Talloze industrieën, waaronder technologie, financiële dienstverlening, energie, gezondheidszorg en overheid, haasten zich om cloudgebaseerde en gecontaineriseerde webapplicaties te integreren.
De voordelen zijn onmiskenbaar; Deze verschuiving brengt echter nieuwe veiligheidsuitdagingen met zich mee.
OPSWAT’s 2023 Web Application Security-rapport onthult:
- 75% van de organisaties heeft dit jaar hun infrastructuur gemoderniseerd.
- 78% heeft zijn beveiligingsbudget verhoogd.
- Toch heeft slechts 2% vertrouwen in hun beveiligingspositie.
Laten we onderzoeken waarom het vertrouwen in de beveiliging achterblijft bij infrastructuurupgrades en hoe OPSWAT deze kloof dicht.
De evoluerende infrastructuur overtreft beveiligingsupgrades.
Het tempo van beveiligingsupgrades heeft moeite om gelijke tred te houden met de technologische vooruitgang. Deze kloof is vooral zichtbaar bij de beveiliging van bestandsuploads. Bedrijven vernieuwen hun infrastructuur door gedistribueerde, schaalbare applicaties te omarmen die gebruik maken van microservices en cloudoplossingen, waardoor nieuwe aanvalsmogelijkheden voor criminelen worden gecreëerd.
Cloudhosting
Bedrijven stappen over op publieke cloudhosting vanwege de schaalbaarheid en efficiëntie. Software as a Service (SaaS) wordt steeds vaker toegepast, terwijl de private cloud en on-site hosting afnemen. Gegevens worden verspreid over meerdere cloudopslagproviders. Helaas vergroot dit de complexiteit en opent het extra aanvalsvectoren.
Organisaties stappen over op containers
97% van de organisaties gebruikt containers of zal gedurende twaalf maanden containers inzetten in hun webhostingomgevingen. Azure Kubernetes, AWS Kubernetes en Docker zijn topkeuzes. Verkeerde configuratie en meer updates die nodig zijn voor microservices zetten de deur open voor aanvallen op het uploaden van bestanden, waarbij gebruik wordt gemaakt van kwetsbare en verouderde componenten.
Onveilige bestandsuploads zorgen
Onze enquête benadrukt drie primaire zorgen:
Gegevensinbreuken
Datalekken zijn zorg nummer 1. Reputatieschade, omzet- of omzetverlies en boetes van toezichthouders ronden de lijst af. Cybercriminelen hebben toegang tot gevoelige gegevens, wat leidt tot financiële verliezen, boetes van toezichthouders en reputatieschade.
Naleving
De Algemene Verordening Gegevensbescherming (AVG) loopt voorop met het hoogste percentage respondenten. 56% van de bedrijven geeft aan dat dit een drijvende factor was bij hun beveiligingsbeslissingen.
Malware
98% van de respondenten maakt zich zorgen over malware-aanvallen door het uploaden van bestanden.
Klik hier om een demo van 15 minuten in te plannen over hoe OPSWAT u kan helpen uw webapplicaties te beveiligen tegen kwaadaardige bestandsuploads.
Beveiliging voor het uploaden van bestanden moet worden opgelost
Nu organisaties hun activiteiten blijven verschuiven naar cloudhosting en gecontaineriseerde webapplicaties, is de behoefte aan effectieve beveiligingsmaatregelen nog belangrijker geworden. Dit geldt vooral bij het accepteren van bestandsuploads, aangezien cybercriminelen kwetsbaarheden bij het uploaden van bestanden misbruiken om toegang te krijgen tot beveiligde netwerken.
We hebben gevonden dat:
- Slechts 63% gebruikt scans met meerdere motoren voor malware.
- Slechts 32% ontwapent bestanden via Content Disarm and Reconstruction (CDR) om zero-day en ingebedde bedreigingen aan te pakken.
- Het gebruik van meerdere anti-malware-engines is van cruciaal belang. Scannen met meer dan 30 zoekmachines bereikt een nauwkeurigheidspercentage van meer dan 99%.
Het pad vooruit
Om gelijke tred te houden met de veranderende infrastructuur en het grotere aanvalsoppervlak hebben bedrijven een geïntegreerde oplossing nodig die gebruik maakt van op preventie en detectie gebaseerde technologieën.
Meer antivirusengines
Het gebruik van meerdere antivirus-engines (AV) ter bescherming tegen kwaadaardige bestandsuploads en malware kan extra beschermingslagen bieden en het detectiepercentage verhogen. Elke antivirusengine heeft zijn eigen set regels en algoritmen voor het detecteren van een breed scala aan bedreigingen.
Diepe CDR schakelt actieve inhoud uit en genereert veilige bestanden opnieuw
Onze enquête ontdekte dat grote bedrijven mogelijke bedreigingen uit bestanden verwijderen met Deep CDR om actieve inhoud uit te schakelen en veilige bestanden te regenereren, terwijl ze bestanden die buiten het beleid vallen, waarschuwen en blokkeren met ingebedde objecten, zoals JavaScript in pdf’s of macro’s.
Eén miljard datapunten
Het is absoluut noodzakelijk om webapplicaties vrij van kwetsbaarheden te houden. Het wordt ten zeerste aanbevolen dat organisaties File-Based Vulnerability Assessment-technologie implementeren om applicatie- en bestandsgebaseerde kwetsbaarheden vóór de installatie te detecteren, en eventuele toekomstige achterdeurtjes te sluiten waar hackers misbruik van kunnen maken. We gebruiken onze gepatenteerde technologie (US 9749349 B1) om kwetsbaarheden te beoordelen die zijn verzameld uit meer dan een miljard datapunten van in het wild levende apparaten en gebruikers.
Door AI ondersteunde malware-analyse
OPSWAT Filescan voert snelle adaptieve dreigingsanalyses uit op bestanden om zero-day malware te detecteren en snel Indicators of Compromise (IOCS) te vinden uit verschillende bronnen, waaronder bestanden en URL’s. Het maakt gebruik van fuzzy hashing en gelijkenisscores, mogelijk gemaakt door machinaal leren, om diepgaande analyses uit te voeren.
Conclusie
Naarmate de infrastructuur van webapplicaties zich verplaatst naar de cloud, groeit het aanvalsoppervlak. OPSWAT MetaDefender is de juiste weg om u te beschermen tegen kwaadaardige bestandsuploads en gegevensverlies. U kunt gelijke tred houden met het evoluerende dreigingslandschap door belangrijke beveiligingstechnologieën voor het uploaden van bestanden te combineren die naadloos integreren met uw huidige infrastructuur.
Klaar voor een demo van onze beveiligingsoplossing voor het uploaden van bestanden? Uitreiken vandaag aan een van onze beveiligingsexperts.
Wilt u meer inzichten uit het Web Application Security Report 2023. Krijg het hier.
