תשתיות קריטיות כמו שירותים פיננסיים, אנרגיה וחברות בריאות נמצאות תחת מתקפה מתמדת. כדי לעצור איומים מסוג זה, הממשל הפדרלי ממליץ לאמץ את מדיניות אפס אמון; למרבה הצער, 80% מארגוני התשתית הקריטית בארצות הברית אינם עושים זאת.
הייתה לי הזדמנות להרצות בוובינר עם F5 NGINX , שם דנו כיצד לאבטח בצורה הטובה ביותר יישומים קריטיים המשתמשים ב-F5 NGINX באמצעות מודל האחריות המשותפת. חקרנו לעומק מחסנית הרשת כדי ללמוד כיצד המודול המאושר של OPSWAT עבור F5 NGINX Plus - פתרון אבטחה plug-and-play, ללא אמון - נלחם באיומי העלאת קבצים.
סיכונים ואתגרים באבטחת יישומים
קבצים זדוניים הם שיטה פופולרית לפריצת הגנות סייבר. בשנת 2022, Trend Micro דיווחה על למעלה מ-22 מיליארד ניסיונות שימוש בקבצים זדוניים כדי להדביק מערכות. העלייה במספר התוכנות הזדוניות החמקמקות יותר ויותר מגדילה את הסיכונים הללו. מחקר אחד מצא כי 98% מהתוכנות הזדוניות משתמשות בטכניקת התחמקות אחת לפחות.
ארגונים מודעים לסיכונים אלה. OPSWAT סקר שנערך על ידי 300 ארגונים שונים ושאל אותם לגבי חששותיהם בנוגע לאבטחת יישומי אינטרנט. למעלה מ-90% הביעו דאגה מאובדן הכנסות, בעוד שפגיעה בתדמית וחוסר יכולת לספק שירותים השלימו את שלושת המובילים. חששות אלו היו דומים בתעשיות ובמיקומים שונים. מניעת סיכונים אלו דורשת פתרון העלאת קבצים ללא אמון.
נקודות עיוורות של אבטחת יישומים
למרות שארגונים מודעים לנזק שיישומים לא מאובטחים מהווים, הם אינם מודעים לאופן שבו ניתן להגן בצורה הטובה ביותר מפני איומים נפוצים. באותו סקר, זיהינו שלוש נקודות עיוורות נפוצות במערך האבטחה של יישומי אינטרנט בארגונים: אי סריקת כל העלאות הקבצים כדי למנוע קבצים זדוניים, סריקת קבצים נכנסים עם מנוע אנטי-וירוס אחד בלבד, ואי ניקוי העלאות קבצים כדי למנוע תוכנות זדוניות לא ידועות והתקפות יום אפס.
קבצים זדוניים הם לעתים קרובות הצעד הראשון לקראת פריצה לרשת. לתוצאה של אי סריקת קבצים עם מספר מנועי אנטי-וירוס וניקוי קבצים שהעלית יש השלכות חמורות ומגדילות באופן דרמטי את הסיכוי לפריצה.
אחריות משותפת: הפרדת חששות ביטחוניים
אם היישום שלכם משתמש בטכנולוגיה כמו F5 NGINX - או בכל התקני רשת אחרים כגון מאזני עומסים, חומות אש של יישומי אינטרנט, פרוקסי הפוך וקדימה וכו' - ייתכן שאינכם מודעים לתפקידכם באבטחת יישומים. התקני רשת אלה מטפלים באחריות אבטחת הרשת כמו ניהול גישה לרשת, ניהול מדיניות אבטחה, אחסון תאימות לתקנות ואבטחת מכולות.
חלוקת האחריות לאבטחה היא מכוונת. חלוקת האחריות מחזקת את עמדת האבטחה שלכם. בעיקרון, היצמדו למה שאתם יודעים הכי טוב. עבור אבטחת רשת, האפשרות הטובה ביותר שלכם היא להשאיר את זה ל-F5 NGINX. עם זאת, מציאת פתרון להעלאות קבצים זדוניות היא באחריותכם. לדוגמה, OPSWAT מתמחה באבטחת העלאת קבצים, סריקת תוכן לאיתור תוכנות זדוניות והגנה על נתוני לקוחות. פלטפורמת הטכנולוגיה שלנו, MetaDefender , נועדה למנוע כניסת קבצים זדוניים לרשת שלך.
