Les infrastructures critiques telles que les entreprises de services financiers, d'énergie et de soins de santé sont constamment attaquées. Pour mettre fin à ces types de menaces, le gouvernement fédéral recommande d'adopter la confiance zéro ; malheureusement,80 % desorganisations d'infrastructures critiquesaux États-Unis ne le font pas.
J'ai eu l'occasion de participer à un webinaire avec F5 NGINX, au cours duquel nous avons discuté de la meilleure façon de sécuriser les applications critiques qui utilisent F5 NGINX à l'aide du modèle de responsabilité partagée. Nous avons approfondi la pile réseau pour découvrir comment le module certifié deOPSWATpour F5 NGINX Plus - unesolution de sécurité prête à l'emploi et de confiance zéro - lutte contre les menaces de téléchargement de fichiers.
Risques et défis en matière de sécurité des applications
Les fichiers malveillants sont une méthode très répandue pour percer les cyberdéfenses. En 2022,Trend Microa recensé plus de 22 milliards de tentatives d'infection de systèmes par des fichiers malveillants. La montée en puissance de logiciels malveillants de plus en plus évasifs accroît ces risques. Uneétudea révélé que 98 % des logiciels malveillants utilisent au moins une technique d'évasion.
Les organisations sont conscientes de ces risques. OPSWAT a interrogé 300 organisations différentes sur leurs préoccupations en matière de sécurité des applications web. Plus de 90 % d'entre elles s'inquiètent de la perte de revenus, tandis que l'atteinte à la réputation et l'incapacité à fournir des services viennent en tête de liste. Ces préoccupations sont similaires dans tous les secteurs d'activité et dans tous les pays. La prévention de ces risques nécessite une solution de téléchargement de fichiers à confiance zéro.
Les points aveugles de la sécurité des applications
Bien qu'elles soient conscientes du danger que représentent les applications non sécurisées, de nombreuses organisations ne savent pas comment se protéger au mieux contre les menaces les plus courantes. Dans la même enquête, nous avons identifié trois points faibles courants dans la pile de sécurité des applications web des entreprises : ne pas analyser tous les téléchargements de fichiers pour prévenir les fichiers malveillants, analyser les fichiers entrants avec un seul moteur antivirus et ne pas nettoyer les téléchargements de fichiers pour prévenir les logiciels malveillants inconnus et les attaques de type "zero-day".
Les fichiers malveillants sont souvent la première étape d'une intrusion dans un réseau. Le fait de ne pas analyser les fichiers à l'aide de plusieurs moteurs anti-programmes malveillants et de ne pas assainir les téléchargements de fichiers a de graves conséquences et augmente considérablement les risques d'intrusion.
Responsabilité partagée : Une séparation des préoccupations en matière de sécurité
Si votre application utilise une technologie telle que F5 NGINX - ou tout autre dispositif réseau tel que les équilibreurs de charge, les pare-feu d'application Web, les proxies inversés et avancés, etc. Ces équipements réseau prennent en charge les responsabilités de sécurité du réseau, telles que la gestion de l'accès au réseau, la gestion de la politique de sécurité, le stockage de la conformité réglementaire et la sécurité des conteneurs.
La répartition des responsabilités en matière de sécurité est intentionnelle. Le partage des responsabilités renforce votre position en matière de sécurité. En fait, il faut s'en tenir à ce que l'on connaît le mieux. Pour la sécurité du réseau, le mieux est de laisser F5 NGINX s'en charger. En revanche, il vous incombe de trouver une solution aux téléchargements de fichiers malveillants. Par exemple, OPSWAT est spécialisé dans la sécurité des téléchargements de fichiers, la recherche de logiciels malveillants dans le contenu et la protection des données des clients. Notre plateforme technologique, MetaDefender, est conçue pour empêcher les fichiers malveillants d'entrer dans votre réseau.
Une autre préoccupation courante est la conformité. Si vous autorisez les données des utilisateurs à pénétrer dans vos systèmes, il existe une multitude de mandats de conformité en matière de sécurité des applications qui relèvent de la responsabilité de votre organisation. F5 et NGINX gèrent la conformité du réseau, mais vous avez besoin d'une solution de téléchargement de fichiers et de protection des données en plus de votre sécurité réseau.
Le modèle de responsabilité partagée permet aux fournisseurs de se concentrer sur leurs préoccupations et aux clients de choisir les meilleurs outils pour leur cas d'utilisation. Si votre cas d'utilisation implique des téléchargements de fichiers, vous avez besoin d'une solution complète de confiance zéro.
Comment de multiples couches de défense permettent d'atteindre la confiance zéro
La première couche de défense contre les téléchargements de fichiers malveillants commence par l'analyse des fichiers à la recherche de menaces connues. OPSWAT La technologieMultiscanning combine plusieurs moteurs anti-programmes malveillants de premier plan pour atteindre une précision de détection de plus de 99 %. Ces moteurs sont spécialisés dans la détection de certains types de logiciels malveillants connus. Certains moteurs utilisent l'heuristique et l'apprentissage automatique pour évaluer la probabilité qu'un fichier contienne des logiciels malveillants inconnus.
Mais l'analyse à l'aide de plusieurs moteurs anti-programmes malveillants n'est pas suffisante pour contrer les menaces inconnues. Pour se protéger contre les menaces inconnues et les attaques de type "zero-day", OPSWAT utilise Deep CDR (Content Disarm and Reconstruction), une forme d'assainissement du contenu qui génère des fichiers sûrs et utilisables, exempts de logiciels malveillants, et met en quarantaine le fichier d'origine. Deep CDR traite plus de 120 types de fichiers. Il utilise l'assainissement récursif pour aller plus loin que le CDR normal et analyser les fichiers d'archives populaires tels que .rar et .zip, ainsi que les objets dans les documents tels que les images dans les fichiers PDF et les fichiers de la suite Office.
Enfin, vous avez besoin de visibilité et de contrôle sur les données sensibles qui circulent dans votre système. Zero Trust part du principe que vous courez un risque permanent. Notre technologie Proactive DLP (Data Loss Prevention) identifie le contenu sensible des fichiers comme les informations personnelles identifiables (PII), les numéros de cartes de crédit et bien plus encore.
Ajouter la sécurité du téléchargement de fichiers au modèle de responsabilité partagée : Solution de sécurité prête à l'emploi
Notre enquête a révélé que les utilisateurs de F5 NGINX souhaitaient une solution de sécurité prête à l'emploi. Pour répondre à ces besoins, OPSWAT a développé une solution tout-en-un pour la sécurité du téléchargement de fichiers qui permet aux organisations de protéger leurs données et les aide à rester conformes.
Le moyen le plus simple et le plus rentable de renforcer votre sécurité est d'ajouter une couche de défense supplémentaire à la sécurité des réseaux F5 et NGINX avec une solution plug-and-play telle que OPSWAT MetaDefender ICAP Server. Nous combinons plus de 30 moteurs d'analyse anti-malware avec Deep CDR et Proactive DLP (Data Loss Prevention) pour aider les organisations à atteindre la confiance zéro dans la sécurité du trafic réseau.
N'hésitez pas à nous contacter si vous souhaitez en savoir plus sur la manière dont MetaDefender ICAP Server sécurise facilement les applications modernes.
