在最近的网络研讨会上,我们召集了OPSWAT 专家,分享网络应用程序安全和保护组织免受文件传播恶意软件侵害的最新趋势。发言人讨论了网络应用程序和文件上传安全的主要问题,揭示了网络犯罪分子绕过安全防御的影响,最后介绍了应对这些安全挑战的当前解决方案和方法。
小组成员包括
- 产品营销副总裁Chip Epps、OPSWAT
- George Prichici,产品管理总监、OPSWAT
- 亚当-罗克,产品经理、OPSWAT
- Nav Gill,产品营销经理、OPSWAT
请按需观看网络研讨会,或继续阅读,了解主要收获。
更多数据,更多威胁
什么是企业最宝贵的资源?无论哪个行业,无论是金融、医疗保健、技术还是制造业,都有可能是从客户那里收集到的信息。特别是在 COVID-19 大流行之后,大多数科技和非科技组织都采用了某种形式的数字化在线存在,如迁移到云或提供协作工作空间。数字化迁移意味着需要确保大量数据的安全。
随着在线信息的增加,以窃取信息为目标的网络犯罪也随之增加。这影响到每个垂直行业,但金融、技术、能源、政府、教育等关键基础设施行业面临的风险最大。
不仅攻击数量增加,威胁者也变得更加聪明。现在,大多数恶意软件都有一些规避技术,可以绕过传统的反病毒引擎:98%的恶意软件至少使用了一种规避策略;32%的恶意软件是 "超规避"(六种或更多规避策略)。
在我们的调查中,几乎每家企业都对其网络应用程序中文件上传的安全性表示担忧。在过去的一年中,绝大多数企业(82%)都更加关注这个问题。
Nav Gill, OPSWAT 产品营销经理
不安全的代价大于安全的代价
是什么促使各行业加强网络防御?是不保护信息安全的成本--数据泄露或网络攻击后的补救成本。
与去年相比,勒索软件的平均赔付额急剧增加,使其成为一个价值数十亿美元的产业。2021 年下半年,勒索软件的平均罚款额为 57万美元,比上半年增加了 82%,比前一年增加了 171%[1]。2021 年的平均赎金要求升至约 530万美元,与 2020 年的平均 84.7 万美元相比,增幅高达 518%[2]。
全球数据隐私罚款高达数百万美元。当务之急是,企业不仅要确保其客户数据在所在国或所在部门的安全,还要确保其客户数据在各部门和国外的安全,以避免违反合规要求。
安全盲点无处不在
在OPSWAT 《 2021 年网络应用程序安全报告》中,我们确定了确保网络应用程序文件上传安全的 10 项最佳实践,但只有 8% 的组织完全实施了所有 10 项最佳实践。
我们还发现,1/3(32%)拥有文件上传网络应用程序的组织没有扫描所有文件上传以检测恶意文件,其中 1/5 的组织仅使用一种反病毒引擎进行扫描。 2/3 拥有文件上传网络门户的组织没有使用内容解除和重构 (CDR) 对文件上传进行消毒,以防止未知恶意软件和零日攻击。
在我们的研究中,CDR 仍然是采用率最低的一种做法:只有 30% 的受访组织完全实施,32% 部分实施,27% 未实施,10% 不详。
OPSWAT的客户几乎百分之百将我们的Deep CDR 技术用于文件上传,但其他组织需要认识到,不仅仅是使用反病毒扫描。"人们正在努力做正确的事情。他们很关心,他们了解自己的需求,但他们需要更多关于这个[话题]的教育,"George Prichici 说。"一旦他们了解了 CDR 的价值,他们就会将 CDR 落实到位,而多重扫描则会成为补充解决方案"。
有些人已经在实施 CDR--三分之一多一点,这还不够。一旦企业了解了 CDR 的价值,他们就会将 CDR 落实到位,而多重扫描则成为补充解决方案。
George Prichici, OPSWAT 产品管理总监
克服盲点
克服这些盲点的最佳方法是增加组织内部和组织之间传输的任何数据的安全覆盖范围。Prichici 建议将 CDR、 Multiscanning(同时使用多个反恶意软件引擎)和数据丢失防护(DLP)作为定义检测最佳实践的三种功能。
