Le infrastrutture critiche come i servizi finanziari, l'energia e le aziende sanitarie sono costantemente sotto attacco. Per bloccare questo tipo di minacce, il governo federale raccomanda di adottare lo Zero Trust; purtroppo, l'80% delleorganizzazioni diinfrastrutture critichenegli Stati Uniti non lo fa.
Ho avuto l'opportunità di partecipare a un webinar con F5 NGINX, in cui abbiamo discusso di come proteggere al meglio le applicazioni critiche che utilizzano F5 NGINX utilizzando il modello di responsabilità condivisa. Abbiamo scavato a fondo nello stack di rete per scoprire come il modulo certificato diOPSWATper F5 NGINX Plus, unasoluzione di sicurezza plug-and-play a fiducia zero, combatte le minacce al caricamento dei file.
Rischi e sfide della sicurezza delle applicazioni
I file dannosi sono un metodo popolare per violare le difese informatiche. Nel 2022,Trend Microha segnalato oltre 22 miliardi di tentativi di utilizzo di file dannosi per infettare i sistemi. L'aumento delle minacce informatiche sempre più evasive aumenta questi rischi. Unostudioha rilevato che il 98% delle minacce informatiche utilizza almeno una tecnica evasiva.
Le organizzazioni sono consapevoli di questi rischi. OPSWAT ha condotto un sondaggio su 300 diverse organizzazioni per conoscere le loro preoccupazioni in materia di sicurezza delle applicazioni Web. Oltre il 90% era preoccupato per la perdita di fatturato, mentre i danni alla reputazione e l'impossibilità di fornire servizi si sono classificati ai primi tre posti. Queste preoccupazioni erano simili in tutti i settori e in tutte le sedi. Per prevenire questi rischi è necessaria una soluzione per il caricamento dei file a fiducia zero.
Punti ciechi della sicurezza delle applicazioni
Pur essendo consapevoli dei danni che le applicazioni insicure comportano, molte organizzazioni non sono consapevoli di come proteggersi al meglio dalle minacce più comuni. Nello stesso sondaggio, abbiamo identificato tre punti ciechi comuni nello stack di sicurezza delle applicazioni web delle organizzazioni: non scansionare tutti i file caricati per evitare file dannosi, scansionare i file in arrivo con un solo motore antivirus e non sanificare i file caricati per evitare malware sconosciuto e attacchi zero-day.
I file dannosi sono spesso il primo passo verso la violazione di una rete. La mancata scansione dei file con più motori anti-malware e la mancata sanificazione dei file caricati ha gravi conseguenze e aumenta drasticamente le possibilità di violazione.
Responsabilità condivisa: Una separazione dei problemi di sicurezza
Se la vostra applicazione utilizza una tecnologia come F5 NGINX o qualsiasi altro dispositivo di rete come bilanciatori di carico, firewall per applicazioni web, reverse e forward proxy e così via, potreste non essere consapevoli del vostro ruolo nella protezione delle applicazioni. Questi dispositivi di rete si occupano delle responsabilità della sicurezza di rete, come la gestione degli accessi alla rete, la gestione dei criteri di sicurezza, la conservazione della conformità normativa e la sicurezza dei container.
La divisione delle responsabilità in materia di sicurezza è intenzionale. La condivisione delle responsabilità rafforza la postura di sicurezza. In sostanza, attenetevi a ciò che conoscete meglio. Per la sicurezza della rete, la cosa migliore è affidarsi a F5 NGINX. Tuttavia, trovare una soluzione per il caricamento di file dannosi è una vostra responsabilità. Ad esempio, OPSWAT è specializzata nella sicurezza del caricamento dei file, nella scansione dei contenuti alla ricerca di malware e nella protezione dei dati dei clienti. La nostra piattaforma tecnologica, MetaDefender, è progettata per impedire ai file dannosi di entrare nella vostra rete.
Un'altra preoccupazione comune è la conformità. Se permettete ai dati degli utenti di entrare nei vostri sistemi, ci sono una serie di obblighi di conformità alla sicurezza delle applicazioni che sono responsabilità della vostra organizzazione. F5 e NGINX gestiscono la conformità della rete, ma oltre alla sicurezza della rete è necessaria una soluzione per il caricamento dei file e la protezione dei dati.
Il modello di responsabilità condivisa consente ai venditori di concentrarsi sui loro problemi e ai clienti di scegliere gli strumenti migliori per i loro casi d'uso. Se il vostro caso d'uso prevede il caricamento di file, avete bisogno di una soluzione completa a fiducia zero.
Come più livelli di difesa consentono di ottenere una fiducia zero
Il primo livello di difesa contro il caricamento di file dannosi inizia con la scansione dei file alla ricerca di minacce note. La tecnologia diOPSWAT Multiscanning combina più motori anti-malware leader del settore per ottenere un'accuratezza di rilevamento superiore al 99%. Questi motori sono specializzati nel rilevamento di determinati tipi di malware noti. Alcuni motori utilizzano l'euristica e l'apprendimento automatico per valutare la probabilità che un file contenga malware sconosciuto.
Ma la scansione con più motori anti-malware non è sufficiente per sconfiggere le minacce sconosciute. Per proteggersi dalle minacce sconosciute e dagli attacchi zero-day, OPSWAT utilizza Deep CDR (Content Disarm and Reconstruction), una forma di sanitizzazione dei contenuti che genera file sicuri e utilizzabili privi di malware e mette in quarantena il file originale. Deep CDR gestisce oltre 120 tipi di file. Utilizza la sanitizzazione ricorsiva per andare più in profondità rispetto al normale CDR e scansionare i file di archivio più diffusi, come .rar e .zip, oltre a scansionare gli oggetti nei documenti, come le immagini nei PDF e i file della suite Office.
Infine, è necessario avere visibilità e controllo sui dati sensibili che transitano nel sistema. Zero Trust presuppone che siate costantemente a rischio. La nostra tecnologia Proactive DLP (Data Loss Prevention) identifica i contenuti sensibili dei file, come le informazioni di identificazione personale (PII), i numeri di carta di credito e molto altro.
Aggiungere la sicurezza del caricamento dei file al modello di responsabilità condivisa: Soluzione di sicurezza plug-and-play
Dalla nostra indagine è emerso che gli utenti di F5 NGINX desiderano una soluzione di sicurezza plug-and-play. Per rispondere a queste esigenze, OPSWAT ha sviluppato una soluzione all-in-one per la sicurezza del caricamento dei file che consente alle organizzazioni di proteggere i dati e aiutarle a mantenere la conformità.
Il modo più semplice ed economico per rafforzare la vostra sicurezza è aggiungere un ulteriore livello di difesa alla sicurezza di rete di F5 e NGINX con una soluzione plug-and-play come OPSWAT MetaDefender ICAP Server. Combiniamo oltre 30 motori di scansione anti-malware con Deep CDR e Proactive DLP (Data Loss Prevention) per aiutare le organizzazioni a raggiungere la sicurezza del traffico di rete a fiducia zero.
Contattateci se volete saperne di più su come MetaDefender ICAP Server protegge facilmente le applicazioni moderne.