דאגה נפוצה נוספת היא תאימות. אם אתם מאפשרים לנתוני משתמשים להיכנס למערכות שלכם, ישנן מגוון רחב של חובות תאימות לאבטחת יישומים שהן באחריות הארגון שלכם. F5 ו-NGINX מטפלים בתאימות הרשת, אך אתם זקוקים לפתרון העלאת קבצים והגנה על נתונים בנוסף לאבטחת הרשת שלכם.
מודל האחריות המשותפת מאפשר לספקים להתמקד בדאגות שלהם ומעניק ללקוחות גמישות לבחור את הכלים הטובים ביותר עבור מקרה השימוש שלהם. אם מקרה השימוש שלכם כרוך בהעלאות קבצים, אתם זקוקים לפתרון מקיף ללא אמון.
כיצד שכבות הגנה מרובות משיגות אפס אמון
שכבת ההגנה הראשונה מפני העלאות קבצים זדוניים מתחילה בסריקת קבצים לאיתור איומים ידועים. טכנולוגיית Multiscanning OPSWAT משלבת מספר מנועי אנטי-וירוס מובילים כדי להשיג דיוק זיהוי של מעל 99%. מנועים אלה מתמחים בזיהוי סוגים מסוימים של תוכנות זדוניות ידועות. חלק מהמנועים משתמשים בהיוריסטיקה ולמידת מכונה כדי לדרג את ההסתברות שקובץ מכיל תוכנות זדוניות לא ידועות.
אבל סריקה עם מספר מנועי אנטי-וירוס אינה מספיקה כדי להביס איומים לא ידועים. כדי להגן מפני איומים לא ידועים והתקפות אפס-יום, OPSWAT משתמש ב- Deep CDR (Content Disarm and Reconstruction) , צורה של ניקוי תוכן שמייצרת קבצים בטוחים ושמישים ללא תוכנות זדוניות ומעבירה את הקובץ המקורי להסגר. Deep CDR מטפל ביותר מ-120 סוגי קבצים. הוא משתמש בניקוי רקורסיבי כדי להעמיק יותר מ-CDR רגיל ולסרוק קבצי ארכיון פופולריים כמו .rar ו-.zip, כמו גם לסרוק אובייקטים במסמכים כמו תמונות ב-PDF ובקבצי Office Suite.
לבסוף, אתם זקוקים לנראות ושליטה על הנתונים הרגישים הנעים במערכת שלכם. Zero Trust מניחה שאתם נמצאים בסיכון מתמיד. טכנולוגיית Proactive DLP (מניעת אובדן נתונים) שלנו מזהה תוכן רגיש בקבצים כמו מידע אישי מזהה (PII), מספרי כרטיסי אשראי ועוד.
הוסף אבטחת העלאת קבצים למודל האחריות המשותפת: פתרון אבטחה מסוג "הכנס והפעל"
בסקר שלנו, מצאנו שמשתמשי F5 NGINX רוצים פתרון אבטחה מסוג plug-and-play. כדי לענות על צרכים אלה, OPSWAT פיתחה פתרון מקיף לאבטחת העלאת קבצים, המאפשר לארגונים להגן על נתונים ולעזור להם להישאר תאימים.
הדרך הפשוטה והחסכונית ביותר לחזק את האבטחה שלך היא להוסיף שכבת הגנה נוספת לאבטחת רשת F5 ו-NGINX באמצעות פתרון plug-and-play כמו... OPSWAT Server MetaDefender ICAP . אנו משלבים מעל 30 מנועי סריקה נגד תוכנות זדוניות עם Deep CDR ו Proactive DLP (מניעת אובדן נתונים) כדי לסייע לארגונים להשיג אפס אמון באבטחת תעבורת רשת.
צרו קשר אם תרצו ללמוד עוד על איך MetaDefender ICAP Server מאבטח בקלות יישומים מודרניים.
