過度依賴網(wǎng)關(guān)，會將數(shù)據(jù)、用戶、客戶、企業(yè)及其聲譽置于風(fēng)險之中!

[[182775]]

近幾年來威脅態(tài)勢不斷變化，網(wǎng)關(guān)也是如此?，F(xiàn)如今，網(wǎng)關(guān)的功能也遠遠超出了合規(guī)性和HR政策需求，企業(yè)依賴網(wǎng)關(guān)來阻止網(wǎng)絡(luò)威脅。雖然網(wǎng)關(guān)自誕生起已有數(shù)十年，并且一直在進化，但網(wǎng)關(guān)并不防彈;過度依賴網(wǎng)關(guān)，會將數(shù)據(jù)、用戶、客戶、企業(yè)及其聲譽置于風(fēng)險之中。

為什么網(wǎng)關(guān)已經(jīng)無法“防彈“了”?下面Fireglass的CEO兼聯(lián)合創(chuàng)始人Guy Guzner來為你解釋。

URL過濾總是落后

每秒鐘有571個新網(wǎng)站誕生，大量的域隨之產(chǎn)生，其中一些網(wǎng)站安全控制不到位的概率也隨之升高。此外，許多攻擊者使用的URL都只能由其攻擊目標觸發(fā)，壽命很短(短于24小時);他們使用的動態(tài)域也比靜態(tài)域難防。

阻攔未分類網(wǎng)站并不是正解

攔截未分類的網(wǎng)站將嚴重降低終端用戶的工作效率。這不僅對于終端用戶來說無法接收，對安全團隊而言也很難受，因為客戶需要合法訪問網(wǎng)關(guān)未能分類的信息，將需要安全團隊的支持，這種需求可能很多，將給安全團隊造成較大壓力。攔截未分類網(wǎng)站這種設(shè)置將導(dǎo)致“策略規(guī)則地獄”，也就是說，安全團隊必須要維護越來越的策略和規(guī)則時就會陷入這樣的窘境，這種過程也確實痛苦。

“安全”網(wǎng)站也能感染訪客

許多人認為，只有在訪問可疑的或者惡意的網(wǎng)站時，才會發(fā)生感染，這種觀點是不正確的。相反，F(xiàn)orcepoint(前身為Websense)估計，85%的感染是通過合法的、“安全的”網(wǎng)站發(fā)生的。所謂安全的網(wǎng)站常常被當(dāng)作一些惡意內(nèi)容的載體，這些惡意內(nèi)容來自一些他們無法控制的其他源。惡意廣告就是個很好的例子，惡意廣告將惡意的內(nèi)容注入合法的在線廣告網(wǎng)絡(luò)，然后發(fā)布者在不知情的情況下將其發(fā)布。

另一個例子就是，攻擊者會利用網(wǎng)站本身的一些漏洞，上載惡意內(nèi)容。當(dāng)年，中國黑客就通過福布斯網(wǎng)站上的“今日遐思”(Thought of the Day)彈出屏，劫持了福布斯網(wǎng)站，并用其攻擊美國軍工承包商。

惡意文件越過網(wǎng)關(guān)

雖然有些網(wǎng)關(guān)整合了反病毒引擎和其他文件掃描服務(wù)，這些在檢測惡意程序時并沒有起到太大的作用。據(jù)Fireglass的統(tǒng)計，反病毒掃描服務(wù)只能檢測到20%到30%的惡意程序。沙盒的效果也并不顯著，因為沙盒需要時間運行和分析文件。為了不影響用戶體驗，網(wǎng)關(guān)常常會將文件先給到用戶，與此同時，沙盒在后臺完成分析，這種做法叫做二次防御，這也意味著用戶可能遭受攻擊。

網(wǎng)關(guān)無法滅活已感染設(shè)備上的惡意軟件

網(wǎng)關(guān)要區(qū)分合法流量與惡意流量，或者檢測和滅活已感染設(shè)備上的惡意程序，都是很難的。實際上，高級威脅一旦到達端點，可能好幾周甚至好幾個月都不會被檢測出來。Seculert最近的調(diào)查發(fā)現(xiàn)，80%的網(wǎng)關(guān)都無法阻攔惡意的出站流量。遠程訪問木馬的存在，就說明了網(wǎng)關(guān)無法檢測和阻止惡意流量。