Trong hội thảo trên web gần đây của chúng tôi, chúng tôi đã tập hợp một số OPSWAT Các chuyên gia để chia sẻ các xu hướng mới nhất về bảo mật ứng dụng web và bảo vệ các tổ chức khỏi phần mềm độc hại truyền qua tệp. Các diễn giả đã thảo luận về các mối quan tâm chính về các ứng dụng web và bảo mật tải lên tệp, tiết lộ ý nghĩa của tội phạm mạng vượt qua các biện pháp phòng thủ an ninh và kết thúc với các giải pháp và phương pháp tiếp cận hiện tại giải quyết những thách thức bảo mật này.
Các tham luận viên bao gồm:
- Chip Epps, Phó Chủ tịch Tiếp thị Sản phẩm, OPSWAT
- George Prichici, Giám đốc Quản lý Sản phẩm, OPSWAT
- Adam Rocker, Giám đốc sản phẩm, OPSWAT
- Nav Gill, Giám đốc tiếp thị sản phẩm, OPSWAT
Xem hội thảo trên web theo yêu cầu hoặc đọc tiếp để khám phá những điểm chính.
Nhiều dữ liệu hơn, nhiều mối đe dọa hơn
Tài nguyên quý giá nhất của bất kỳ tổ chức nào là gì? Bất kể ngành công nghiệp nào - cho dù đó là tài chính, chăm sóc sức khỏe, công nghệ hay sản xuất - rất có thể đó là thông tin được thu thập từ khách hàng. Đặc biệt là kể từ đại dịch COVID-19, hầu hết các tổ chức công nghệ và phi công nghệ đã sử dụng một số hình thức hiện diện trực tuyến kỹ thuật số như chuyển sang đám mây hoặc cung cấp không gian làm việc cộng tác. Di chuyển kỹ thuật số có nghĩa là rất nhiều dữ liệu cần được bảo mật.
Sự gia tăng thông tin trực tuyến đi đôi với sự gia tăng tội phạm mạng nhằm mục đích đánh cắp nó. Điều này ảnh hưởng đến mọi ngành dọc, nhưng những ngành trong cơ sở hạ tầng trọng yếu Các lĩnh vực như tài chính, công nghệ, năng lượng, chính phủ, giáo dục, v.v. phải đối mặt với nhiều rủi ro nhất.
Không chỉ số lượng các cuộc tấn công tăng lên, mà các tác nhân đe dọa cũng trở nên thông minh hơn. Hầu hết các phần mềm độc hại hiện nay đều có một số kỹ thuật lẩn tránh, nơi có thể vượt qua các công cụ chống vi-rút truyền thống: 98% phần mềm độc hại sử dụng ít nhất một chiến thuật lẩn tránh; và 32% phần mềm độc hại là "siêu lảng tránh" (sáu chiến thuật trốn tránh trở lên).
Hầu hết mọi tổ chức chúng tôi khảo sát đều quan tâm đến việc bảo mật tải lên tệp trong các ứng dụng web của họ. Và mối quan tâm đã tăng lên trong năm qua đối với đại đa số (82%) trong số họ.
Mang điều hướng, OPSWAT Giám đốc tiếp thị sản phẩm
Chi phí của sự bất an lớn hơn chi phí bảo mật
Điều gì thúc đẩy các ngành công nghiệp tăng cường phòng thủ mạng? Đó là chi phí của việc không bảo mật thông tin — chi phí khắc phục hậu quả sau khi vi phạm dữ liệu hoặc tấn công mạng.
Các khoản thanh toán ransomware trung bình đã tăng mạnh so với năm ngoái, khiến nó trở thành một ngành công nghiệp trị giá hàng tỷ đô la. Mức phạt ransomware trung bình trong nửa cuối năm 2021 là 570.000 USD — tăng 82% so với nửa đầu năm và 171% so với năm trước [1]. Nhu cầu tiền chuộc trung bình đã tăng lên khoảng 5.3 triệu đô la vào năm 2021 — tăng đáng kể 518% so với mức trung bình năm 2020 là 847,000 đô la [2].
Tiền phạt về quyền riêng tư dữ liệu lên tới hàng triệu đô la trên toàn cầu. Điều bắt buộc là các tổ chức phải bảo mật dữ liệu khách hàng của họ không chỉ ở quốc gia hoặc lĩnh vực mà tổ chức đang hoạt động mà còn trên mọi lĩnh vực và bên ngoài quốc gia để tránh vi phạm tuân thủ.
Điểm mù an ninh ở khắp mọi nơi
Trong OPSWAT Báo cáo bảo mật ứng dụng web 2021, chúng tôi đã xác định 10 phương pháp hay nhất để bảo mật tải tệp lên trong các ứng dụng web, nhưng chỉ 8% tổ chức đã triển khai đầy đủ cả mười.
