Pemantauan Integritas File dan SIEM

[ad_1]

Memerangi Ancaman Zero Day dan Malware Modern yang dilupakan oleh Sistem Anti-Virus

pengantar

Sudah diketahui bahwa teknologi Anti-Virus dapat salah dan akan terus demikian oleh desain. Lansekap (Threatscape?) Selalu berubah dan sistem AV biasanya akan memperbarui repositori tanda tangan malware mereka setidaknya sekali sehari dalam upaya untuk mengikuti ancaman baru yang telah diisolasi sejak pembaruan sebelumnya.

Jadi seberapa aman organisasi Anda? 80%? 90%? Karena jika Anda mengandalkan pertahanan anti-virus tradisional, ini adalah hal terbaik yang dapat Anda capai tanpa Anda menerapkan lapisan pertahanan tambahan seperti FIM (pemantauan integritas file) dan SIEM (analisis log peristiwa).

Teknologi Anti-Virus – Lengkap Dengan Bintik-bintik Buta Malware

Setiap perangkat lunak Anti Virus memiliki kelemahan yang melekat pada relai di pustaka tanda & # 39; malware & # 39; untuk mengidentifikasi virus, Trojan, dan cacing yang ingin dihapus.

Repositori signature malware ini diperbarui secara berkala, terkadang beberapa kali sehari tergantung pada pengembang perangkat lunak yang digunakan. Masalahnya adalah bahwa pengembang AV biasanya perlu memiliki pengalaman langsung dari setiap jenis malware baru untuk menangkal mereka. Konsep hari & # 39; nol & # 39; ancaman adalah salah satu yang menggunakan varian malware baru yang belum diidentifikasi oleh sistem AV.

Menurut definisi, sistem AV buta untuk & # 39; nol hari & # 39; ancaman, bahkan sampai titik di mana versi baru dari strain malware yang ada mungkin dapat menghindari deteksi. Malware modern sering menggabungkan sarana untuk bermutasi, memungkinkannya untuk mengubah rias wajahnya setiap kali itu diperbanyak dan dengan demikian meningkatkan efektivitasnya dalam menghindari sistem AV.

Teknologi keamanan serupa lainnya, seperti kotak pasir atau pendekatan karantina, yang bertujuan untuk memblokir atau menghapus malware, semuanya menderita dari titik buta yang sama. Jika malware itu masih baru – ancaman zero day – maka dengan definisi tidak ada tanda tangan karena belum diidentifikasi sebelumnya. Kenyataan yang tidak menguntungkan adalah bahwa maya-musuh yang tak terlihat juga tahu bahwa yang baru adalah yang terbaik jika mereka ingin malware mereka untuk menghindari deteksi. Ini terbukti dengan fakta bahwa lebih dari 10 juta sampel malware baru akan diidentifikasi dalam jangka waktu 6 bulan.

Dengan kata lain kebanyakan organisasi biasanya memiliki pertahanan yang sangat efektif terhadap musuh yang dikenal – setiap malware yang telah diidentifikasi sebelumnya akan dihentikan mati di jalurnya oleh IPS, sistem anti-virus, atau pemfilteran web / mail lainnya dengan teknologi kotak pasir. Namun, juga benar bahwa mayoritas organisasi yang sama ini memiliki sedikit atau tidak ada perlindungan terhadap ancaman zero day.

Pemantauan Integritas File – Sistem Pertahanan Anti-Virus Baris ke-2 untuk Saat Sistem Anti-Virus Anda Gagal

Pemantauan Integritas File berfungsi untuk mencatat setiap perubahan pada sistem file yaitu file sistem operasi inti atau komponen program. Dengan cara ini, malware yang memasuki platform server utama Anda akan terdeteksi, tidak peduli seberapa halus atau tersembunyi serangan itu.

Selain itu, Teknologi FIM juga akan memastikan kerentanan lainnya disaring dari sistem Anda dengan memastikan praktik terbaik dalam konfigurasi Sistem Operasi Anda yang aman telah diterapkan.

Misalnya, pengaturan konfigurasi apa pun seperti akun pengguna, kebijakan kata sandi, layanan dan proses yang berjalan, perangkat lunak yang terinstal, fungsi manajemen dan pemantauan adalah semua vektor potensial untuk pelanggaran keamanan. Di lingkungan Windows, Kebijakan Keamanan Lokal Windows telah diperpanjang secara bertahap dari waktu ke waktu untuk menyertakan pembatasan yang lebih besar untuk berbagai fungsi yang telah dieksploitasi di masa lalu tetapi ini sendiri adalah area yang sangat kompleks untuk dikonfigurasi dengan benar. Untuk kemudian mempertahankan sistem dalam keadaan terkonfigurasi aman ini tidak mungkin tanpa teknologi pemantauan integritas file otomatis.

Demikian pula SIEM atau Informasi Keamanan dan sistem Manajemen Peristiwa dirancang untuk mengumpulkan dan menganalisis semua jejak audit sistem / log peristiwa dan menghubungkannya dengan informasi keamanan lainnya untuk menyajikan gambaran yang benar tentang apakah sesuatu yang tidak biasa dan berpotensi mengancam keamanan sedang terjadi.

Ia mengatakan bahwa standar keamanan yang diadopsi dan dipraktekkan secara luas seperti PCI DSS menempatkan elemen-elemen ini pada intinya sebagai sarana untuk menjaga keamanan sistem dan memverifikasi bahwa proses kunci seperti Manajemen Perubahan sedang diamati.

Ringkasan

Teknologi anti-virus adalah lini pertahanan yang penting dan sangat berharga untuk organisasi apa pun. Namun, sangat penting bahwa keterbatasan dan oleh karena itu kerentanan teknologi ini dipahami dan lapisan keamanan tambahan diimplementasikan untuk dikompensasi. File Integrity Monitoring dan Event Log Analysis adalah mitra yang ideal untuk sistem Anti-Virus untuk memberikan keamanan lengkap terhadap ancaman malware modern.

[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *