تتعرض البنى التحتية الحيوية مثل شركات الخدمات المالية والطاقة والرعاية الصحية لهجمات مستمرة. لوقف هذه الأنواع من التهديدات، توصي الحكومة الفيدرالية بتبني نهج "الثقة الصفرية"؛ لكن للأسف،80% من مؤسسات البنى التحتية الحيويةفي الولايات المتحدة لا تتبع هذا النهج.
لقد أتيحت لي الفرصة للتحدث في ندوة عبر الإنترنت مع F5 NGINX ، حيث ناقشنا أفضل طريقة لتأمين التطبيقات الهامة التي تستخدم F5 NGINX باستخدام نموذج المسؤولية المشتركة. لقد حفرنا بعمق في مكدس الشبكة لمعرفة كيفية القيام بذلك OPSWATالوحدة المعتمدة ل F5 NGINX Plus - حل أمان للتوصيل والتشغيل وانعدام الثقة - تكافح تهديدات تحميل الملفات.
المخاطر والتحديات في أمن التطبيقات
الملفات الضارة هي طريقة شائعة لخرق الدفاعات السيبرانية. في عام 2022 ، أبلغت Trend Micro عن أكثر من 22 مليار محاولة لاستخدام الملفات الضارة لإصابة الأنظمة. يؤدي ظهور البرامج الضارة المراوغة بشكل متزايد إلى زيادة هذه المخاطر. وجدت إحدى الدراسات أن 98٪ من البرامج الضارة تستخدم تقنية مراوغة واحدة على الأقل.
المنظمات على دراية بهذه المخاطر.أجرت OPSWAT استطلاعًا شمل 300 منظمة مختلفة وسألتهم عن مخاوفهم بشأن أمن تطبيقات الويب. أعرب أكثر من 90% عن قلقهم بشأن خسارة الإيرادات، بينما الخدمات الإضرار بالسمعة وعدم القدرة على تقديم الخدمات المرتبة الثالثة. كانت هذه المخاوف متشابهة عبر مختلف القطاعات والمواقع. يتطلب منع هذه المخاطر حلًا لتحميل الملفات قائمًا على مبدأ عدم الثقة.
النقاط العمياء لأمن التطبيق
على الرغم من إدراكنا للضرر الذي تشكله التطبيقات غير الآمنة، إلا أن العديد من المؤسسات غير مدركة لكيفية الحماية من التهديدات الشائعة على أفضل وجه. وفي الدراسة الاستقصائية نفسها، حددنا ثلاث نقاط عمياء شائعة في مجموعة أمن تطبيقات الويب الخاصة بالمؤسسات: عدم فحص جميع عمليات تحميل الملفات لمنع الملفات الضارة، وفحص الملفات الواردة باستخدام محرك واحد فقط لمكافحة الفيروسات، وعدم تعقيم تحميل الملفات لمنع البرمجيات الضارة غير المعروفة و هجمات فورية.
غالبا ما تكون الملفات الضارة هي الخطوة الأولى نحو اختراق الشبكة. إن نتيجة الفشل في فحص الملفات باستخدام محركات متعددة لمكافحة البرامج الضارة وتعقيم تحميلات الملفات لها عواقب وخيمة وتزيد بشكل كبير من فرص حدوث خرق.
المسؤولية المشتركة: فصل المخاوف الأمنية
إذا كان تطبيقك يستخدم تقنية مثل F5 NGINX - أو أي أجهزة شبكة مثل موازنات التحميل وجدران حماية تطبيقات الويب والوكلاء العكسيين والأماميين وما إلى ذلك - فقد لا تكون على دراية بدورك في تأمين التطبيقات. تهتم أجهزة الشبكة هذه بمسؤوليات أمان الشبكة مثل إدارة الوصول إلى الشبكة وإدارة سياسة الأمان وتخزين الامتثال التنظيمي وأمن الحاويات.
إن تقسيم المسؤوليات الأمنية أمر مقصود. تقاسم المسؤوليات يعزز وضعك الأمني. في الأساس ، التزم بما تعرفه بشكل أفضل. بالنسبة لأمن الشبكة ، فإن أفضل رهان لك هو تركه ل F5 NGINX. ومع ذلك ، فإن إيجاد حل لتحميلات الملفات الضارة هو مسؤوليتك. على سبيل المثال OPSWAT متخصص في أمان تحميل الملفات وفحص المحتوى بحثا عن البرامج الضارة وحماية بيانات العملاء. منصتنا التكنولوجية ، MetaDefender، لمنع الملفات الضارة من دخول شبكتك.
