Den akselererende utviklingen av cyberkriminalitet krever forbedret beskyttelse
Cyberkriminalitet forventes å nå 6 milliarder dollar i årlig omsetning innen 2021, og med det oppnå et lønnsomhetsnivå større enn den kombinerte omsetningen av alle narkotika i verden. Av den grunn har cyberkriminalitet blitt mer attraktivt for kriminelle organisasjoner, og bedrifter kan ikke lenger stole på tradisjonelle nettverksbaserte sikkerhetsløsninger alene for å være beskyttet.
Mer enn 75% av dagens antivirusmotorer kan ikke oppdage avansert malware
Tidligere kunne hackere stole på enkle og effektive teknikker i stedet for elegant koding. Minimale kodeferdigheter, en internettilkobling og en kriminell tankegang var det som trengtes. Bransjen reagerte ved å utvikle antivirus (AV) og Intrusion Prevention System (IPS), som var gode på å oppdage og respondere på disse uslepne, men skadelige cyberangrepene. I dag er hackere smartere, mer organiserte og mer effektive når det gjelder å utvikle nye former for avansert og skadelig programvare. Ved hjelp av teknikker som polymorfe og muterende kode, kan hackere maskere og skjule sine intensjoner for Point-in-Time sikkerhetsverktøy. Hackere har på denne måten utviklet metoder for å villede tradisjonelle antivirus- og IPS-løsninger for å la skadelige kode slippe inn i infrastrukturen. Vel inne i nettverket, vil de tradisjonelle verktøyene ikke fortsette å analysere filene, for å forsikre seg om at de virkelig er harmløse. Med andre ord, maktbalansen mellom hackere og resten av verden har endret seg.
I dag er hackere smartere, mer organiserte og mer effektive når det gjelder å utvikle nye former for avansert og skadelig programvare.
Point-in-Time vs retrospektiv sikkerhet
Tradisjonelle sikkerhetsløsninger som bruker Point-in-Time sikkerhetsfunksjoner, undersøker bare filer som f.eks. er vedlagt e-post og tekstmeldinger ved inngangspunktet. De bruker da også et forhåndsbestemt sett med regler og krav til filene. Hvis vedleggene møter disse kravene og ser trygge ut, tillates meldingen og dets vedlegg å sendes inn i nettverket. Slike beskyttelsesteknikker stanser de fleste potensielle truslene, men unnlater å beskytte mot avanserte malware-teknikker som kan få sikkerhetsverktøyene til å anta at malware er trygge.
Avansert beskyttelse mot skadelig kode bruker retrospektiv sikkerhet. Disse løsningene undersøker filer og vedlegg, ikke bare ved inngangspunktet, men fortsetter å overvåke og analysere dem så lenge de er innenfor nettverket. Denne tilnærmingen gjør det mulig for IT-administratorer å oppnå full synlighet til hele angrepskjeden ved kontinuerlig logging av prosesser og nettverksforbindelser. Dette gir en oversikt over filen og dens effekt på infrastrukturen før, under og etter et angrep.
Retrospektiv sikkerhet beskytter mot moderne cybertrusler
Når hackere forandrer sin taktikk ved hjelp av kryptering, søvnteknikker, polymorfe og andre kamuflerende teknikker, trenger foretak sikkerhetsverktøy som viser status for infrastrukturen på et hvilket som helst tidspunkt tilbake i tid. Gjennom en rekke funksjoner, inkludert retrospektiv status, korrelasjon av angrepskjeder, adferdsbasert indikasjoner på innbrudd (IOC) og tidslinje-analyse, kan sikkerhetsansvarlige se nøyaktig hvordan angrepsprosessene har utviklet seg i motsetning til å se det uten kontekst og kun med et øyeblikksbilde av prosessen.
Den økte synligheten fra retrospekt sikkerhet gjør at IT-avdelingen kan:
- Metodisk analysere hva som skjedde under innbruddet.
- Forstå hvordan infrastrukturen ble kompromittert og hvilke data som ble aksessert.
- Forstå hvordan en kan forhindre fremtidige angrep.
Ved et datainnbrudd kan retrospektiv sikkerhet spare både ressurser, tid og kostnader. Organisasjoner bruker ofte tradisjonelle sikkerhetsløsninger for endepunkt, som bare analysere filene når de passerer sikkerhetskomponenten eller lander på endepunktet. Dette fører vanligvis til at eksterne og uavhengige sikkerhetsressurser må gjøre etterforskningsarbeidet ved større og avanserte datainnbrudd. Men hvis organisasjonene i stedet hadde brukt et retrospektivt sikkerhetsverktøy, ville deres IT-administratorer ha den nødvendige informasjonen som trengs for å undersøke innbruddet og er da i stand til å lage en plan for å gjenopprette og forbedre infrastrukturen.
Forsvar mot skadelig kode ved å øke synligheten til infrastrukturen Selv om ingen sikkerhetsløsninger kan beskytte 100% mot skadelig programvare, 100% av tiden, kan en avansert sikkerhetsløsning med retrospektive funksjoner hjelpe din organisasjon å forbedre beskyttelsen mot dagens og fremtidens cyberangrep. For å lære mer om hvordan vi jobber i Cisco for å hjelpe kundene våre med AMP retrospektive sikkerhetsløsninger, kan du laste ned – Beyond Prevention: Why You Need Next-Generation Endpoint Security
