As infra-estruturas críticas, como as empresas de serviços financeiros, energia e cuidados de saúde, estão constantemente a ser atacadas. Para travar este tipo de ameaças, o governo federal recomenda a adoção do Zero Trust; infelizmente,80% dasorganizaçõesde infra-estruturas críticasnos Estados Unidos não o fazem.
Tive a oportunidade de falar num webinar com o F5 NGINX, onde discutimos a melhor forma de proteger aplicações críticas que utilizam o F5 NGINX utilizando o modelo de responsabilidade partilhada. Aprofundámos a pilha de rede para saber como o Módulo Certificado doOPSWATpara o F5 NGINX Plus - umasolução de segurança plug-and-play e de confiança zero - combate as ameaças de carregamento de ficheiros.
Riscos e desafios da segurança das aplicações
Os ficheiros maliciosos são um método popular para violar as defesas cibernéticas. Em 2022,a Trend Microregistou mais de 22 mil milhões de tentativas de utilização de ficheiros maliciosos para infetar sistemas. O aumento de malware cada vez mais evasivo aumenta esses riscos. Umestudoconcluiu que 98% do malware utiliza pelo menos uma técnica evasiva.
As organizações estão conscientes destes riscos. OPSWAT inquiriu 300 organizações diferentes sobre as suas preocupações com a segurança das aplicações Web. Mais de 90% estavam preocupadas com a perda de receitas, enquanto que os danos à reputação e a incapacidade de prestar serviços estavam entre as três principais preocupações. Estas preocupações eram semelhantes em todos os sectores e locais. A prevenção destes riscos requer uma solução de carregamento de ficheiros de confiança zero.
Pontos cegos da segurança das aplicações
Embora cientes dos danos causados por aplicações inseguras, muitas organizações não sabem como se proteger melhor contra ameaças comuns. No mesmo inquérito, identificámos três pontos cegos comuns na pilha de segurança das aplicações Web das organizações: não analisar todos os carregamentos de ficheiros para evitar ficheiros maliciosos, analisar os ficheiros recebidos apenas com um motor antivírus e não higienizar os carregamentos de ficheiros para evitar malware desconhecido e ataques de dia zero.
Os ficheiros maliciosos são frequentemente o primeiro passo para invadir uma rede. A consequência de não analisar os ficheiros com vários motores anti-malware e de não higienizar os carregamentos de ficheiros tem consequências graves e aumenta drasticamente as hipóteses de uma violação.
Responsabilidade partilhada: Separação das preocupações de segurança
Se a sua aplicação utiliza tecnologia como o F5 NGINX - ou quaisquer dispositivos de rede, como balanceadores de carga, firewalls de aplicações Web, proxies inversos e avançados, etc. - poderá não estar ciente do seu papel na segurança das aplicações. Esses dispositivos de rede cuidam das responsabilidades de segurança da rede, como gerenciamento de acesso à rede, gerenciamento de políticas de segurança, armazenamento de conformidade regulamentar e segurança de contêineres.
A divisão das responsabilidades de segurança é intencional. A partilha de responsabilidades reforça a sua postura de segurança. Essencialmente, mantenha-se fiel ao que sabe fazer melhor. Para a segurança da rede, a sua melhor aposta é deixá-la para o F5 NGINX. No entanto, encontrar uma solução para uploads de ficheiros maliciosos é da sua responsabilidade. Por exemplo, a OPSWAT é especializada em segurança de carregamento de ficheiros, verificação de conteúdo para malware e proteção de dados de clientes. A nossa plataforma tecnológica, MetaDefender, foi concebida para impedir a entrada de ficheiros maliciosos na sua rede.
Outra preocupação comum é a conformidade. Se permitir que os dados dos utilizadores entrem nos seus sistemas, há uma série de mandatos de conformidade de segurança de aplicações que são da responsabilidade da sua organização. O F5 e o NGINX lidam com a conformidade da rede, mas você precisa de uma solução de proteção de dados e upload de arquivos além da segurança da rede.
O modelo de responsabilidade partilhada permite que os fornecedores se concentrem nas suas preocupações e dá aos clientes flexibilidade para escolherem as melhores ferramentas para o seu caso de utilização. Se o seu caso de utilização envolve o carregamento de ficheiros, precisa de uma solução abrangente e de confiança zero.
Como as várias camadas de defesa atingem a confiança zero
A primeira camada de defesa contra uploads de ficheiros maliciosos começa com a análise dos ficheiros em busca de ameaças conhecidas. OPSWAT A tecnologiaMultiscanning combina vários motores anti-malware líderes de mercado para atingir uma precisão de deteção superior a 99%. Estes motores são especializados na deteção de determinados tipos de malware conhecido. Alguns motores utilizam heurística e aprendizagem automática para avaliar a probabilidade de um ficheiro conter malware desconhecido.
Mas a verificação com vários mecanismos anti-malware não é suficiente para derrotar ameaças desconhecidas. Para se proteger contra ameaças desconhecidas e ataques de dia zero, o OPSWAT utiliza o Deep CDR (Content Disarm and Reconstruction), uma forma de sanitização de conteúdos que gera ficheiros seguros e utilizáveis sem malware e coloca o ficheiro original em quarentena. O Deep CDR processa mais de 120 tipos de ficheiros. Utiliza a sanitização recursiva para ir mais fundo do que o CDR normal para analisar ficheiros de arquivo populares como .rar e .zip, bem como para analisar objectos em documentos como imagens em ficheiros PDF e Office Suite.
Por último, precisa de visibilidade e controlo sobre os dados sensíveis que circulam no seu sistema. A Zero Trust parte do princípio de que está em risco constante. A nossa tecnologia Proactive DLP (Data Loss Prevention) identifica conteúdos sensíveis em ficheiros como informações de identificação pessoal (PII), números de cartões de crédito e muito mais.
Adicione a segurança de carregamento de ficheiros ao modelo de responsabilidade partilhada: Solução de Segurança Plug-and-Play
No nosso inquérito, descobrimos que os utilizadores do F5 NGINX pretendem uma solução de segurança plug-and-play. Para satisfazer estas necessidades, OPSWAT desenvolveu uma solução tudo-em-um para a segurança de carregamento de ficheiros que permite às organizações proteger os dados e ajudá-las a manter a conformidade.
A forma mais simples e económica de reforçar a sua segurança é adicionar outra camada de defesa à segurança de rede F5 e NGINX com uma solução plug-and-play como OPSWAT MetaDefender ICAP Server. Combinamos mais de 30 mecanismos de varredura antimalware com Deep CDR e Proactive DLP (Data Loss Prevention) para ajudar as organizações a atingir Zero Trust na segurança do tráfego de rede.
Entre em contacto connosco se quiser saber mais sobre como MetaDefender ICAP Server protege facilmente as aplicações modernas.
