de próxima geração (NGFW) usam uma abordagem centrada em aplicativos para classificar o tráfego de rede em um esforço para interromper malware e outros ataques. No entanto, os NGFWs têm se mostrado ineficazes contra ataques avançados. Isso ocorre porque o coração da tecnologia NGFW é uma configuração básica de assinaturas IPS, software antivírus, listas negras de URL e análise de reputação. Cada um deles é de natureza reativa e provou ser incapaz de impedir ameaças avançadas.
Os fabricantes de tecnologia NGFW estão aprimorando seus produtos com adições como binários baseados em nuvem e análise de DLL, bem como atualizações de hora em hora no conjunto de assinaturas de firewall. O problema é que essas opções ainda deixam bastante tempo para o malware causar danos.
Software antivírus
Em face de ataques de dia persistente (APT) e ameaças de dia zero que exploram vulnerabilidades desconhecidas, o antivírus está totalmente desamparado na prevenção de ameaças cibernéticas modernas. Algumas pesquisas sugerem que 90% dos binários em malware se transformam em uma hora, permitindo que você passe por um software antivírus que depende da detecção baseada em assinaturas e atualizações que ficam atrasadas em horas, dias ou semanas, dependendo da frequência da atualização.
Esse tempo de espera representa uma oportunidade de ouro para o malware se propagar a partir dos sistemas iniciais que infecta. Essa janela também é longa o suficiente para o malware instalar outras infecções que podem incluir crackers de senhas e keyloggers incorporados profundamente ao seu sistema host comprometido.
Nesse ponto, a remoção se torna cada vez mais difícil. Então, por que os profissionais de segurança de TI mantêm o software antivírus como uma parte confiável da segurança geral? Atualmente, o antivírus é frequentemente usado como um sistema complementar, ou uma "primeira linha" de defesa, em conjunto com sistemas maiores e mais avançados. O antivírus captura as "frutas baixas", que incluem assinaturas de vírus mais antigas, enquanto sistemas mais robustos de proteção contra malware capturam o malware avançado que é esquecido.
Gateways da Web
O setor de segurança cibernética nos deu um legado de correspondência de padrões que antes pretendia aumentar o bloqueio baseado em portas e remover os limites dos produtos de segurança baseados em assinaturas e listas. Os gateways da Web empregam essas mesmas tecnologias.
A tecnologia de gateway da Web usa bancos de dados e listas de URLs "ruins" conhecidas, mas não leva em consideração as ameaças reais e atuais de hoje. A imposição de políticas e a segurança de baixo nível são o único valor que os gateways da Web agregam à tabela de segurança à medida que os ataques cibernéticos evoluem para tornar os gateways ineficazes. A natureza dinâmica da entrega e comunicação de malware torna obsoletas as listas de sites e URLs "ruins".
Ironicamente, à medida que os gateways da Web obtiveram adoção mundial, eles se tornaram um tanto obsoletos em termos de segurança. A tecnologia de gateway da Web ainda tem alguma utilidade ao impor regras corporativas que limitam ou restringem a navegação na Web, mas quando se trata de proteção contra ataques sofisticados, os gateways da Web têm uma função marginal na melhor das hipóteses.
De Maior para Menor
Embora não haja como negar que essas três tecnologias desempenham algum papel atual na proteção de redes contra ameaças cibernéticas, os ataques de próxima geração evoluídos que vemos hoje os tornaram partes menores de defesas mais avançadas.
Uma tecnologia eficaz na proteção contra malware avançado são os firewalls com estado, que são uma espécie de cruzamento entre um filtro de pacotes e a inteligência no nível de aplicativo obtida através de um proxy. Essa é apenas uma das várias tecnologias que substituíram ou captaram a folga de algumas das tecnologias mais antigas - pelo menos por enquanto. Obviamente, as ameaças cibernéticas continuam evoluindo, o que significa que as tentativas de proteção devem evoluir junto com elas.