Chúng tôi cũng nhận thấy rằng một phần ba (32%) các tổ chức có ứng dụng web để tải tệp lên không quét tất cả các tệp tải lên để phát hiện các tệp độc hại. 1/5 trong số các tổ chức này quét chỉ bằng một công cụ chống vi-rút. Và 2/3 số tổ chức có cổng web tải lên tệp không vệ sinh tải lên tệp bằng Content Disarm and Reconstruction (CDR) để ngăn chặn phần mềm độc hại không xác định và các cuộc tấn công zero-day.
Trong nghiên cứu của chúng tôi, CDR vẫn là một thực tế có tỷ lệ áp dụng thấp nhất: được thực hiện đầy đủ chỉ bởi 30% các tổ chức được khảo sát, 32% được thực hiện một phần, 27% không được thực hiện và 10% chưa biết.
Gần 100 phần trăm OPSWAT khách hàng của chúng tôi áp dụng Deep CDR công nghệ để tải tệp lên, nhưng các tổ chức khác cần nhận ra rằng có nhiều thứ hơn là chỉ sử dụng quét chống vi-rút. “Mọi người đang cố gắng làm điều đúng đắn. Họ quan tâm, họ hiểu nhu cầu của mình, nhưng họ cần được giáo dục thêm một chút về [chủ đề] đó,” George Prichici cho biết. “Khi họ đã hiểu được giá trị của CDR, họ sẽ áp dụng CDR và quét nhiều lần trở thành giải pháp bổ sung.”
Có những người đã triển khai CDR — hơn một phần ba, điều này là không đủ. Một khi các tổ chức đã hiểu được giá trị của CDR, họ đưa CDR vào vị trí và đa quét trở thành giải pháp bổ sung.
George Prichici, OPSWATGiám đốc quản lý sản phẩm
Khắc phục điểm mù
Phương pháp tốt nhất để khắc phục những điểm mù này là tăng phạm vi bảo mật cho bất kỳ dữ liệu nào được chuyển trong và giữa các tổ chức. Prichici khuyến nghị CDR, Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý (sử dụng nhiều trình quét phòng chống mã độc cùng lúc) và Data Loss Prevention (DLP) là ba khả năng xác định các biện pháp thực hành phát hiện tốt nhất.
Thêm nhiều công cụ chống vi-rút và chống phần mềm độc hại có thể tăng tỷ lệ phát hiện mối đe dọa lên gần 100% và giảm 25% Thời gian phát hiện trung bình (MTTD). Nói cách khác, càng nhiều công cụ chống vi-rút và chống phần mềm độc hại được thêm vào, các tổ chức càng có thể phản ứng nhanh hơn với dịch bệnh và tỷ lệ phát hiện càng tốt.
Bảo vệ thông qua Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động có thể phát hiện và biên tập thông tin nhạy cảm như số thẻ tín dụng, số an sinh xã hội, địa chỉ IPv4, v.v. để ngăn chặn vi phạm dữ liệu và vi phạm tuân thủ. Cuối cùng, sử dụng Deep CDR có thể vô hiệu hóa nội dung có khả năng gây hại và tái tạo tệp chỉ bằng các thành phần hợp lệ trước khi sử dụng.
Xu hướng hiện tại: Đang phát triển Cloud Sự hiện diện và máy ảo
Không có gì bí mật rằng COVID-19 đã đẩy nhanh sự thúc đẩy của con người và công nghệ bên ngoài việc triển khai tại chỗ điển hình. Gartner dự đoán rằng chi tiêu cho đám mây công cộng trên toàn thế giới sẽ tăng khoảng 18% trong năm nay; Và 70% các tổ chức cũng sẽ tăng chi tiêu cho đám mây của họ trong năm tới [3].
Các công ty sử dụng nhiều cách tiếp cận khác nhau để lưu trữ các ứng dụng web chấp nhận tải tệp lên. Phát hiện của chúng tôi cho thấy rất nhiều triển khai trên đám mây—với Microsoft Azure, Amazon Web Services (AWS) và Google Cloud Nền tảng (GCP) nằm trong top ba. Một số công ty sử dụng triển khai kết hợp; nhưng triển khai tại chỗ là một ngoại lệ trong nghiên cứu của chúng tôi, được sử dụng bởi 50 phần trăm các tổ chức được khảo sát.
