Sitelerde Analiz Yapmak

Sitelerde Analiz Yapmak

Mevcut güvenlik modelleri, gelişmiş bilgisayar korsanları tarafından kolaylıkla bypass edildiğinden, Virsec güvenlik açısından temelde farklı bir yaklaşım benimser.

Virsec, geçmiş tehditlere bakmaktan ve gelecekteki süreçlerini tahmin etmeye çalışmaktan çok, web sunucularından süreçlere ve bellek kullanımına kadar olan tüm kritik uygulamaların işleyişine bakıyor.

Bunu yapmak için, çevrede dışarıda olmayan ayakta değil, uygulamalara ve süreçlere yakın güvenlik gerekiyor. Virsec, sonsuz sayıda dışsal kötü şeyi analiz etmeye çalışmak yerine, Uygulamalarla yakından alakalı olup, Güvenilir Yürütme adlı blog patentli bir süreçle tüm beklenen iyi davranışları haritalamaktadır. Uygulamalar öngörülebilir olmalıdır. Bunlar karmaşık olmakla birlikte, belirli şeyler yapmak ve öngörülebilir yolları izlemek için programlanmıştır. Yapmazlarsa - yanlış olan bir şey.

İşte kullanışlı bir benzetme: San Francisco'dan Seattle'a gidiyorsanız, Google haritaları size en iyi rotayı söyleyebilir. Her ne kadar belli noktalar arasında (Sacramento, Reading, Eugene, Tacoma, Portland) belirli noktalara geçmek isterseniz bir kaç seçenek olabilir, ancak tek bir doğru yol var. Arabanız aniden doğru gidiyor ve Reno'ya giderse, ciddi birşeyler yanlış ve hemen harekete geçmelisiniz. (Bu süreçle ilgili Tebeşirle Sohbet videoları için Kaynaklar sayfasına bakın.)

Bu deterministik süreç, gereksiz yere geniş kapsamlı güvenlik kapsamını sınırlama ve önemli olan şeylere - uygulama ve ilişkili verilere odaklanma avantajına sahiptir. Ayrıca, aşırı derecede daha iyi sonuçlar verir; ihmal edilebilir yanlış pozitifliklerle anomalileri tam olarak tanımlar. Sistem anomalileri durdurmak için milisaniye cinsinden tepki verir ve diğer ağ aygıtlarını derhal harekete geçirebilecek şekilde uyarabilen API'leri vardır. Aynı zamanda birçok uygulamanın en yeni güvenlik güncelleştirmeleriyle düzeltilmeyeceği ve olduğu gibi korunması gerektiği gerçeğini kabul eder ve çalışır.

Her hafta olmasa da, her hafta yeni bir güvenlik ihlali haberi. Hackerlar, becerilerini geliştirmeye ve giderek sofistike (ve başarılı) saldırılar başlatmaya devam ederken güvenlik çözümleri sadece yetişmeye çalışıyor. Çoğu geleneksel çözüm, yöntemleri hala az etkili olmasına rağmen halen kullanılmaya devam ederken, bunu yapamaz ve asla yetişemez. Güvenlik umutlarını artıran en son nokta, bilgisayarların yüksek hacimli desenleri algılamasına ve analiz etmesine yardımcı olmak amacıyla AI - yapay zeka matematiği tarafından yönlendirildi. Avukatlar onu "büyüleyici" bir büyü seviyesine yakın bir "bilimkurgu" seviyesi olarak tanımlıyor. Fakat matematik ve kalıp analizi, insan beyninin akılsızlığını durdurmak için gerçekten "hepsi biter, hepsi olabilir mi" olabilir mi?

Muhtemelen geniş spektrumda bir miktar yardım sağlayabilir. Fakat aynı zamanda, efsane ve peri masallarının pratik gerçeğin ötesinde bir nedeni var belki de bir sihir vardır. Burada sihirli değnek sallayabilir miydik? Ancak, web sunucularına ve uygulamalara yönelik, insan kaynaklı, hesaplanmış, dosyasız, bellek tabanlı saldırıların durdurulması, geçmiş odaklı imza ve makine tabanlı algoritmalardan daha fazlasını gerektirir. Güvenlik, insan beyninin çözümlerin en etkili olabilmesi için halen dahil olması gereken bir alandır.

Virsec için pazarlama başkan yardımcısı Willy Leichter, büyülü yaklaşımı eksik olan ve web sunucularını ve bunlarda çalışan uygulamaları korumak için nelerin gerekli olduğunu tartışıyor.