تعد جدران الحماية التقليدية من بين طبقات الدفاع الأكثر شيوعا - والاعتماد عليها - في OT استراتيجيات الأمن السيبراني للشبكات. ومع ذلك ، فإن الاعتقاد بأن مجرد وجود جدار حماية يضمن الأمن هو اعتقاد خاطئ. جدران الحماية ، على الرغم من أنها مصممة لتكون حراس البوابة ، ليست محصنة ضد نقاط الضعف. في هذه المدونة ، نناقش سبع حالات محددة حيث أصبح وجود جدار حماية ، على الرغم من اعتباره محور استراتيجية الأمان ، عن غير قصد طريقا لجهات التهديد للوصول غير المصرح به إلى الشبكة.
ما هي مكافحة التطرف العنيف؟
مكافحة التطرف العنيف ، أو الثغرة الأمنية الشائعة والتعرض ، هي معرف موحد لثغرة أمنية أو ضعف في البرامج أو الأجهزة أو البرامج الثابتة. تستخدم CVEs لتحديد هذه الثغرات الأمنية وتتبعها بشكل فريد، مما يسهل على المؤسسات والباحثين الأمنيين والبائعين مشاركة المعلومات حول مشكلات الأمان وتنسيق جهودهم للتخفيف منها.
7 CVEs بارزة أثرت على جدران الحماية
CVE-2020-3580
الوصف: ثغرة أمنية تم تحديدها في واجهة خدمات الويب الخاصة Software Cisco Adaptive Security Appliance (ASA) Software Cisco Firepower Threat Defense (FTD).
الضرر المحتمل: قد تسمح هذه الثغرة الأمنية للمهاجمين عن بعد غير المصادق عليهم بتنفيذ هجمات اجتياز الدليل، مما يمكنهم من قراءة الملفات الحساسة على النظام المستهدف.
الرابط: CVE-2020-3580
CVE-2019-1579
وصف: تم العثور على خلل في بالو ألتو نتوركس PAN-OS قبل 8.1.10. و 9.0.0.
الضرر المحتمل: يمكن للمهاجمين عن بعد الاستفادة من هذه الثغرة الأمنية لتنفيذ أوامر نظام التشغيل التعسفية ، مما قد يؤدي إلى التحكم الكامل في النظام المتأثر.
الرابط: CVE-2019-1579
CVE-2018-6721
وصف: تم اكتشاف ثغرة أمنية في نظام SonicWall من SonicWall.
الضرر المحتمل: يمكن للمهاجمين عن بعد استغلال هذه الثغرة الأمنية للتسبب في رفض الخدمة (DoS) عبر حزم مجزأة مصممة خصيصا ، مما يؤثر على توفر النظام.
الرابط: CVE-2018-6721
CVE-2017-5638
وصف: ثغرة أمنية في إصدارات Apache Struts 2 قبل 2.3.32 و 2.5.x قبل 2.5.10.1.
الضرر المحتمل: سمح هذا للمهاجمين بتنفيذ هجمات تنفيذ الأوامر عن بعد من خلال قيمة نوع المحتوى المصممة ، مما قد يؤدي إلى خروقات البيانات أو المزيد من استغلال الشبكة.
الرابط: CVE-2017-5638
CVE-2016-0801
الوصف: ثغرة أمنية تم تحديدها في Software Cisco ASA الذي يعمل على بعض منتجات Cisco ASA.
الضرر المحتمل: يمكن أن يستغل المهاجمون عن بُعد هذه الثغرة الأمنية لتنفيذ تعليمات برمجية عشوائية أو التسبب في إعادة تحميل النظام، مما قد يؤدي إلى اختراق النظام أو تعطله.
الرابط: CVE-2016-0801
CVE-2014-0160 (هارتبليد)
وصف: ثغرة أمنية خطيرة في ملحق نبضات القلب OpenSSL TLS.
الضرر المحتمل: سمح خطأ Heartbleed للمهاجمين بقراءة ذاكرة الأنظمة المحمية بواسطة الإصدارات الضعيفة من OpenSSL ، مما قد يؤدي إلى تسرب معلومات حساسة مثل كلمات المرور والمفاتيح الخاصة والمزيد.
الرابط: CVE-2014-0160
CVE-2012-4681
وصف: ثغرة أمنية تؤثر على Oracle Java 7 قبل التحديث 7.
الضرر المحتمل: سمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بعد عبر المتجهات المتعلقة بالانعكاس API، مما قد يؤدي إلى اختراق النظام.
الرابط: CVE-2012-4681
لا هواده فيها OT أمن الشبكات
لا تزال جدران الحماية التقليدية تلعب دوراً أساسياً في تشكيل إطار عمل أمن التكنولوجيا التشغيلية للمؤسسات، ولا يزال فهم ومعالجة نقاط الضعف الكامنة فيها أمراً بالغ الأهمية. ولكن من الواضح أنه على الرغم من أن جدران الحماية ليست بالية بأي حال من الأحوال، إلا أن الاعتماد على حمايتها وحدها لا يوفر الحماية الكافية ضد التهديدات الناشئة. إن بناء استراتيجية دفاعية حقيقية متعمقة تتمحور حول Unidirectional Security Gateway أو صمام ثنائي للبيانات في المنطقة المجردة من السلاح يضمن إمكانية عبور البيانات في اتجاه واحد فقط. هذا التطبيق المادي يعني أنه يمكن إرسال البيانات دون أي تهديد بدخول بيانات أو أوامر ضارة في المقابل. في هذه الحالة، حتى في حالة وجود ثغرة برمجية، فإن الطبيعة المادية لبوابات الأمان هذه تفرض محيطاً دفاعياً ضد التهديد، وتعزل شبكتك عن التعرض للخطر.
تعمّق أكثر: ثنائيات البيانات مقابل جدران الحماية: المقارنة بين أمن الشبكة وتدفق البيانات والامتثال
MetaDefender NetWallبوابة أمان من المستوى التالي و: Optical Diode
مع وضع هذه الأنواع من الثغرات في الاعتبار، طورت OPSWAT NetWallوهي سلسلة من بواباتنا الأمنية المتقدمة والثنائيات الضوئية لحماية بيئات التكنولوجيا التشغيلية الحرجة من مشهد التهديدات المتطور. تتوفر NetWall في مجموعة متنوعة من التكوينات وعوامل الشكل، وهي مصممة لتبسيط تعقيدات أمن الشبكات كحل سهل الاستخدام وقابل للتطوير وآمن.
اكتشف السبب NetWall موثوق به عالميا للدفاع عن بعض البيئات الأكثر أهمية في العالم