مصدر قلق مشترك آخر هو الامتثال. إذا سمحت ببيانات المستخدمين في أنظمتك، فهناك مجموعة من تفويضات الامتثال لأمان التطبيقات التي تقع على عاتق مؤسستك. يتعامل F5 و NGINX مع توافق الشبكة ، لكنك تحتاج إلى حل لتحميل الملفات وحماية البيانات أعلى أمان شبكتك.
يتيح نموذج المسؤولية المشتركة للموردين التركيز على اهتماماتهم ويمنح العملاء في اختيار أفضل أدوات الاستخدام أدوات بهم. إذا كانت حالة الاستخدام الخاصة بك تتضمن تحميل الملفات، فأنت بحاجة إلى حل شامل لا يعتمد على الثقة.
كيف تحقق طبقات الدفاع المتعددة انعدام الثقة
تبدأ الطبقة الأولى من الدفاع ضد تحميلات الملفات الخبيثة بفحص الملفات بحثاً عن التهديدات المعرو فة. OPSWAT Multiscanning تجمع تقنية بين عدة محركات رائدة لمكافحة البرمجيات الخبيثة لتحقيق دقة اكتشاف تزيد عن 99%. تتخصص هذه المحركات في اكتشاف أنواع معينة من البرمجيات الخبيثة المعروفة. تستخدم بعض المحركات الاستدلال والتعلم الآلي لتقييم احتمالية احتواء الملف على برمجيات خبيثة غير معروفة.
لكن الفحص باستخدام محركات متعددة لمكافحة البرامج الضارة لا يكفي للتصدي للتهديدات المجهولة. وللحماية من التهديدات المجهولة هجمات فورية OPSWAT تقنية Deep CDR™ (تحييد المحتوى وإعادة بنائه)، وهي شكل من أشكال تطهير المحتوى ينتج ملفات آمنة وقابلة للاستخدام خالية من البرامج الضارة، ويضع الملف الأصلي في الحجر الصحي. تتعامل تقنية Deep CDR™ مع أكثر من 120 نوعًا من الملفات. وهي تستخدم التطهير التكراري لتتعمق أكثر من تقنية CDR العادية لفحص ملفات الأرشيف الشائعة مثل .rar و.zip، بالإضافة إلى فحص العناصر الموجودة في المستندات مثل الصور في ملفات PDF وملفات Office Suite.
وأخيراً، تحتاج إلى الرؤية والتحكم في البيانات الحساسة التي تنتقل عبر نظامك. تفترض الثقة الصفرية أنك في خطر دائم. تحدد تقنية Proactive DLP (منع فقدان البيانات) الخاصة بنا المحتوى الحساس في الملفات مثل معلومات التعريف الشخصية (PII) وأرقام بطاقات الائتمان وغير ذلك الكثير.
إضافة أمان تحميل الملفات إلى نموذج المسؤولية المشتركة: حل أمان التوصيل والتشغيل
في الاستطلاع الذي أجريناه ، وجدنا أن مستخدمي F5 NGINX يريدون حلا أمنيا للتوصيل والتشغيل. لتلبية هذه الاحتياجات ، OPSWAT تطوير حل شامل لأمان تحميل الملفات يمكن المؤسسات من حماية البيانات ومساعدتها على البقاء متوافقة.
إن أبسط الطرق وأكثرها فعالية من حيث التكلفة لتعزيز أمنك هي إضافة طبقة دفاعية أخرى إلى أنظمة أمن الشبكات F5 وNGINX باستخدام حل جاهز للتشغيل مثل OPSWAT MetaDefender ICAP Server. نحن نجمع بين أكثر من 30 محركًا لفحص البرامج الضارة مع تقنية Deep CDR™ و Proactive DLP منع فقدان البيانات) لمساعدة المؤسسات على تحقيق أمان حركة مرور الشبكة بنظام "الصفر ثقة".
تواصل معنا إذا كنت تريد معرفة المزيد حول كيفية القيام بذلك MetaDefender ICAP Server يؤمن التطبيقات الحديثة بسهولة.
