Digitalna transformacija - specijalno godišnje izdanje - Page 31

gijom vi sa­da mo­že­te da adre­si­ra­te taj si­gur­no­sni jaz omo­gu­ća­va­njem de­tek­ ci­je pret­nji u fa­zi pre-in­fek­ci­je. Ka­da je pret­nja uhva­će­na no­vi (ra­ni­je ne­po­ znat) mal­ver je pre­tvo­ren u po­znat i do­ku­men­to­van mal­ver kre­i­ra­njem pot­ pi­sa. Bu­du­ći po­ku­ša­ji da se ko­ri­sti isti na­pad bi­će blo­ki­ran na IPS ili an­ti­vi­rus fa­zi i ne­će bi­ti po­treb­no da se po­no­vo po­kre­će u sand­bo­xu. Na­pred­ni sand­bo­xing sa­dr­ži sve spo­sob­no­sti tra­di­ci­o­nal­nog sand­bo­ xin­ga i uklju­ču­je zaš­ti­tu CPU-ni­voa, ko­ ja se fo­ku­si­ra na eks­plo­a­ta­ci­o­nu fa­zu na­pa­da. To vam omo­gu­ća­va da ot­kri­ je­te i blo­ki­ra­te na­pred­ne per­zi­stent­ ne pret­nje i ze­ro-da­y pret­nje, kao i na­pred­ni mal­ver ko­ji mo­že da iz­beg­ ne de­tek­ci­ju sa­mom tra­di­ci­o­nal­nom sand­box teh­no­lo­gi­jom. Ključ­ni fak­to­ri za raz­ma­tra­nje pri iz­ bo­ru do­br­og sand­bo­xa uklju­ču­ju: - ot­kri­va­nje i blo­ki­ra­nje na­pa­da - ot­por­nost na iz­be­ga­va­nje - br­zo i tač­no ot­kri­va­nje - po­drš­ka uo­bi­ča­je­nim ti­po­vi­ma faj­ lo­va - po­drš­ka veb objek­ti­ma kao što je Flash Zaš­to je to va­žno Ka­ko se teh­ni­ke iz­be­ga­va­nja raz­vi­ja­ ju i po­sta­ju pa­met­ni­je, to mo­ra i teh­ no­lo­gi­ja da bi za­dr­ža­la va­še pred­u­ze­ će bez­bed­nim. Sand­bo­xo­vi adre­si­ra­ju ras­tu­će i ozbilj­ne pro­ble­me ne­po­zna­ tog mal­ve­ra, na­pred­nih upo­r­nih pret­nji i ze­ro-da­y na­pa­da. Ove vr­ste iza­zova za­o­bi­la­ze an­ti­vi­rus teh­no­lo­gi­je. Ne­po­ zna­ti mal­ver pro­bi­ja tra­di­ci­o­nal­na si­ gur­no­sna re­še­nja sa oči­tom la­ko­ćom. Sand­bo­xo­vi mo­gu da de­tek­tu­ju i blo­ ki­ra­ju ove vr­ste na­pa­da pre ne­go što oni ima­ju šan­su da se in­fil­tri­ra­ju u va­ šu kom­pa­ni­ju. U suš­ti­ni, sand­box re­še­nje vam omo­gu­ća­va da bu­de­te pro­ak­tiv­ni u va­ šem pri­stu­pu si­gur­no­sti a ne re­ak­tiv­ ni. Ka­da stal­no re­a gu­je­te na pro­ble­me na­kon što do njih do­đe ume­sto da ih spre­či­te, to je tra­će­nje vre­me­na, ener­ gi­je i nov­ca ko­je va­ša kom­pa­a­ni­ja mo­ žda ne­ma za ra­si­pa­nje. Za­klju­čak Sva­ki dan vi ša­lje­te i do­bi­ja­te sto­ti­ ne faj­lo­va ka i od or­ga­ni­za­ci­ja i po­je­di­ na­ca u ko­je ima­te po­ve­re­nja. Me­đu­tim, ne­ki od ovih do­ku­me­na­ta ko­je do­bi­ ja­te sa­dr­že pret­nje va­šoj bez­bed­no­ sti. Sva­ki put ka­da otvo­ri­te atač­ment, vi pre­u­zi­ma­te