Развенчивание распространенного мифа о кибербезопасности

[Teacher]

Одно из наиболее распространенных заблуждений в области кибербезопасности при загрузке файлов заключается в том, что определенных инструментов "достаточно" самих по себе — это просто не тот случай. В нашем последнем техническом документе генеральный директор и основатель OPSWAT Бенни Чарни (Benny Czarny) подробно рассматривает, что требуется для предотвращения вредоносных угроз в современной постоянно развивающейся среде безопасности при загрузке файлов, и большая часть этого - понимание того, где находятся подводные камни и как их избежать.

Первым шагом в этом процессе является понимание того, что трех часто используемых инструментов или решений самих по себе недостаточно. Давайте изучим эту концепцию и подробнее рассмотрим лучшее решение.

Понимание проблемы​

Современные веб-приложения сложны, в них используются подключенные к Интернету ИТ-системы, которые взаимодействуют с критически важными операционными системами, а также используют широкий спектр облачных провайдеров и протоколов. Все эти системы передают и хранят высокочувствительные и ценные данные в государственных органах, здравоохранении, энергетике, финансовом и других критически важных секторах по всему миру, неся с собой угрозы, способные нанести серьезный ущерб.

Защита загружаемых файлов для обнаружения и предотвращения проникновения вредоносного ПО имеет решающее значение. По мере роста этого вектора угроз и распространения поверхности атак обеспечение безопасности этих секторов приобретает первостепенное значение. Вот почему разработка — и внедрение — надежной и проверенной стратегии обеспечения безопасности имеет первостепенное значение для продвижения вперед.

Инструменты торговли​

Одного инструмента само по себе просто недостаточно. Вот три часто используемых инструмента, которые при самостоятельном использовании для обеспечения безопасности загрузки файлов не обеспечивают адекватной защиты, и почему это так.:

1. Проверка файлов на наличие вредоносных программ​

Все знакомы с защитой от вредоносных программ, но не все механизмы защиты от вредоносных программ - или режимы сканирования — созданы одинаковыми. Интересно, что до сих пор существует большая путаница в отношении показателей эффективности, когда речь заходит о "постоянно включенной" защите в режиме реального времени, которая отслеживает всю систему, по сравнению, скажем, со стратегиями статического сканирования файлов, которые необходимо запускать вручную или по расписанию. Эффективность сканирования в реальном времени может достигать почти 100%, в то время как, напротив, статическое сканирование заметно ниже и составляет 6-76%. Чтобы избежать ложного чувства безопасности, организации должны точно знать, что они получают при каждом режиме развертывания.

2. Брандмауэры веб-приложений​

Многие эксперты считают, что, устанавливая брандмауэр веб-приложений (WAF), они защищены от загрузки вредоносных файлов. Реальность такова, что это совсем не так, поскольку брандмауэры веб-приложений в первую очередь защищают от атак на прикладном уровне (уровень OSI 7). У них нет специальной конструкции для предотвращения заражения вредоносными программами, которые могут быть нацелены на другие уровни или распространяться по другим каналам, таким как вложения электронной почты или съемные носители. Кроме того, они борются с зашифрованным трафиком (например, https) и обычно полагаются на единственное антивирусное решение для обнаружения угроз.

3. Песочница​

"Песочница" - это метод, который изначально использовался для анализа вредоносного ПО путем изоляции и запуска подозрительных файлов в контролируемой среде для понимания их поведения и обнаружения потенциальных признаков вредоносного ПО. Сами по себе "песочницы" сталкиваются с такими ограничениями, как слабость к передовым методам уклонения, основанным на времени, которые скрывают или задерживают вредоносные действия, а также триггеры адаптивного вредоносного ПО, зависящие от среды. Они ресурсоемки, склонны к ложноположительным и негативным результатам и предлагают ограниченный охват, специфичный для файловых вредоносных программ.

Защита-углубленная кибербезопасность​

Итак, если вы не можете полагаться только на эти методы, каков ответ? Это одно из направлений, в которых OPSWAT последние 20 лет внедряла инновации. Наша платформа MetaDefender включает в себя ведущие на рынке и пользующиеся доверием во всем мире технологии, формируя простую в развертывании, интегрированную по дизайну стратегию кибербезопасности с углубленной защитой для обеспечения безопасности при загрузке файлов.

Мультисканирование: используйте более 30 лучших в мире антивирусных систем для обнаружения почти 100% угроз

Мультисканирование​

Поскольку эффективность отдельных решений для статического анализа вредоносных программ варьируется от 6% до 76%, мы решили интегрировать в наше решение несколько коммерчески доступных решений и воспользоваться их совокупной мощью. Поскольку одновременно работают более 30 ведущих антивирусных систем, наши показатели эффективности приближаются к 100%, хотя и оптимизированы по скорости.

Глубокое обезвреживание и реконструкция контента: дезинфицируйте, блокируйте и удаляйте файловые объекты и создавайте безопасную копию заново

Глубокое разоружение и реконструкция контента (Deep CDR)​

Чтобы еще больше укрепить нашу обороноспособность, мы впервые применили уникальную методологию, известную как Глубокое разоружение и реконструкция контента (Deep CDR). Наша уникальная технология, получившая рейтинг 100% защиты AAA от SE Labs, обеспечивает комплексную защиту загружаемых файлов на основе предотвращения, нейтрализуя потенциальные угрозы до того, как они смогут причинить вред. Он оценивает и проверяет тип файла и согласованность, а также проверяет расширения файлов для предотвращения маскировки и предупреждает организации, если они подвергаются атаке. Затем он разделяет файлы на отдельные компоненты, удаляет потенциально опасные объекты и перестраивает пригодные для использования файлы, восстанавливая метаданные, сохраняя все характеристики файлов.

Упреждающее предотвращение потери данных: уменьшите утомляемость при оповещении за счет редактирования конфиденциальных данных

Проактивное предотвращение потери данных (Proactive DLP)​

Модуль OPSWAT по упреждающему предотвращению потери данных (DLP) был разработан специально для решения растущих проблем, связанных с соблюдением нормативных требований, утечкой данных и рисками, связанными с загрузкой файлов. Наше решение обнаруживает и защищает конфиденциальную информацию в различных типах файлов, включая текстовые, графические и видеоматериалы.

Адаптивная песочница: технология адаптивного анализа угроз позволяет обнаруживать вредоносное ПО "нулевого дня" и извлекать больше признаков компрометации.

Адаптивная песочница реального времени​

Чтобы преодолеть ограничения традиционной песочницы, OPSWAT разработала уникальную песочницу на основе эмуляции с адаптивным анализом угроз. В сочетании с нашими технологиями мультисканирования и глубокого CDR это обеспечивает комплексный многоуровневый подход к обнаружению и предотвращению вредоносных программ. Наш подход, основанный на эмуляции, позволяет быстро де-запутать и проанализировать даже самое сложное, современное и ориентированное на окружающую среду вредоносное ПО менее чем за 15 секунд.

Что дальше?​

Это лишь некоторые из технологий, на которых основана платформа MetaDefender. Подобно модулям, подробно описанным в этой статье, существуют и другие, специально разработанные для удовлетворения различных вариантов использования и потребностей защиты критически важной инфраструктуры. Как и окружающий нас ландшафт угроз, мы продвигаем инновации, чтобы быть на шаг впереди новейших угроз.
Мы рекомендуем вам прочитать весь технический документ здесь, и когда вы будете готовы понять, почему OPSWAT является важнейшим преимуществом в области кибербезопасности при загрузке файлов, обратитесь к одному из наших экспертов за бесплатной демонстрацией.