在我們最近的網路研討會中,我們蒐集了一些我們的 OPSWAT 專家將分享 網路應用程式安全的最新趨勢,並保護組織免受檔案傳播惡意軟體的侵害。演講者討論了有關 網路應用程式和安全檔案上傳的主要問題,揭示了網路犯罪分子繞過安全防禦的影響,並以應對這些安全挑戰的當前解決方案和方法結束。
小組成員包括:
- Chip Epps,產品行銷副總裁, OPSWAT
- George Prichici,產品管理總監, OPSWAT
- Adam Rocker,產品經理 OPSWAT
- Nav Gill,產品行銷經理, OPSWAT
點播觀看網路研討會或繼續閱讀以探索關鍵要點。
更多資料,更多威脅
任何組織最有價值的資源是什麼?無論哪個行業,無論是金融、醫療保健、技術還是製造業,都有可能是從客戶那裡蒐集的資訊。特別是自 COVID-19 大流行以來,大多數科技和非科技組織都採用了某種形式的數位在線存在,例如遷移到雲端或提供協作工作空間。數位遷移意味著需要保護大量資料。
在線資訊的增加與旨在竊取資訊的網路犯罪的增加齊頭並進。這影響到每個垂直行業,但金融、技術、能源、政府、教育等關鍵基礎設施領域的行業面臨的風險最大。
不僅攻擊數量增加,威脅行為者也變得更加聰明。現在,大多數惡意軟體都有一些規避技術,可以繞過傳統的防病毒引擎:98%的惡意軟體至少使用了一種規避策略;32%的惡意軟體是「超規避」(六種或更多規避策略)。
我們調查的幾乎每個組織都關心如何保護其 網路應用程式中的檔案上傳。在過去的一年裡,絕大多數人(82%)的擔憂有所增加。
納夫·吉爾, OPSWAT 產品行銷經理
不安全的代價大於安全的代價
是什麼推動各行各業加強網路防禦?這是 不保護資訊的 代價,即在資料洩露或網路攻擊後補救後果的成本。
勒索軟體的平均支出比去年急劇增加,使其成為一個價值數十億美元的行業。2021 年下半年的平均勒索軟體罰款 為570,000美元,比上半年增加了82%,比前一年增加了171%。。2021年,平均贖金需求上升至 約530萬美元 ,比2020年的平均贖金847,000美元大幅增長了518%[2]。
全球資料隱私罰款高達數百萬美元。當務之急是,組織不僅要保護其營運所在國家或部門的客戶資料,還要保護其客戶資料,以保護其客戶資料在各個部門和國外,以避免違反合規性。
安全盲點無處不在
在 OPSWAT 《2021 年 網路應用程式安全報告》中,我們確定了 10 個保護 網路應用程式檔案上傳的最佳實踐,但只有 8% 的組織完全實施了所有 10 個最佳實踐。
我們還發現,三分之一 (32%) 擁有用於檔案上傳的 網路應用程式的組織不會掃描所有檔案上傳以檢測惡意檔。其中 1/5 的組織僅使用一個防病毒引擎進行掃描。2/3 擁有檔案上傳 Web 門戶的組織不會使用檔案無毒化 (CDR) 清理檔案上傳,以防止未知惡意軟體和零時差攻擊。
在我們的研究中,CDR 仍然是採用率最低的實踐:只有 30% 的受訪組織完全實施,32% 部分實施,27% 未實施,10% 未知。
近 100% OPSWAT的客戶將我們的 Deep CDR 技術用於檔案上傳,但其他組織需要意識到,不僅僅是使用防病毒掃描。“人們正在努力做正確的事情。他們很擔心,他們瞭解自己的需求,但他們需要更多的教育,「喬治·普裡奇奇說」。“一旦他們瞭解了 CDR 的價值,他們就會將 CDR 落實到位,多防毒引擎掃描成為補充解決方案。”
有些人已經在實施 CDR——略高於三分之一,這還不夠。一旦組織瞭解了 CDR 的價值,他們就會將 CDR 落實到位,多防毒引擎掃描成為補充解決方案。
喬治·普裡奇奇, OPSWAT產品管理總監
克服盲點
克服這些盲點的最佳方法是增加組織內部和組織之間傳輸的任何資料的安全覆蓋範圍。Prichici 建議將 CDR、 多防毒引擎掃描 (同時使用多個反惡意軟體引擎)和資料外洩防護 (DLP) 作為定義檢測最佳實踐的三種功能。
