Het ontraadselen van een gemeenschappelijke cyberbeveiligingsmythe

Cyberbeveiliging
Demystifying a Common Cybersecurity Myth

Een van de meest voorkomende misvattingen op het gebied van cyberbeveiliging bij het uploaden van bestanden is dat bepaalde tools op zichzelf ‘voldoende’ zijn. Dit is simpelweg niet het geval. In onze nieuwste whitepaper gaat de CEO en oprichter van OPSWAT, Benny Czarny, uitgebreid in op wat er nodig is om malwarebedreigingen te voorkomen in het steeds evoluerende beveiligingslandschap voor het uploaden van bestanden. Een groot deel daarvan is begrijpen waar de valkuilen liggen en hoe Vermijd ze.

De eerste stap in dat proces is begrijpen dat drie veelgebruikte tools of oplossingen op zichzelf niet voldoende zijn. Laten we dit concept onderzoeken en een betere oplossing nader bekijken.

De uitdaging begrijpen

Moderne webapplicaties zijn complex en maken gebruik van op internet aangesloten IT-systemen die communiceren met kritische OT-systemen, en maken gebruik van een breed scala aan cloudproviders en protocollen. Al deze systemen dragen zeer gevoelige en waardevolle gegevens over aan de overheid, de gezondheidszorg, de energiesector, de financiële sector en andere cruciale sectoren over de hele wereld en slaan deze op, met bedreigingen met zich mee die ernstige schade kunnen veroorzaken.

Het beveiligen van bestandsuploads om malware-infiltratie te detecteren en te voorkomen is van cruciaal belang. Naarmate deze dreigingsvector groeit en het aanvalsoppervlak zich verspreidt, wordt het van het allergrootste belang dat deze sectoren veilig blijven. Dit is de reden waarom het ontwikkelen en afdwingen van een betrouwbare en beproefde beveiligingsstrategie van cruciaal belang is om vooruit te komen.

Instrumenten van de handel

Eén instrument alleen is simpelweg niet genoeg. Hier zijn drie veelgebruikte tools die, wanneer ze op zichzelf worden gebruikt om het uploaden van bestanden te beveiligen, geen adequate bescherming bieden en waarom dat het geval is:

1. Bestanden scannen op malware

Iedereen is bekend met anti-malware, maar niet alle anti-malware-engines (of scanmodi) zijn hetzelfde. Het is intrigerend dat er nog steeds zoveel verwarring bestaat over de effectiviteit als het gaat om de ‘always-on’ real-time bescherming die een heel systeem in de gaten houdt, versus bijvoorbeeld statische bestandsscanstrategieën die handmatig of gepland moeten worden uitgevoerd. Real-time scannen kan een efficiëntie van bijna 100% opleveren, terwijl statisch scannen daarentegen merkbaar lager is, met percentages die variëren tussen 6-76%. Om een ​​vals gevoel van veiligheid te voorkomen, moeten organisaties precies weten wat ze krijgen bij elke implementatiemodus.

2. Firewalls voor webapplicaties

Veel experts zijn van mening dat ze door het installeren van een webapplicatiefirewall (WAF) beschermd zijn tegen kwaadaardige bestandsuploads. De realiteit is dat dit helemaal niet het geval is, omdat firewalls voor webapplicaties primair beschermen tegen aanvallen op de applicatielaag (OSI Layer 7). Ze hebben geen specifiek ontwerp om malware-infecties te voorkomen die zich op andere lagen kunnen richten of zich via verschillende kanalen kunnen verspreiden, zoals e-mailbijlagen of verwijderbare media. Bovendien worstelen ze met gecodeerd verkeer (zoals https) en vertrouwen ze doorgaans op één enkele anti-malware-oplossing voor het detecteren van bedreigingen.

3. Sandboxen

Sandboxing is een techniek die oorspronkelijk werd gebruikt om malware te analyseren door verdachte bestanden te isoleren en uit te voeren in een gecontroleerde omgeving om hun gedrag te begrijpen en potentiële tekenen van malware te detecteren. Alleen al sandboxes worden geconfronteerd met beperkingen, zoals zwakte voor geavanceerde en op tijd gebaseerde ontwijkingstechnieken die kwaadaardige activiteiten en omgevingsspecifieke triggers in adaptieve malware verdoezelen of vertragen. Ze zijn arbeidsintensief, gevoelig voor valse positieven en negatieven, en bieden een beperkte dekking die specifiek is voor op bestanden gebaseerde malware.

