Total Security - infoguerra.com.br
Defesas em camadas não protegem 100% contra exploits
Especialistas em segurança há muito apontam a abordagem em camadas para segurança cibernética como a forma mais eficaz para impedir crackers de invadirem a rede - mas essa estratégia pode ser menos eficaz do que a indústria gostaria, de acordo com um relatório divulgado esta semana pela NSS Labs.
A comparação das tecnologias de defesa - a próxima geração de firewall, sistemas de prevenção de intrusão e proteção de endpoint - mostra uma "correlação de falhas para detectar exploits", observou o estudo, de autoria do diretor de pesquisa da NSS Labs Research, Stefan Frei.
"Tais falhas de detecção apresentam um sério desafio para a indústria de segurança, pois permitem que um atacante contorne as várias camadas de proteção com apenas um pequeno conjunto de exploits", relatou a NSS.
Quando os produtos de segurança estão em camadas, espera-se que o efeito combinado forneça um escudo mais eficiente. Em seu estudo, a empresa usou 37 produtos de segurança de 24 fornecedores e os arranjou em pares, criando 606 combinações únicas. Apenas 3% dessas combinações foram capazes de detectar 1.711 exploits conhecidos usados no teste.
"Defesa em camadas ainda é algo bom a se fazer", disse Frei em uma entrevista. "No entanto, o que encontramos foi que os produtos combinados são de suma importância. Você precisa realmente saber quais produtos combinar."
A comparação das tecnologias de defesa - a próxima geração de firewall, sistemas de prevenção de intrusão e proteção de endpoint - mostra uma "correlação de falhas para detectar exploits", observou o estudo, de autoria do diretor de pesquisa da NSS Labs Research, Stefan Frei.
"Tais falhas de detecção apresentam um sério desafio para a indústria de segurança, pois permitem que um atacante contorne as várias camadas de proteção com apenas um pequeno conjunto de exploits", relatou a NSS.
Quando os produtos de segurança estão em camadas, espera-se que o efeito combinado forneça um escudo mais eficiente. Em seu estudo, a empresa usou 37 produtos de segurança de 24 fornecedores e os arranjou em pares, criando 606 combinações únicas. Apenas 3% dessas combinações foram capazes de detectar 1.711 exploits conhecidos usados no teste.
"Defesa em camadas ainda é algo bom a se fazer", disse Frei em uma entrevista. "No entanto, o que encontramos foi que os produtos combinados são de suma importância. Você precisa realmente saber quais produtos combinar."
Fonte:
IDGNOW
URL Fonte: https://infoguerra.com.br/noticia/2892/visualizar/
Comentários