Máy ảo (VM) vẫn được ưa chuộng hơn các container trên nhiều môi trường, có thể là do môi trường đã được thiết lập trong tổ chức. "Vẫn còn rất nhiều nhu cầu trên thị trường về công nghệ đám mây sáng tạo, nhưng các công ty vẫn đang tìm cách để bảo mật đám mây của họ ngang bằng với những gì được triển khai hoặc có sẵn tại chỗ", Adam Rocker, Giám đốc sản phẩm cho biết.
Tương lai nằm ở Cloud và Container
Cloud di chuyển vẫn sẽ đóng vai trò quan trọng, ít nhất là trong tương lai gần. Việc chuyển sang đám mây theo một hình thức hoặc cách thức nào đó dự kiến sẽ tăng tốc nhanh chóng, đặc biệt là với ba nhà cung cấp hàng đầu: Microsoft Azure, AWS và GCP. Đáng ngạc nhiên là triển khai tại chỗ cũng được dự đoán sẽ tăng trưởng. Một điều bất ngờ khác là sự sụt giảm rõ ràng trong các đợt triển khai với các dịch vụ SaaS trong 12 tháng tới.
Đối với máy ảo và container, sự tăng trưởng trong container sẽ tiếp tục vượt xa so với máy ảo. "Ngay bây giờ, nhiều công ty đang trì hoãn việc chuyển sang container vì những lo ngại về an ninh. Tuy nhiên, khi các tổ chức triển khai công nghệ và quy trình thích hợp để bảo mật các nền tảng mới nổi này, các container sẽ tiếp tục phát triển nhanh hơn nhiều so với những gì chúng ta đã thấy với máy ảo", theo Rocker.
Xét về loại thiết bị mà các tổ chức sử dụng để quản lý lưu lượng tải lên tệp thông qua môi trường của họ, VMware vẫn giữ vị trí hàng đầu với 75%. Citrix đứng sau một chút với 48%, tiếp theo là F5 và Nginx. Một điểm quan trọng cần lưu ý ở đây là đây là những sản phẩm tuyệt vời để quản lý và bảo mật lưu lượng truy cập, nhưng các tổ chức vẫn cần thêm lớp bảo vệ để bảo mật nội dung nhằm đảm bảo phạm vi bảo mật toàn diện.
Khi các tổ chức triển khai công nghệ và quy trình thích hợp để bảo mật các nền tảng mới nổi này, các container sẽ tiếp tục phát triển nhanh hơn nhiều so với những gì chúng ta đã thấy với các máy ảo.
Adam Rocker, OPSWATGiám đốc sản phẩm
Bớt tư tưởng
Khi phải đối mặt với các mối đe dọa an ninh mạng ngày càng gia tăng và ngày càng tinh vi (cả đã biết và chưa biết), việc tuân theo các phương pháp hay nhất. Hãy nghĩ về trái cây treo thấp: Các phương pháp bảo mật dễ thực hiện, dễ tích hợp và có giá trị cao để thực hiện là gì? Các tổ chức có thể sử dụng Mười rủi ro bảo mật ứng dụng web hàng đầu của OWASP và 10 phương pháp hay nhất để bảo vệ tải lên tệp bằng cách OPSWAT để đánh giá tình hình bảo mật của họ và thực hiện các lớp phòng thủ thích hợp nhất trong môi trường ứng dụng web của họ.
Đội ngũ của chúng tôi tại OPSWAT quen thuộc với các điểm đau bảo mật của khách hàng và có thể cung cấp các giải pháp an ninh mạng cần thiết trên thị trường. Để tìm hiểu thêm, Nói chuyện với một trong những cơ sở hạ tầng trọng yếu chuyên gia an ninh mạng.
Những bài viết liên quan
- Bảo vệ chống tải lên tệp - 10 phương pháp hay nhất để ngăn chặn các cuộc tấn công mạng
- 13 phương pháp hay nhất về bảo mật ứng dụng đã được chứng minh
- Infographic: Điểm mù trong bảo mật ứng dụng web
- Ngoài ứng dụng web Firewall (WAF): Những lầm tưởng phổ biến về bảo mật ứng dụng web
Tham khảo
[1] “Giá phần mềm tống tiền tăng vọt cùng với các kỹ thuật tống tiền”, Dark Reading, ngày 9 tháng 8 năm 2021, https://www.darkreading.com/at... .
[2] “Các cuộc tấn công bằng phần mềm tống tiền tăng 518% trong năm ngoái”, Today's Conveyancer, ngày 9 tháng 9 năm 2021, https://www.todaysconveyancer.... .
[3] “Gartner dự báo công chúng toàn cầu Cloud “Chi tiêu của người dùng cuối sẽ tăng 18% vào năm 2021”, Gartner, ngày 17 tháng 11 năm 2020, https://www.gartner.com/en/new... .