ri­zik. Mno­ge or­ga­ni­za­ci­je su zaš­ti­ti­le svo­je si­ste­me i po­dat­ke im­ple­men­ ti­ra­njem an­ti­vi­ru­snog soft­ve­ra, fa­je­ tr­vo­la ili do­dat­nim seg­men­ti­ra­njem mre­ža. Bu­du­ći da su ne­dav­no re­a­li­ zo­va­ne po­vre­de or­ga­ni­za­ci­ja sa ra­ zum­nom ba­zič­nom si­gur­noš­ću, to vi­ še ni­je do­volj­no. Ove me­to­de, ia­ko esen­ci­jal­ne i ve­o­ma ko­ri­sne za po­ je­di­ne vr­ste pret­nji, bes­po­moć­ne su pro­tiv ze­ro-da­y i na­pred­nih upo­r­ nih pret­nji. Po­treb­no je da eva­lu­i­ra­ te i ana­li­zi­ra­te po­ten­ci­jal­ne pret­nje pre ne­go što one pro­dru u va­šu mre­ žu. Sa sand­bo­xin­gom, vi mo­že­te da spre­či­te ma­li­ci­o­zne faj­lo­ve da in­fi­ci­ra­ ju va­še kom­pa­nij­ske mre­že njihovim promt­nim sta­vlja­njem u izo­la­ci­ju. Bez­ bed­ni faj­lo­vi se se­le iz sand­bo­xa u jav­ no okru­že­nje. Zaš­ti­ti­te svo­ju kom­pa­ni­ ju na svim tač­ka­ma. To vi­še ni­je op­ci­ja Čak ni ve­ći­na ose­tlji­vih an­ti­vi­rus, an­ti-bo­t i IPS re­še­nja ne mo­že da zaš­ti­ti od ne­po­zna­tog mal­ve­ra. Čak i ka­da je no­va ra­nji­vost iden­ti­fi­ko­va­na or­ga­ni­za­ci­je će se su­o­či­ti sa pro­zo­ rom to­kom ko­jeg no­vo­i­den­ti­fi­ko­va­ ni mal­ver osta­je neo­t­kri­ven u nji­ho­ vim mre­ža­ma jer ne po­sto­ji za­kr­pa da adre­si­ra ra­nji­vost ili još uvek ni­ je im­ple­men­ti­ra­na unu­tar nji­ho­ve IT in­fra­struk­tu­re. Taj in­ter­val da­je vi­še ne­go do­volj­no vre­me­na na­pa­da­či­ma da po­stig­nu zna­čaj­nu trak­ci­ju unu­tar va­še or­ga­ni­za­ci­je. Na­pred­ni sand­bo­ xing ko­ji kom­bi­nu­je i OS ni­vo i CPU ni­vo mo­guć­no­sti ot­kri­va­nja adre­si­ra taj jaz, pro­ak­tiv­no šti­te­ći va­še ra­nji­ ve re­sur­se od ze­ro-da­y i na­pred­nih upo­r­nih pret­nji. Ove pret­nje su stvar­ne. Ko­li­ko još po­vre­da mo­ra da se de­si pre ne­go kom­pa­ni­je pre­du­zmu is­prav­nu pre­ ven­tiv­nu ak­ci­ju? Ko­li­ko du­go pre ne­ go se shva­ti da ju­če­raš­nja si­gur­no­ sna teh­no­lo­gi­ja ne dr­ži ko­rak sa mo­ der­nim pret­nja­ma i so­fi­sti­ci­ra­nim ha­ke­ri­ma? Ko­li­ko du­go pre ne­go uzme­mo mre­žu i si­gur­nost po­da­ta­ ka ozbilj­no? Mo­žda je jed­na od naj­ ve­ćih lek­ci­ja ko­ju mo­že­mo da na­u­či­ mo ta da su mno­ge od ra­zor­nih po­ vre­da bez­bed­no­sti ko­je su se de­si­le 2014. i 2015. bi­le ta­kve da su se mo­ gle spre­či­ti da su pra­ve teh­no­lo­gi­je i re­še­nja bi­li po­sta­vlje­ni. Io IInternet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna transformacija