فراتر از تشخیص مبتنی بر امضاء

۱۰نفوذ سایری همچنان بدون هیچ انتهایی ادامه دارد و صنعت امنیت به دنبال روش‌های جدیدی برای مقابله با این تهدیدها است. برخی از جناح‌ها ادعا می‌کنند که به اشتراک‌گذاری امضاءهای بهبودیافته می‌تواند راه‌حل اصلی باشد، درحالی‌که برخی دیگر معتقدند امضاءها مرده‌اند. واقعیت این است تا زمانی که امضاءها به‌عنوان یک مؤلفه‌ی اصلی برای تشخیص و پیشگیری از تهدیدات و حملات شناخته‌شده باقی بمانند، این روش‌ها برای مقابله با حملات مدرن کافی نخواهد بود.

امضاءها به‌عنوان پزشکان امنیتی قابلیت تشخیص و جستجو برای آثار مرتبط با پویش‌های قبلاً شناخته‌شده، پاسخ‌دهی به نفوذهای خارجی و تشخیص سامانه‌های دیگری که تحت این نفوذ قرار گرفته‌اند، ارائه می‌کند.
هرچند تکنیک‌ تهدیدهای مدرن و جدید به سرعت در حال تغییر است. ارتباطات مهاجمان به‌طور رمزنگاری شده صورت می‌گیرد. بدافزارها برای هر قربانی سفارشی شده و زیرساخت‌های کمی برای حمله استفاده شده و هر زیرساخت به‌کار رفته به سرعت به چرخه باز می‌گردد.

علاوه بر این، تکنیک‌های غیربدافزاری، همچون استفاده از اعتبارنامه‌های قانونی و سوءاستفاده از ابزارهای مدیریت قانونی رو به افزایش است. با همه‌ی این‌ها، امضاءها برای تشخیص و اصلاح حملات مدرن کافی نیستند.
امضای بهتر و به‌اشتراک‌گذاری قوی‌تر پاسخ این مشکل نیست. صنعت امنیت نیازمند روش‌های تشخیص قوی و پیچیده‌تر برای مقابله علیه مهاجمان است. ما به‌طور همزمان باید نقاط مخفی سطح پایین سامانه عامل را نیز کنترل کنیم تا بتوانیم الگوهای مرتبه-بالاتر از داده‌های جمع‌آوری شده در سطح شبکه داشته و فعالیت‌های مشکوک و غیرعادی را تشخیص دهیم. همچنین در کنار آن می‌توان از روش‌های تشخیص مبتنی بر امضاء نیز به‌عنوان شانس بیشتری برای تشخیص حمله استفاده کرد.

فرضیه‌ی اساسی برای صنعت امنیت امروز این است که نیاز به کار بیشتر وجود دارد. حرکت از استفاده‌ی صرف از تشخیص مبتنی بر امضاء به سمت تشخیص الگو و رفتار مهاجم بهترین راه برای بیشینه کردن شانس مدافع و کم کردن خطرات و صدمات است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.