Totul pare să indice că măsurile de protecție pe care le-am implementat în routerele, switch-urile și rețeaua noastră în general, nu sunt suficiente. Atacurile devin din ce în ce mai complexe, eficiente și dificil de combătut. Există o soluție care constă în implementarea unui perimetru definit de software (Software Defined Perimeter) . Acesta este încă un caz care demonstrează modul în care noile tehnologii bazate pe software au un impact pozitiv asupra securității rețelei și a utilizatorilor care se conectează la aceasta.
PSD or Perimetru definit de software este o arhitectură care își propune să schimbe modul în care funcționează în domeniul securității rețelei. Acronimul pentru SDP este tradus în Perimetre definite de software. Folosește o combinație de autentificare, autorizare și segmentare a rețelei suficient de consolidate pentru a permite accesul la rețea din orice punct. Aceste perimetre caută să funcționeze ca un scut de protecție împotriva numărului mare de atacuri cibernetice. Este considerat mai sigur decât un firewall și mult mai granular, adică aprofundat în raport cu NAC (Reţea Controlul accesului) .
Această arhitectură utilizează tehnici pentru a asigura accesul securizat la rețea. Procedează astfel:
- Această arhitectură utilizează tehnici pentru a asigura accesul securizat la rețea.
- Efectuați o autentificare de tip granular pentru a restricționa orice serviciu care nu este necesar pentru rolul și permisiunile utilizatorului.
Odată ce accesul este facilitat, aplicați un fel de strat la resursele rețelei (Cloaking Resource) pentru a evita orice informație invizibilă legată, de exemplu, de DNS serverele și porturile IP vizibile ale resurselor. Adică riscul expunerii resurselor de rețea este minim.
Protecție împotriva atacurilor periculoase și scanări detaliate de rețea
Atacurile DDoS sunt unul dintre cele mai periculoase, de asemenea, cele mai recurente atunci când vine vorba de efectuarea unor cyberattacks de înaltă gamă. În cursul anului 2019, frecvența acestor atacuri a crescut cu 967%. Ceea ce este foarte îngrijorător este faptul că DDoS sunt deja oferite ca un alt serviciu, numit Inchirieri DDoS (DDoS ca serviciu) . Acest lucru implică faptul că oricine poate angaja acest tip de servicii pentru a efectua atacuri de refuz a serviciului plătind un abonament, precum și orice alt serviciu, și poate efectua chiar atacul de unul singur.
Arhitectura SDP protejează rețeaua evitând expunerea la Internet a resurselor și aplicațiilor care rulează pe diferitele servere ale acesteia. Să nu încetăm să considerăm că expunerea unică a porturilor oferă deja multe informații importante atacatorilor. Prin urmare, se recomandă să nu expuneți porturile de mare importanță pentru Internet.
Una dintre principalele amenințări la adresa aplicațiilor web sunt Scripting pe mai multe site-uri și injecție SQL atacuri. Acestea funcționează datorită vulnerabilității oricărei aplicații web care necesită introducerea datelor. De exemplu, dacă completați un formular de contact, unul dintre câmpuri va fi de obicei e-mail. Un atacator profită de fiecare câmp care solicită o intrare și, prin intermediul acestuia, trimite coduri rău intenționate cu capacitatea de a interacționa cu serverul care stochează datele primite din acel formular. Pe de altă parte, Exploitele de aplicații care fac față publicului profită de toate porturile care sunt deschise și expuse la Internet. Reamintim că atacatorul poate avea informații despre porturile deschise prin efectuarea unei scanări detaliate și în funcție de fiecare număr, să efectueze alte tipuri de atacuri.
Ce rol joacă SDP pentru atenuarea acestui lucru? Este responsabil pentru „ascunderea” oricărui port expus, precum și orice date care facilitează accesul la infrastructura rețelei în sine. Acest strat de protecție împiedică urmărirea porturilor la efectuarea scanărilor porturilor și a altor tehnici de colectare a informațiilor.
Că porturile sau orice date conexe nu sunt vizibile nu oferă atacatorului nicio șansă să acționeze. Acesta își va desfășura acțiunile dăunătoare doar pe baza informațiilor vizibile pe care le poate colecta, indiferent dacă suntem sau nu conștienți de aceasta.
SDP ca o alternativă pentru a evita deturnarea DNS
Atunci când un utilizator introduce o adresă URL în browserul său, unul dintre procesele care au loc este o solicitare către serverul DNS pentru a vedea dacă acel domeniu este inclus în înregistrările sale. Dacă este efectiv între aceste înregistrări, utilizatorul poate accesa pagina dorită. Cu toate acestea, dacă un atacator reușește să preia controlul asupra routerului, va găsi o modalitate de a modifica funcționarea normală a serverului DNS menționat, această tehnică este cunoscută ca Deturnarea DNS .
Acest lucru se va întâmpla prin acțiuni care duc la rezoluții DNS dăunătoare. Se poate întâmpla ca utilizatorul afectat să acceseze un site web rău intenționat, care arată destul de similar cu ceea ce vizitează în mod regulat. Deși, în realitate, este un site creat de atacator care vă fură datele de acreditare de acces și alte date, odată ce le-ați introdus pe acel site.
O soluție excelentă pe care SDP o oferă pentru atenuarea acestui tip de atac este Rezolutie DNS încorporat în arhitectura sa . Chiar dacă atacatorul preia controlul routerului, cu setările sale dăunătoare, acesta nu va putea trece peste rezoluția DNS a perimetrului definit de software.
Acestea sunt cele mai importante atacuri care pot fi evitate de această arhitectură interesantă. Cu toate acestea, există și altele bine cunoscute ca Bărbatul din mijloc atacurile și cele orientate către sisteme tradiționale (nu orientate spre cloud). Este esențial să vă alocați timp pentru a afla mai multe despre avantajele SDP, mai ales pe termen lung. Rețelele necesită din ce în ce mai multă protecție, deoarece datele personale și corporative nu încetează să fie manipulate și nici nu încetează să fie generate în fiecare secundă.
Datele reprezintă cel mai important atu al vieții noastre, precum și integritatea tuturor organizațiilor. Nefiind conștienți de riscuri și nici de consecințele nefuncționării lor, pot duce la pierderi cu cea mai mare valoare economică.
