İfadeniz iki hatalı varsayımda bulunuyor:

1. Güvenlik duvarlarınız tamamen doğru şekilde yapılandırılmış ve bir saldırganın güvenliğini tehlikeye atmasına olanak tanıyan hiçbir güvenlik açığına sahip değil ve bu mükemmel durum devam edecektir.

2. Kuruluşunuzdaki herkes güvenilirdir ve hiçbir risk taşımaz.

Her zaman derinlemesine bir savunma yaklaşımı ile hareket etmeli ve elinizden geldiğince her katmanı güvence altına almalısınız. Bir saldırgan bir çevreye girerse veya kötü niyetli bir aktörünüz varsa, bu Apache güvenlik açığından yama yapılmazsa yararlanılabilir.

Bu çok eski bir sorudur ve her zaman aynı cevaba sahiptir.

Saldırganlarınızın bunu yapamayacağına güvenemezsiniz. ağınıza erişin. Tek yapmanız gereken, bir kimlik avı e-postasına tek bir çalışan tıklamaktır ve saldırganın ağınızda bir eli vardır. Her şeyi yamalanmadan bırakırsanız, bir tarla günü geçirecekler.

Tehdit raporları, rutin olarak, kendi meslektaşlarınızdan, yabancılardan olduğundan çok daha fazla risk altında olduğunuzu tespit eder. Örneğin, bu 2015 raporundan aşağıdaki rakamlara sahibiz:

İhlallerin% 74'ü genişletilmiş kuruluştan kaynaklanıyor - çalışanlar arasında (% 40), üçüncü partiler (% 22) veya eski çalışanlar (% 12) -% 26'sı kuruluş dışından geliyor

...

İç güvenlik ihlallerinin üçte ikisi (% 67) kaynaklanıyor kasıtsız hatadan - üçte biri (% 33) kötü niyetten kaynaklanıyor

Dolayısıyla,% 74'ün% 33'ü bize tüm ihlallerin yaklaşık dörtte birini kendi meslektaşlarınızdan birinin karar vermesinden kaynaklanıyor sizi sevmiyorlar.

Bu belirli güvenlik açığının kötü niyetli ve teknik olarak yetenekli bir içeriden tehdit tarafından kullanılması gerekir. Bir yandan, buradaki "teknik olarak yetenekli" niteleyici, saldırı olasılığınızı önemli ölçüde azaltır. Öte yandan, "bu güvenlik açığı bizi yalnızca içerideki kişilere karşı savunmasız bırakıyor", yama yapmamak için tamamen yetersiz bir neden.

Evet, dahili sistemlere yama uygulamanız gerekiyor.

Aşağıdakilerin doğru olduğunu varsayalım (muhtemelen doğru değildir):

• dahili sisteminiz 100 Dış dünyadan% 100 anlaşılmaz (veya bir ihlal durumunda her dahili sistemin ele geçirilmesinde sorun yok).
• Kuruluşunuzdaki herkese (veya daha doğrusu intranete erişimi olan herhangi birine% 100 güveniyorsunuz) , ziyaretçiler, geçici çalışanlar vb. dahil olabilir).

İntranete erişim gerektirmeyen, özellikle de XSS ve CSRF'den yansıyan web tabanlı güvenlik açıkları hâlâ mevcuttur.

Web uygulamalarında güncelleme yapmama yaklaşımını web sunucularında kullandığınız gibi kullanırsanız, bazı uygulamaların savunmasız olacağını varsaymak doğru olur. Artık, hangi yazılımı kullandığınızı bilen veya tahmin eden bir saldırgan, kuruluşunuzdaki herhangi biri bağlantıları tıklarken veya web sitelerini ziyaret ederken dikkatli olmazsa XSS veya CSRF aracılığıyla kod yürütme sağlayabilir.

Mecazi olarak açıklamak gerekirse:

Yönlü paket filtresinin / NAT maskeli ağ geçidinin genel anlamıyla bir güvenlik duvarı, dünyanın geri kalanının "insan" zehrinizi zorla beslemesini önleyecektir.

Aynı zamanda, birileri hala zehirleme ihtimaline karşı, delirirlerse ve şiddete başvururlarsa, dünyanın geri kalanına çok fazla zarar vermelerini engeller.

Onları çok katı bir diyet uygulamazsanız , halkınızın, ister açık bir şekilde onları zehirlemek amacıyla ister sadece hedeflenmemiş sadizm nedeniyle, birisinin zehirlediği yiyeceklere ulaşıp onları yemekten, teröre neden olmaktan alıkoymaz ...

