تتعرض البنية التحتية الحيوية مثل الخدمات المالية والطاقة وشركات الرعاية الصحية للهجوم باستمرار. لوقف هذه الأنواع من التهديدات ، توصي الحكومة الفيدرالية باعتماد الثقة المعدومة. لسوء الحظ ، فإن 80٪ من مؤسسات البنية التحتية الحيوية في الولايات المتحدة لا تفعل ذلك.
لقد أتيحت لي الفرصة للتحدث في ندوة عبر الإنترنت مع F5 NGINX ، حيث ناقشنا أفضل طريقة لتأمين التطبيقات الهامة التي تستخدم F5 NGINX باستخدام نموذج المسؤولية المشتركة. لقد حفرنا بعمق في مكدس الشبكة لمعرفة كيفية القيام بذلك OPSWATالوحدة المعتمدة ل F5 NGINX Plus - حل أمان للتوصيل والتشغيل وانعدام الثقة - تكافح تهديدات تحميل الملفات.
المخاطر والتحديات في أمن التطبيقات
الملفات الضارة هي طريقة شائعة لخرق الدفاعات السيبرانية. في عام 2022 ، أبلغت Trend Micro عن أكثر من 22 مليار محاولة لاستخدام الملفات الضارة لإصابة الأنظمة. يؤدي ظهور البرامج الضارة المراوغة بشكل متزايد إلى زيادة هذه المخاطر. وجدت إحدى الدراسات أن 98٪ من البرامج الضارة تستخدم تقنية مراوغة واحدة على الأقل.
المنظمات تدرك هذه المخاطر. OPSWAT استطلعت آراء 300 مؤسسة مختلفة تسأل عن مخاوفها الأمنية المتعلقة بتطبيقات الويب. وكان أكثر من 90٪ قلقين بشأن الخسارة في الإيرادات، في حين أن الضرر الذي لحق بالسمعة وعدم القدرة على تقديم الخدمات اختتم المراكز الثلاثة الأولى. كانت هذه المخاوف متشابهة عبر الصناعات والمواقع. يتطلب منع هذه المخاطر حل تحميل ملف انعدام الثقة.
النقاط العمياء لأمن التطبيق
على الرغم من إدراكنا للضرر الذي تشكله التطبيقات غير الآمنة، إلا أن العديد من المؤسسات غير مدركة لكيفية الحماية من التهديدات الشائعة على أفضل وجه. وفي الدراسة الاستقصائية نفسها، حددنا ثلاث نقاط عمياء شائعة في مجموعة أمن تطبيقات الويب الخاصة بالمؤسسات: عدم فحص جميع عمليات تحميل الملفات لمنع الملفات الضارة، وفحص الملفات الواردة باستخدام محرك واحد فقط لمكافحة الفيروسات، وعدم تعقيم تحميل الملفات لمنع البرمجيات الضارة غير المعروفة و هجمات فورية.
غالبا ما تكون الملفات الضارة هي الخطوة الأولى نحو اختراق الشبكة. إن نتيجة الفشل في فحص الملفات باستخدام محركات متعددة لمكافحة البرامج الضارة وتعقيم تحميلات الملفات لها عواقب وخيمة وتزيد بشكل كبير من فرص حدوث خرق.
المسؤولية المشتركة: فصل المخاوف الأمنية
إذا كان تطبيقك يستخدم تقنية مثل F5 NGINX - أو أي أجهزة شبكة مثل موازنات التحميل وجدران حماية تطبيقات الويب والوكلاء العكسيين والأماميين وما إلى ذلك - فقد لا تكون على دراية بدورك في تأمين التطبيقات. تهتم أجهزة الشبكة هذه بمسؤوليات أمان الشبكة مثل إدارة الوصول إلى الشبكة وإدارة سياسة الأمان وتخزين الامتثال التنظيمي وأمن الحاويات.
إن تقسيم المسؤوليات الأمنية أمر مقصود. تقاسم المسؤوليات يعزز وضعك الأمني. في الأساس ، التزم بما تعرفه بشكل أفضل. بالنسبة لأمن الشبكة ، فإن أفضل رهان لك هو تركه ل F5 NGINX. ومع ذلك ، فإن إيجاد حل لتحميلات الملفات الضارة هو مسؤوليتك. على سبيل المثال OPSWAT متخصص في أمان تحميل الملفات وفحص المحتوى بحثا عن البرامج الضارة وحماية بيانات العملاء. منصتنا التكنولوجية ، MetaDefender، لمنع الملفات الضارة من دخول شبكتك.
