Beyond Threat Detection – Een race naar digitale veiligheid

Digitale inhoud is een tweesnijdend zwaard dat enorme voordelen biedt en tegelijkertijd aanzienlijke bedreigingen vormt voor organisaties over de hele wereld. Het delen van digitale inhoud is de afgelopen jaren aanzienlijk toegenomen, vooral via e-mail, digitale documenten en chat. Dit heeft op zijn beurt geleid tot een uitgebreid aanvalsoppervlak en heeft ervoor gezorgd dat 'digitale inhoud' de voorkeursdrager is geworden voor cybercriminelen en nationale dreigingsactoren. Digitale inhoud is de gemakkelijke manier voor aanvallers, of het nu gaat om het lanceren van geavanceerde aanvallen, de verspreiding van malware en phishing- of ransomware-aanvallen.

Overheden en sterk gereguleerde industrieën zijn bijzonder kwetsbaar vanwege de bekendheid die aanvallers kunnen krijgen en de ‘prijs’ of impact die kan voortvloeien uit het compromitteren van hun netwerken. Voor regeringen en defensieorganisaties zou dit kunnen betekenen dat zij de toegang tot gevoelige en geheime informatie verliezen. Voor kritieke infrastructuur en sterk gereguleerde industrieën kan dit een verstoring van de dienstverlening of fysieke schade betekenen. Beide hebben reële gevolgen voor organisaties en burgers.

Een spel van digitale kat en muis

Cybersecurity is een meedogenloos digitaal kat-en-muisspel. Waar dreigingsactoren consequent de verdediging overtreffen met steeds evoluerende benaderingen en instrumenten. De geschiedenis heeft ons een ‘wapenwedloop’ laten zien waarbij aanvallers de overhand hebben.

Van de eerste computervirussen tot de geavanceerde aanvallen van vandaag en geavanceerde, aanhoudende bedreigingen. Vanaf het ontstaan ​​van antivirus zijn polymorfe virussen ontstaan ​​die zijn ontworpen om detectie te omzeilen.

Polymorfe virussen omzeilen detectie door hun handtekening te wijzigen, zodat bestaande databases met handtekeningen van malware deze niet als verdacht markeren.

Tot sandboxing, ontworpen om detectietechnologieën te versterken, die uiteindelijk ten prooi vielen aan ontwijkingstechnieken die snel door aanvallers werden ontwikkeld.

Malware kan detectie in sandbox-omgevingen omzeilen door een vooraf bepaalde tijd inactief te blijven voordat het tot ontploffing komt of door een vorm van gebruikersinvoer te vereisen voordat het tot ontploffing komt.

Cybercriminelen hebben zich voortdurend aangepast om nieuwe kwetsbaarheden te exploiteren, waardoor cyberbeveiligingsexperts ertoe worden aangezet geavanceerdere en proactievere oplossingen te ontwikkelen in een nooit eindigende strijd om digitale inhoud te beschermen.

Ondanks de vooruitgang op het gebied van cyberbeveiligingstechnologieën hebben detectieproducten steeds meer moeite om de zich ontwikkelende bedreigingen bij te houden. De enorme hoeveelheid digitale inhoud die dagelijks wordt gegenereerd, kan systemen overweldigen, wat leidt tot vertraagde reacties en gemiste bedreigingen. Deze kloof tussen de evolutie van dreigingen en de detectiecapaciteiten onderstreept de dringende behoefte aan meer geavanceerde, proactieve cyberbeveiligingsmaatregelen ter bescherming tegen de volgende generatie digitale dreigingen.

Het pad naar veilige inhoud

Het beveiligen van digitale inhoud vereist een verschuiving naar een op preventie gebaseerde aanpak. Het stoppen van potentiële inbreuken voordat ze zich voordoen, in plaats van te vertrouwen op het detecteren van alleen bekende aanvallen of aanvallen die al in systemen zijn geïnfiltreerd. Door gebruik te maken van proactieve strategieën zoals oplossingen voor bedreigingspreventie, bedreigingsinformatie of AI en gedragsanalyses wordt de beveiliging van de organisatie verbeterd en wordt de kans op kostbare datalekken en operationele verstoringen geminimaliseerd.

