Прогнозы PaloAlto Networks на 2015 год: предотвращения угроз
bakotech
  
Новини
Прогнозы PaloAlto Networks на 2015 год: предотвращения угроз
28 лис 2014

 

Кейт Тейлор (Product Marketing Manager, Advanced Threat Prevention Palo Alto Networks)

«Поскольку 2014-й заканчивается, специалисты компании PaloAlto Networks в предметной области озвучили то, что они видят под основными темами и тенденциями на следующий год.

Знаю, что звучит как клише, но этот год пролетел со скоростью света. Я люблю смотреть в будущее и не могу дождаться пока уже наступит следующий год. Оглядываясь на несколько ключевых трендов в предотвращении угроз за 2014, могу предоставить некоторое понимание того, что нас ждет в 2015. Выделяются три тенденции:

1.     Злоумышленники будут использовать более законные и запутанные средства для запуска широкомасштабных атак

Вы, вероятно, слышали, как бросаются вокруг словом "malvertising". Этот метод атаки был популярен в течение нескольких лет ‒ Yahoo! и AOL были целями в сентябре-октябре этого года, а атакующие зарабатывали тысячи долларов в день.

Но использование malvertising как метода атаки – это переход от dark-corner, задействованного в центре фишинга и снифинга пакетов, к технике, которая использует законные бизнес-процессы для реализации всей тяжелой работы по участию в доставке вредоносных программ. Процесс дает злоумышленнику доступ к потенциальным миллионам пользователей с минимальными усилиями. Все что он должен сделать ‒ это разработать malvertisement-код.

В будущем будет намного больше инцидентов с подобными типами доставки вредоносного кода. Пойдут в ход не только malvertising-атаки, но и использование добросовестных деловых процедур. Кстати, широкое использование бизнес-каналов с практически отсутствующими системами безопасности очень заманчиво для атакующих. Именно они помогают обеспечивать постоянный поток ничего не подозревающих целей, а оснащенность вредоносного кода динамически изменяющимися частями делает невозможным отслеживание нападающих. Поэтому будет необходима тщательная координация, чтобы сделать эти каналы более безопасными и защищенными.

2.     Безопасность приложения становится все лучше и лучше. Тем не менее, мы будем продолжать видеть устойчивый поток zero-day, в основном связанный со старыми версиями кода

Безопасные методы кодирования стали частью повседневной жизни разработчиков программного обеспечения. В последние несколько лет все больше и больше команд по безопасности приложений и разработке ПО обращаются к статическому и динамическому анализу для отлавливания кода и бизнес-логических уязвимостей с целью их устранения до того, как выйдет новый релиз приложения или его обновление.

В свои контракты с поставщиками клиенты начинают вносить пункты с необходимым количеством времени на исправление и с денежными штрафами. Если что-то и понятно в B2B-вселенной ‒ это то, что уязвимости влияют на целостность приложений, а это влечет за собой изменение доверия клиентов и как результат ‒ величины дохода. Конечно проще, и выходит намного дешевле, исправить уязвимости в начале цикла разработки, чем тогда, когда приложение достигло уровня производства или даже этапа тестирования.

Однако это также значит, что устаревший код гораздо дороже исправить, даже если уязвимость еще не была использована. Наряду с тем, что злоумышленники становятся более творческими, это является причиной, почему число CVEs в 2015 году останется, по меньшей мере, равным, если не больше, чем в 2014.

*CVE информация за 2010 - 2013, получена с сайта Secunia

*CVE информация за 2014, получена с сайта https://cve.mitre.org/

3.     Функциональность IPS и межсетевого экрана будет объединена в большей степени, чем есть

Поскольку enterprise-рынок уже почувствовал все преимущества платформенного подхода к безопасности, подозреваю, что мы увидим еще больше вендоров с поэтапным отказом, как от автономных, так и от UTM-решений по безопасности. Что может быть лучше, чем использование в укреплении работы IPS таких оборонительных методов, как расшифровка, декомпрессия, идентификация приложений и пользователей, предотвращение потери данных подлежащих защите и песочница для zero-day?

Движение рынка от традиционных IPS до Next Generation IPS и до NGFW + NGIPS уже началось, но это еще не все новшества, которые нужно сделать для достижения такого уровня безопасности, который будет сдерживать творения злоумышленников. Наиболее привлекательной станет идея единой интегрированной платформы, которая "делает все" и не несет ущерба по производительности, кроме этого она сможет быть использована в любом месте, начиная от центров обработки данных и заканчивая облаком.

Так, что же еще будет интересное в 2015?»

Источник

До списку новин      >