مصدر قلق مشترك آخر هو الامتثال. إذا سمحت ببيانات المستخدمين في أنظمتك، فهناك مجموعة من تفويضات الامتثال لأمان التطبيقات التي تقع على عاتق مؤسستك. يتعامل F5 و NGINX مع توافق الشبكة ، لكنك تحتاج إلى حل لتحميل الملفات وحماية البيانات أعلى أمان شبكتك.
يمكن نموذج المسؤولية المشتركة البائعين من التركيز على مخاوفهم ويسمح للعملاء بالمرونة لاختيار أفضل الأدوات لحالة الاستخدام الخاصة بهم. إذا كانت حالة الاستخدام الخاصة بك تتضمن تحميلات ملفات ، فأنت بحاجة إلى حل شامل لا يثق فيه.
كيف تحقق طبقات الدفاع المتعددة انعدام الثقة
تبدأ الطبقة الأولى من الدفاع ضد تحميلات الملفات الخبيثة بفحص الملفات بحثاً عن التهديدات المعرو فة. OPSWAT Multiscanning تجمع تقنية بين عدة محركات رائدة لمكافحة البرمجيات الخبيثة لتحقيق دقة اكتشاف تزيد عن 99%. تتخصص هذه المحركات في اكتشاف أنواع معينة من البرمجيات الخبيثة المعروفة. تستخدم بعض المحركات الاستدلال والتعلم الآلي لتقييم احتمالية احتواء الملف على برمجيات خبيثة غير معروفة.
لكن الفحص باستخدام محركات متعددة لمكافحة البرمجيات الضارة لا يكفي للتغلب على التهديدات المجهولة. وللحماية من التهديدات المجهولة و هجمات فورية ، يستخدم OPSWAT برنامج Deep CDR (نزع المحتوى وإعادة بنائه)، وهو شكل من أشكال تعقيم المحتوى الذي يولد ملفات آمنة وقابلة للاستخدام وخالية من البرمجيات الضارة ويعزل الملف الأصلي. يعالج برنامج Deep CDR أكثر من 120 نوعًا من الملفات. وهو يستخدم التعقيم المتكرر للتعمق أكثر من برنامج CDR العادي لفحص ملفات الأرشيف الشائعة مثل .rar و .zip، بالإضافة إلى فحص الكائنات في المستندات مثل الصور في ملفات PDF و Office Suite.
وأخيراً، تحتاج إلى الرؤية والتحكم في البيانات الحساسة التي تنتقل عبر نظامك. تفترض Zero Trust أنك في خطر دائم. تحدد تقنية Proactive DLP (منع فقدان البيانات) الخاصة بنا المحتوى الحساس في الملفات مثل معلومات التعريف الشخصية (PII) وأرقام بطاقات الائتمان وغير ذلك الكثير.
إضافة أمان تحميل الملفات إلى نموذج المسؤولية المشتركة: حل أمان التوصيل والتشغيل
في الاستطلاع الذي أجريناه ، وجدنا أن مستخدمي F5 NGINX يريدون حلا أمنيا للتوصيل والتشغيل. لتلبية هذه الاحتياجات ، OPSWAT تطوير حل شامل لأمان تحميل الملفات يمكن المؤسسات من حماية البيانات ومساعدتها على البقاء متوافقة.
إن أبسط الطرق وأكثرها فعالية من حيث التكلفة لتعزيز أمنك هي إضافة طبقة دفاعية أخرى إلى أمان شبكة F5 و NGINX باستخدام حل التوصيل والتشغيل مثل OPSWAT MetaDefender ICAP Server. نحن نجمع بين أكثر من 30 محرك فحص لمكافحة البرمجيات الخبيثة مع Deep CDR و Proactive DLP (منع فقدان البيانات) لمساعدة المؤسسات على تحقيق انعدام الثقة في أمن حركة مرور البيانات على الشبكة.
تواصل معنا إذا كنت تريد معرفة المزيد حول كيفية القيام بذلك MetaDefender ICAP Server يؤمن التطبيقات الحديثة بسهولة.