增加多个反病毒和反恶意软件引擎可将威胁检测率提高到近 100%,并将平均检测时间(MTTD)缩短 25%。换句话说,增加的反病毒和反恶意软件引擎越多,企业应对病毒爆发的速度就越快,检测率就越高。
通过 OPSWAT Proactive DLP可检测和编辑敏感信息,如信用卡号、社会安全号、IPv4 地址等,以防止数据泄露和违反合规性规定。最后,使用 Deep CDR可以解除潜在的恶意内容,并在使用前仅使用合法组件重建文件。
当前趋势:Cloud 和虚拟机的发展
COVID-19 加快了将人员和技术推向典型内部部署之外的步伐,这已不是什么秘密。Gartner 预测,今年全球公共云支出将增长约 18%;70% 的企业也将在明年增加云支出 [3]。
公司采用各种方法托管接受文件上传的网络应用程序。我们的调查结果显示,许多部署都在云中进行--微软 Azure、亚马逊网络服务(AWS)和谷歌Cloud 平台(GCP)位居前三位。一些公司使用混合部署;但在我们的研究中,内部部署是一个例外,有 50% 的受访企业使用内部部署。
在多个环境中,虚拟机(VM)仍然比容器更受青睐,这可能是由于组织中已经建立的环境。"产品经理亚当-罗克(Adam Rocker)说:"市场对创新云技术仍有大量需求,但企业仍在寻找方法,使其云安全与内部实施或可用的云安全相媲美。
未来在Cloud 和容器中
至少在不久的将来,Cloud 迁移仍将发挥重要作用。以某种形式或方式向云迁移的速度预计将迅速加快,尤其是前三大提供商:微软 Azure、AWS 和 GCP。令人惊讶的是,企业内部部署预计也将增长。另一个令人惊讶的现象是,在未来 12 个月内,SaaS 产品的部署将明显减少。
至于虚拟机和容器,容器的增长速度将继续超过虚拟机。"目前,许多公司由于担心安全问题而推迟向容器迁移。然而,随着企业实施适当的技术和流程来保护这些新兴平台的安全,容器的增长速度将继续远远超过我们在虚拟机方面看到的速度。
就企业用于管理其环境中文件上传流量的设备类型而言,VMware 仍以 75% 的比例占据首位。Citrix 以 48% 的比例稍稍落后,紧随其后的是 F5 和 Nginx。这里需要注意的一个关键点是,这些都是管理和保护流量的优秀产品,但企业仍然需要额外的保护层来保护内容,以确保全面的安全覆盖。
随着企业实施适当的技术和流程来保护这些新兴平台的安全,容器的发展速度将继续远超我们在虚拟机方面看到的速度。
Adam Rocker, OPSWAT 产品经理
结束语
面对不断增加且日益复杂的网络安全威胁(包括已知和未知威胁),归根结底就是要遵循最佳实践。想想低垂的果实:哪些是易于实施、易于集成和高价值的安全方法?企业可以使用OWASP 的十大 Web 应用程序安全风险和文件上传保护的 10 项最佳实践(OPSWAT )来评估其安全态势,并在其 Web 应用程序环境中实施最合适的防御层。
我们的OPSWAT 团队熟悉客户的安全痛点,能够提供市场所需的网络安全解决方案。如需了解更多信息,请与我们的关键基础设施网络安全专家联系。
相关文章
参考资料
[1] "勒索软件价格标签与勒索技术一起暴涨",Dark Reading,2021 年 8 月 9 日,https://www.darkreading.com/at....
[2] "勒索软件攻击在过去一年中增长了 518%",Today's Conveyancer,2021 年 9 月 9 日,https://www.todaysconveyancer.....
[3] "Gartner预测 2021 年全球公共Cloud 终端用户支出将增长 18%",Gartner,2020 年 11 月 17 日,https://www.gartner.com/en/new....
