cơ sở hạ tầng trọng yếu Chẳng hạn như các công ty dịch vụ tài chính, năng lượng và chăm sóc sức khỏe liên tục bị tấn công. Để ngăn chặn các loại mối đe dọa này, chính phủ liên bang khuyến nghị áp dụng Zero Trust; Tiếc80% của cơ sở hạ tầng trọng yếucác tổ chức ở Hoa Kỳ thì không.
Tôi đã có cơ hội nói chuyện trong một hội thảo trên web với F5 NGINX, nơi chúng tôi thảo luận về cách bảo mật tốt nhất các ứng dụng quan trọng sử dụng F5 NGINX bằng cách sử dụng mô hình chia sẻ trách nhiệm. Chúng tôi đào sâu vào ngăn xếp mạng để tìm hiểu cách OPSWATMô-đun được chứng nhận của F5 NGINX Plus — một giải pháp bảo mật plug-and-play, zero-trust — chống lại các mối đe dọa tải lên tệp.
Rủi ro và thách thức trong bảo mật ứng dụng
Các tệp độc hại là một phương pháp phổ biến để vi phạm hệ thống phòng thủ mạng. Vào năm 2022, Trend Micro đã báo cáo hơn 22 tỷ nỗ lực sử dụng các tệp độc hại để lây nhiễm hệ thống. Sự gia tăng của phần mềm độc hại ngày càng lẩn tránh làm tăng những rủi ro này. Một nghiên cứu cho thấy 98% phần mềm độc hại sử dụng ít nhất một kỹ thuật lẩn tránh.
Các tổ chức nhận thức được những rủi ro này. OPSWAT Khảo sát 300 tổ chức khác nhau hỏi về mối quan tâm bảo mật ứng dụng web của họ. Hơn 90% lo lắng về việc mất doanh thu, trong khi thiệt hại danh tiếng và không có khả năng cung cấp dịch vụ nằm trong top ba. Những mối quan tâm này tương tự nhau giữa các ngành công nghiệp và địa điểm. Để ngăn chặn những rủi ro này đòi hỏi phải có giải pháp tải lên tệp không tin cậy.
Điểm mù bảo mật ứng dụng
Mặc dù nhận thức được tác hại của các ứng dụng không an toàn, nhiều tổ chức không biết cách bảo vệ tốt nhất chống lại các mối đe dọa phổ biến. Trong cùng một cuộc khảo sát, chúng tôi đã xác định ba điểm mù phổ biến trong ngăn xếp bảo mật ứng dụng web của các tổ chức: không quét tất cả các tệp tải lên để ngăn chặn các tệp độc hại, quét các tệp đến chỉ bằng một công cụ chống vi-rút và không vệ sinh tải lên tệp để ngăn chặn phần mềm độc hại không xác định và các cuộc tấn công zero-day.
Các tệp độc hại thường là bước đầu tiên để vi phạm mạng. Hậu quả của việc không quét tệp bằng nhiều trình quét phòng chống mã độc và làm sạch việc tải lên tệp có hậu quả nghiêm trọng và làm tăng đáng kể khả năng vi phạm.
Chia sẻ trách nhiệm: Tách biệt các mối quan tâm về an ninh
Nếu ứng dụng của bạn sử dụng công nghệ như F5 NGINX — hoặc bất kỳ thiết bị mạng nào như cân bằng tải, tường lửa ứng dụng web, proxy ngược và chuyển tiếp, v.v. — bạn có thể không biết vai trò của mình trong việc bảo mật ứng dụng. Các thiết bị mạng này đảm nhận các trách nhiệm bảo mật mạng như quản lý truy cập mạng, quản lý chính sách bảo mật, lưu trữ tuân thủ quy định và bảo mật vùng chứa.
Việc phân chia trách nhiệm an ninh là có chủ ý. Chia sẻ trách nhiệm củng cố vị thế bảo mật của bạn. Về cơ bản, hãy bám sát những gì bạn biết rõ nhất. Đối với an ninh mạng, đặt cược tốt nhất của bạn là để nó cho F5 NGINX. Tuy nhiên, việc tìm ra giải pháp cho việc tải lên tệp độc hại là trách nhiệm của bạn. Chẳng hạn OPSWAT Chuyên về bảo mật tải lên tệp, quét nội dung để tìm phần mềm độc hại và bảo vệ dữ liệu khách hàng. Nền tảng công nghệ của chúng tôi, MetaDefender, được thiết kế để ngăn các tệp độc hại xâm nhập vào mạng của bạn.