Bir daha Gelişmiş güvenlik duvarı (Derin paket denetimi, kara liste / beyaz liste vb.) yiyecekleri denetleyecek, ancak yine de güvenilmez olacaktır. Kumaş yumuşatıcının gatorade olduğunu veya kokan peynirin herkesi gazdan arındırma girişimi olduğunu veya tuzun yeşil ışıkla aydınlatılması bir şişe doymuş salamurayı tüketmenin güvenli olacağı anlamına geldiğini düşündüğünde de sorun yaratabilir.

Yalnızca İntranet'e yönelik güvenli olmayan hizmetler ve uygulamalar genellikle ihlallerin son hedefidir . Ne yazık ki, sistem / ağ yöneticilerine gereğinden fazla güvenmeyen (ve saf diyebilirim ki) onların güvenliğini sağlamayı ihmal etmekten çok daha sık.

Ya normalde güvenilen bir intranet kullanıcının makinesi bir virüs, truva atı veya botnet kötü amaçlı yazılımıyla sözleşme yapıyor veya sizde intranetinizi içeriden tarayan ve bu bilgiyi güvenilmeyen bir tarafa gönderen ne var? Artık güvenilmeyen taraf sadece intranetinizde bir vektöre sahip olmakla kalmıyor, aynı zamanda düzeni ve güvenli olmayan hizmetlerine nasıl erişeceğini de biliyor.

Öngörülemeyen pek çok güvenlik açığını ortadan kaldırmak için kişinin birden fazla güvenlik katmanına sahip olması gerekir, yalnızca bir tane değil.

Yazılım güvenlik açıkları, tam olarak test edilmedikçe, belirli bir ölçümle giderilmesi zor olan bir sorundur. Bu nedenle, güvenlik duvarı kullanan azaltma yönteminden çok emin olmadıkça hiçbir tedarikçi size bu tür bir soruyu yanıtlayamaz.

Aslında, yamanın mevcut uygulamanızı ve sürecinizi bozup bozmayacağını, geri alınıp alınamayacağını sormalısınız. .

Bir güvenlik duvarını güncel tutmak ve güncel yazılımları korumak için 2 bağımsız savunma hattı vardır

Kısacası, sorunuzun yanıtı evet veya hayır olamaz, ikisi de yanlış.

Ve işte bunun nedenleriyle ilgili bazı açıklamalar:

• "Mükemmel" bir güvenlik duvarı (bu model mevcut değil) ve hatta tamamen izole bir intranet (yani İnternet bağlantısı), sistemlerinizi bu yüksek düzeyde korunan kirlenmiş bilgisayar veya saldırı bilgisayarı içindeki bağlantıya karşı korumaz. (Bu gerçek hayattan bir geri bildirim: ~ yıl içinde / içinden böyle bir saldırı). Ayrıca bkz. Stuxnet (2010, Kaspersky Lab tarafından analiz edildi.).

  Kısacası, "mükemmel" bir güvenlik duvarı bile sizi içeriden gelen büyük risklere karşı koruyamaz.

• Kötü olaylar yelpazesinin diğer ucunda, bir işletim sisteminin veya bir yazılımın yükseltilmesi, güvenliği iyileştirmenin garantisi değildir. Yazılım yükseltmelerinin çoğu, kod satırlarının sayısındaki artışlardır ve olasılık kanunu, bize, hataların sayısının orantılı olarak arttığını söyler. Bir işletim sistemi yükseltmesi, Apache içindeki 80 / tcp (http) bağlantı noktasında önceki sürümde bulunmayan bir güvenlik açığı açabilir ve birçok güvenlik duvarı yapılandırmasında olduğu gibi, bu protokole yasal olarak izin verilebilir. ağınıza girmek için. O zaman işletim sistemi yükseltmeniz tüm ağınızda ciddi bir güvenlik açığına neden olabilir. MacOS High Sierra'ya (2017, Lemi Orhan Ergin tarafından analiz edilmiştir) yükseltme yaparak uzaktan kök erişim güvenlik açığına da bakın.

  Kısacası, "her zaman güncelleme" gibi "mükemmel" bir uygulama bile sizi, güvenlik duvarınızın açık bir bağlantı noktasının önünde bulunan düzenleyicilerden kaynaklanan büyük hata riskine karşı koruyamaz.

Bu 2 yaklaşımın hiçbirinin yeterli olmadığını gösteren birçok başka senaryo var: "mükemmel" güvenlik duvarı, "mükemmel" yükseltme uygulaması.

Peki ne yapmalıyım?

Kişisel tavsiyem, güvenlik duvarlarını ve yazılımları, hiçbirinin ortaya çıkmadığını minimum düzeyde kontrol ettikten sonra bağımsız olarak güncel tutmayı diğerinin savunmaya hazır olmadığı bir güvenlik açığı.