“Te vaak wachten organisaties tot een ramp toeslaat om prioriteit te geven aan cyberverdediging. Naarmate cyberdreigingen in frequentie en omvang toenemen, is een beslissende verschuiving naar preventie cruciaal. Door proactief risico’s te identificeren en te beperken, bouwt Everfox sterkere, veerkrachtigere verdedigingen voor onze klanten wereldwijd .”

Shaun Bierweiler, Chief Revenue & Operating Officer, Everfox

De volgende stap in digitale veiligheid

Technieken zoals traditionele, op detectie gebaseerde Content Disarm and Reconstruction (CDR) werken door code te verwijderen en alle gegevens te herstellen die niet in overeenstemming zijn met de specificatie van het bestandsformaat. Vertrouwen op nauwkeurige kennis van wat code inhoudt en ervan uitgaan dat applicaties altijd veilig met volledige gegevens kunnen omgaan als deze voldoen aan een specificatie. Dit zijn echter GEEN veilige aannames en kunnen tot fatale fouten leiden vanwege de sterke afhankelijkheid van detectie. Dit is de reden waarom Everfox verder heeft geïnnoveerd dan op detectie gebaseerde CDR.

In plaats van te proberen malware te detecteren, maakt Everfox Threat Protection Solutions gebruik van een unieke op transformatie gebaseerde CDR die ervan uitgaat dat geen gegevens kunnen worden vertrouwd.

Het werkt door dit eenvoudige proces te volgen:

  1. Alleen de nuttige en geldige bedrijfsinformatie uit de digitale inhoud halen.
  2. Het weggooien of opslaan van de originele inhoud voor forensische analyse, samen met eventuele potentiële malware, bekend of onbekend.
  3. Controleren of de geëxtraheerde informatie goed gestructureerd is.
  4. Het bouwen van gloednieuwe, volledig functionele gegevens/bestanden om de informatie naar de bestemming te brengen.

De nieuwe gegevens repliceren het originele bestand volledig, zijn volledig herzienbaar en worden vrijwel in realtime geleverd, maar zonder de dreiging van ingebedde malware.

Daarom is Everfox CDR een gamechanger voor het verminderen van de dreiging van zelfs de meest geavanceerde zero-day-aanvallen en exploits. Door op deze manier van detectie naar preventie te gaan, hoeft het niet voortdurend te worden bijgewerkt met de handtekeningen van de nieuwste nieuwe en zero-day-malware zodra deze beschikbaar komen, zodat de verdediging altijd up-to-date is. Het is een echte zero-trust-benadering van digitale veiligheid. Vertrouw niets, verifieer alles.

Waarom overheidsorganisaties en kritieke industrieën voor Everfox CDR kiezen:

  • Geen afhankelijkheid van detectietechnologieën.
  • Geen valse positieven die SOC-teams kunnen onderzoeken – waardoor de kosten van dure cyberbeveiligingsmiddelen worden verlaagd.
  • Verslaat geavanceerde bedreigingen en zero-days.
  • Overwint de tekortkomingen in effectiviteit, bruikbaarheid, schaalbaarheid en integratie die inherent zijn aan traditionele, op detectie gebaseerde CDR.
  • Stopt stegware-, polymorfe en bestandsloze bedreigingen.
  • Native content transformeert in pixel-perfecte digitale content die weinig tot geen impact heeft op de gebruikerservaring.
  • Kan on-premise, in de cloud of als service via een API worden ingezet.

Nu cyberdreigingen steeds geavanceerder en frequenter worden, wordt het uitsluitend vertrouwen op detectie steeds meer een ontoereikende verdediging. Nu meer dan ooit moeten regeringen en gereguleerde industrieën proactievere maatregelen op het gebied van cyberbeveiliging omarmen. De nadruk leggen op op preventie gebaseerde oplossingen voor cyberdreigingen is van cruciaal belang voor het waarborgen van de nationale veiligheid, de openbare veiligheid en de economische stabiliteit.

Dit resulteert in een veiligere digitale toekomst voor iedereen.

Opmerking: dit vakkundig bijgedragen artikel is geschreven door Daniel Turner, vice-president van Everfox International, bekend om zijn baanbrekende zero trust anti-malware-oplossingen en het bouwen van cyberbeveiligingsdiensten.

Thijs Van der Does