添加多個防病毒和反惡意軟體引擎可以將威脅檢測率提高到近 100%,並將平均檢測時間 (MTTD) 縮短 25%。換句話說,添加的防病毒和反惡意軟體引擎越多,組織對爆發的回應速度就越快,檢測率就越高。
透過以下方式提供保護 OPSWAT 主動式 DLP 可以檢測和編輯敏感資訊,例如信用卡號、社會安全號碼、IPv4 位址等,以防止資料洩露和違反合規性。最後,使用 Deep CDR(檔案無毒化) 可以解除潛在的惡意內容,並在使用前僅使用合法元件重建檔。
當前趨勢:增長 雲端 狀態和虛擬機
眾所周知,COVID-19 加速了在典型本地部署之外的人員和技術的推動。Gartner 預測,今年全球公有雲端空間支出 將增長約 18%;70% 的組織也將在明年增加雲支出 [3]。
公司採用各種方法來託管接受檔案上傳的 網路應用程式。我們的研究結果揭示了許多在雲中的部署 - 包括Microsoft Azure,Amazon Web Services(AWS)和Google 雲端 平臺(GCP)位居前三。一些公司使用混合部署;但是,在我們的研究中,本地部署是一個異常值,50% 的受訪組織都在使用本地部署。
虛擬機 (VM) 仍然比跨多個環境的容器更受青睞,這可能是由於組織中已經建立的環境。產品經理Adam Rocker表示:「市場對創新的雲技術仍有大量需求,但公司仍在尋找方法,使其雲端安全與本地實施或可用的 雲端安全 相媲美。
未來就在眼前 雲端 和容器
雲端 至少在不久的將來,移民仍將發揮至關重要的作用。預計以某種形式或方式向雲的遷移將迅速加速,尤其是前三大供應商:Microsoft Azure,AWS和GCP。令人驚訝的是,本地部署預計也會增長。另一個令人驚訝的是,在未來 12 個月內,SaaS 產品的部署明顯減少。
至於虛擬機和容器,容器的增長將繼續超過虛擬機的增長速度。 “目前,由於安全問題,許多公司正在推遲遷移到容器。然而,隨著組織實施適當的技術和流程來保護這些新興平臺,容器將繼續增長,比我們在虛擬機上看到的要快得多,“Rocker 說。
就組織用於管理透過其環境的檔案上傳流量的設備類型而言,VMware仍然以75%的份額位居榜首。Citrix 以 48% 略微落後,其次是 F5 和 Nginx。這裡需要注意的一個關鍵點是,這些是用於管理和保護流量的出色產品,但組織仍然需要額外的保護層來保護內容,以確保全面的安全覆蓋。
隨著組織實施適當的技術和流程來保護這些新興平臺,容器將繼續以比我們在虛擬機上看到的更快的速度增長。
亞當·洛克, OPSWAT產品經理
結束語
當面對不斷上升和日益複雜的網路安全威脅(已知和未知)時,歸根結底是遵循最佳實踐。想想唾手可得的果實:有哪些易於實施、易於整合和高價值的安全方法?組織可以使用 OWASP 十大 網路應用程式安全風險 和 檔案上傳保護的 10 個最佳實踐 ,方法是透過以下方式 OPSWAT 評估其安全態勢,並在其 網路應用程式環境中實施最合適的防禦層。
我們的團隊 OPSWAT 熟悉客戶的安全痛點,能夠提供市場所需的網路安全解決方案。要瞭解更多資訊, 請與我們的關鍵基礎設施網路安全專家交談。
相關文章
- 檔案上傳保護 – 防止網路攻擊的 10 個最佳實踐
- 13 個經過驗證的應用程式安全最佳實踐
- 資訊圖:網路應用程式安全中的盲點
- 超越 網路應用程式 Firewall (WAF):關於 網路應用程式安全的常見誤區
引用
[1] “勒索軟體價格標籤與勒索技術一起飆升”,Dark Reading,2021 年 8 月 9 日, https://www.darkreading.com/at...。
[2] “勒索軟體攻擊去年增加了 518%”,Today's Conveyancer,2021 年 9 月 9 日,https://www.todaysconveyancer.....
[3] “Gartner 預測全球公眾 雲端 2021年最終使用者支出將增長 18%,“Gartner,2020 年 11 月 17 日, https://www.gartner.com/en/new...。
