کارشناسان امنیتی مدتها است که رویکرد دفاع لایه ای (Layered Defense) را به عنوان موثرترین راه جلوگیری از نفوذ و سوء استفاده از نقاط ضعف امنیتی عنوان می کنند. اما بررسی های اخیر نشان می دهد برخلاف آنچه که شرکتهای امنیتی مایل هستند تا کاربران باور کنند، این راهکار آنقدر ها هم مفید و موثر نیست.
به گفته مدیر تحقیقات NSS Labs، مقایسه فناوری های امنیتی مختلف، همچون دیواره های آتش امروزی (Next-Generation Firewall) و سیستم های پیشگیری از نفوذ (Intrusion Prevention Systems) نشان دهنده ناتوانی مشهود و قابل ملاحظه این فناوری ها در شناسایی نقاط ضعف امنیتی و جلوگیری از سوء استفاده از آنها است.
در این گزارش تصریح شده که این میزان ناتوانایی در شناسایی نقاط ضعف، صنعت امنیت سایبری را با چالشی جدی مواجه می کند. چرا که نفوذگران با وجود سیاست های دفاع لایه ای، تنها با استفاده از مجموعه کوچکی از نقاط ضعف امنیتی، از این لایه های مختلف عبور می کنند.
در این بررسی، 37 محصول امنیتی از 24 شرکت به صورت لایه هایی از ترکیب 2 محصول مورد آزمایش قرار گرفت که نهایتا شامل 606 حالت مختلف بوده است. تنها 3 درصد از کل این ترکیب ها توانسته اند تمام 1711 نقطه ضعف شناخته شده را تشخیص دهند.
در این گزارش عنوان شده: “دفاع لایه ای همچان روش خوبی است اما بررسی اخیر نشان می دهد انتخاب محصولاتی که می توانند در کنار یکدیگر استفاده شوند، از اهمیت فوق العاده ای برخوردار است. باید کاملا به این که کدام محصولات را می توان کنار کدام محصول دیگر بکار گرفت، واقف بود.”
یکی از مواردی که برای دفاع لایه ای حتما باید مد نظر قرار گرفته شود، اجتناب از ترکیب محصولات امنیتی ساخته شده توسط یک شرکت است. چرا که محصولات هر تولیدکننده ای بر اساس یک سری فناوری های خاص و معین ساخته می شوند. در این بررسی تاکید شده که برای بهره مندی بهتر از دفاع لایه ای باید از ترکیبی از محصولات تولیدکنندگان مختلف استفاده شود.
به گفته یکی از مدیران ارشد فنی شرکت McAfee استفاده از محصولات مختلف امنیتی شرکتهای گوناگون در کنار یکدیگر، باعث بروز پیچیدگی بیشتری شده و استفاده کنندگان از این روش باید به همین میزان، درک خود را از ساختار شبکه سازمانی افزایش دهند. به عنوان مثال باید روش های شناسایی تهدیدات امنیتی را که هر محصول از آن استفاده می کند، دانست تا از بکارگیری محصولات دیگری که از همان روش های شناسایی استفاده می کنند، خودداری نمود.
این مدیر McAfee در ادامه توضیح می دهد: اگر شما روشی مانند فهرست سیاه (Black Listing) را چندین بار در لایه های مختلف استفاده کنید، این اقدام شما نتیجه چندانی نخواهد داشت. مدل لایه ای شما باید به گونه ای باشد که تنوع روش ها در آن اعمال شده باشد.
براساس گزارش NSS، انتخاب فناوری محصولات امنیتی از تولیدکنندگان باید با دقت زیادی انجام شود. علیرغم استفاده از محصولات امنیت در لایه های مختلف، درصد عدم موفقیت در شناسایی نقاط ضعف و روش های سوء استفاده از آنها، همچنان می تواند زیاد باشد. علت این مسئله، بکارگیری منابع و بانک های اطلاعاتی یکسان توسط این محصولات برای شناسایی انواع تهدیدات امنیتی است. در نتیجه پاشنه آشیل اغلب این محصولات، مشابه و یکسان خواهد بود.