Verdedigende cyberbeveiliging

Dus, als u niet alleen op deze methoden kunt vertrouwen, wat is dan het antwoord? Dit is een van de gebieden waarin OPSWAT de afgelopen 20 jaar heeft geïnnoveerd. Ons MetaDefender-platform bevat toonaangevende en wereldwijd vertrouwde technologieën om een ​​eenvoudig te implementeren, door het ontwerp geïntegreerde, diepgaande cyberbeveiligingsstrategie te vormen voor het beveiligen bestandsuploads.

Multiscannen

Omdat de effectiviteit van afzonderlijke anti-malwareoplossingen voor statische analyse varieert van 6% tot 76%, hebben we besloten meerdere commercieel verkrijgbare oplossingen in onze oplossing te integreren en te profiteren van hun gecombineerde kracht. Omdat er meer dan 30 toonaangevende anti-malware-engines tegelijkertijd werken, zijn onze effectiviteitspercentages net geen 100%, terwijl ze zijn geoptimaliseerd voor snelheid.

Diepe ontwapening en wederopbouw van inhoud (diepe CDR)

Om onze verdediging verder te versterken, hebben we een unieke methodologie ontwikkeld, genaamd Deep Content Disarm and Reconstruction (Deep CDR). Bekroond met een AAA, 100% beschermingsrating van SE Labs, onze unieke technologie biedt uitgebreide, op preventie gebaseerde beveiliging voor het uploaden van bestanden door potentiële bedreigingen te neutraliseren voordat ze schade kunnen veroorzaken. Het evalueert en verifieert het bestandstype en de consistentie, valideert bestandsextensies om maskering te voorkomen en waarschuwt organisaties als ze worden aangevallen. Vervolgens scheidt het bestanden in afzonderlijke componenten en verwijdert het potentieel schadelijke objecten en bouwt het bruikbare bestanden opnieuw op, waarbij metagegevens worden gereconstrueerd, waarbij alle bestandskenmerken behouden blijven.

Proactieve preventie van gegevensverlies (Proactieve DLP)

De Proactive Data Loss Prevention (DLP)-module van OPSWAT is speciaal ontwikkeld om de groeiende zorgen over compliance en regelgeving, gegevenslekken en risico’s die gepaard gaan met het uploaden van bestanden aan te pakken. Onze oplossing detecteert en beschermt gevoelige informatie binnen verschillende bestandstypen, waaronder op tekst, afbeeldingen en video gebaseerde patronen.

Realtime adaptieve sandbox

Om de beperkingen van traditionele sandboxing te overwinnen, heeft OPSWAT een unieke, op emulatie gebaseerde sandbox met adaptieve dreigingsanalyse ontwikkeld. Door het te combineren met onze Multiscanning- en Deep CDR-technologieën biedt het een uitgebreide, meerlaagse aanpak voor malwaredetectie en -preventie. Onze op emulatie gebaseerde aanpak kan zelfs de meest complexe, state-of-the-art en omgevingsbewuste malware snel in minder dan 15 seconden de-obfusceren en ontleden.

Wat is het volgende?

Dit zijn slechts enkele van de technologieën die het MetaDefender-platform aandrijven. Net als de modules die in dit artikel worden beschreven, zijn er meer modules die speciaal zijn gebouwd om te voldoen aan de uiteenlopende gebruiksscenario’s en behoeften van de bescherming van kritieke infrastructuur. Net als het dreigingslandschap om ons heen stimuleren wij innovatie om een ​​stap verder te gaan en de nieuwste dreigingen voor te blijven.

We moedigen u aan om de hele whitepaper hier te lezen, en als u er klaar voor bent om te ontdekken waarom OPSWAT het cruciale voordeel is bij cyberbeveiliging voor het uploaden van bestanden, praat dan met een van onze experts voor een gratis demo.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google Agenda vereenvoudigt het maken van taken en evenementen

Wat je moet weten

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]