Palo Alto: drei große Trends bei Threat-Prevention
Mehr Malvertising und CVEs sowie verstärkte Nachfrage nach Plattformlösungen in 2015
Als Marktführer im Bereich Enterprise Security geht Palo Alto Networks für das Jahr 2015 von drei großen Trends im Bereich Threat-Prevention aus. Einer davon ist die Zunahme von Malvertising, also die Verbreitung von Malware über Online-Werbung. Mindestens gleich bleiben – oder eher zunehmen – wird laut Einschätzung des Enterprise-Security-Spezialisten die Zahl der CVEs (Common Vulnerabilities and Exposures), also bekannter Schwachstellen und Sicherheitslücken. Des Weiteren sieht Palo Alto Networks im Enterprise-Security-Markt einen Trend zu integrierten Plattformlösungen anstelle von Standolone- und UTM-Sicherheitslösungen (Unified Threat Management).
1. Angreifer setzen vermeintlich legitime Mittel ein, um umfassende Angriffe zu starten
Malvertising als Angriffsmethode gibt es schon seit einigen Jahren. Zuletzt wurden im September und Oktober die Internetriesen Yahoo! und AOL kompromittiert. Den Angreifern gelang es so, mehrere Tausend US-Dollar pro Tag einzunehmen. Die Verwendung von Malvertising als Angriffsmethode deutet auf eine Abkehr von aufwändiger Trickserei wie Spear-Phishing und Packet-Sniffing zugunsten einer Technik, die einen legitimen Geschäftsprozess für die Verbreitung von Malware nutzt. Dieses Verfahren ermöglicht Angreifern den Zugriff auf potenziell Millionen von Benutzern, mit minimalem Aufwand. Weit verbreitete Geschäftskanäle mit wenig bis gar keiner Sicherheit werden daher verlockende Ziele für die Angreifer darstellen. Es wird eine sorgfältige Koordination erfordern, um diese Kanäle sicherer zu machen.
2. Zero-Day-Exploits, die es auf Legacy-Code abgesehen haben, nehmen zu
Sichere Programmiertechniken gehören mittlerweile zum Alltag der Softwareentwickler. Mittels statischer und dynamischer Analyse werden Schwachstellen in Code und Geschäftslogik identifiziert und behoben, bevor die Anwendung veröffentlicht oder aktualisiert wird. Klar ist: Sicherheitslücken beeinträchtigen die Anwendungsintegrität, das Vertrauen der Kunden und deren Geschäft. Es ist daher einfacher und viel billiger, Schwachstellen bereits im Entwicklungszyklus zu beheben. Allerdings bedeutet dies auch, dass Legacy-Code viel teurer zu warten ist, auch wenn eine Sicherheitslücke noch nicht in freier Wildbahn ausgenutzt wurde. Da Black-Hat-Hacker zudem immer kreativer werden, wird die Zahl der CVEs im Jahr 2015 auf hohem Niveau von 2014 bleiben, wenn nicht sogar steigen.
3. IPS-Funktionalität und Firewall-Funktionalität verschmelzen noch stärker
Da im Enterprise-Markt zunehmend die Vorteile eines echten Plattform-basierten Sicherheitsansatzes erkannt werden, ist zu erwarten, dass immer mehr Anbieter sich von Standalone- und UTM-Sicherheitslösungen verabschieden werden. Es gibt ohnehin keinen besseren Weg, um die Wirksamkeit von IPS-Lösungen (Intrusion Prevention System) zu erhöhen, als die Kombination mit anderen defensiven Techniken wie Entschlüsselung, Dekomprimierung, Anwendungs-ID, Benutzer-ID, Data-Loss Prevention und Sandboxing. Der Marktwandel vom herkömmlichen IPS zum Next-Generation-IPS und zur Next-Generation-Firewall plus -IPS hat bereits begonnen, aber es werden noch mehr Innovationen erforderlich sein, um mit „den Bösen“ Schritt halten zu können. Damit wird die integrierte Alleskönner-Plattform, die keine Benutzerinteraktion erfordert und sowohl in Rechenzentren als auch in der Cloud eingesetzt werden kann, zunehmend attraktiver.