Một mối quan tâm phổ biến khác là tuân thủ. Nếu bạn cho phép dữ liệu của người dùng vào hệ thống của mình, có một loạt các nhiệm vụ tuân thủ bảo mật ứng dụng là trách nhiệm của tổ chức bạn. F5 và NGINX xử lý việc tuân thủ mạng, nhưng bạn cần tải lên tệp và giải pháp bảo vệ dữ liệu bên cạnh bảo mật mạng của mình.
Mô hình chia sẻ trách nhiệm cho phép các nhà cung cấp tập trung vào mối quan tâm của họ và cho phép khách hàng linh hoạt lựa chọn các công cụ tốt nhất cho trường hợp sử dụng của họ. Nếu trường hợp sử dụng của bạn liên quan đến việc tải tệp lên, bạn cần một giải pháp toàn diện, không tin cậy.
Làm thế nào nhiều lớp phòng thủ đạt được Zero Trust
Lớp phòng thủ đầu tiên chống lại các tệp tải lên độc hại bắt đầu bằng việc quét các tệp để tìm các mối đe dọa đã biết. Công nghệ Công nghệ OPSWAT nâng cao nhận dạng mã độc với đa ứng dụng xử lý kết hợp nhiều trình quét phòng chống mã độc hàng đầu để đạt được độ chính xác phát hiện trên 99%. Các công cụ này chuyên phát hiện một số loại phần mềm độc hại đã biết. Một số công cụ sử dụng phương pháp tìm kiếm và học máy để đánh giá khả năng tệp chứa phần mềm độc hại chưa biết.
Nhưng việc quét bằng nhiều trình quét phòng chống mã độc là không đủ để đánh bại các mối đe dọa chưa biết. Để bảo vệ chống lại các mối đe dọa chưa biết và các cuộc tấn công zero-day, OPSWAT sử dụng Deep CDR (Giải trừ và Tái thiết Nội dung) , một hình thức Làm sạch nội dung tạo ra các tệp an toàn, có thể sử dụng và không có phần mềm độc hại và cách ly tệp gốc. Deep CDR xử lý hơn 120 loại tệp. Nó sử dụng phương pháp vệ sinh đệ quy để đi sâu hơn CDR thông thường để quét các tệp lưu trữ phổ biến như .rar và .zip, cũng như quét các đối tượng trong tài liệu như hình ảnh trong tệp PDF và Office Suite.
Cuối cùng, bạn cần khả năng hiển thị và kiểm soát dữ liệu nhạy cảm di chuyển qua hệ thống của mình. Zero Trust cho rằng bạn luôn có nguy cơ. Công nghệ Công nghệ ngăn ngừa thất thoát dữ liệu chủ động của chúng tôi xác định nội dung nhạy cảm trong các tệp như thông tin nhận dạng cá nhân (PII), số thẻ tín dụng và nhiều hơn nữa.
Thêm bảo mật tải lên tệp vào mô hình trách nhiệm chung: Giải pháp bảo mật Plug-and-Play
Trong cuộc khảo sát của chúng tôi, chúng tôi thấy rằng người dùng F5 NGINX muốn có một giải pháp bảo mật plug-and-play. Để đáp ứng những nhu cầu này, OPSWAT Đã phát triển giải pháp tất cả trong một để bảo mật tải tệp lên, trao quyền cho các tổ chức bảo vệ dữ liệu và giúp họ luôn tuân thủ.
Cách đơn giản nhất và tiết kiệm chi phí nhất để tăng cường bảo mật của bạn là thêm một lớp phòng thủ khác vào bảo mật mạng F5 và NGINX bằng giải pháp cắm và chạy như OPSWAT MetaDefender ICAP Server . Chúng tôi kết hợp hơn 30 công cụ quét phần mềm độc hại với Deep CDR Và Công nghệ ngăn ngừa thất thoát dữ liệu chủ động (ngăn ngừa thất thoát dữ liệu) giúp các tổ chức đạt được Zero Trust trong bảo mật lưu lượng mạng.
Hãy liên lạc nếu bạn muốn tìm hiểu thêm về cách thức MetaDefender ICAP Server Dễ dàng bảo mật các ứng dụng hiện đại.
