Inhalt
Die Cybersicherheit ist ein komplexer Bereich, der ständige Aufmerksamkeit erfordert. Es gilt, sich über die unzähligen, sich entwickelnden Angriffsarten auf dem Laufenden zu halten, ständig neue Technologien auszuwählen und zu übernehmen und so weiter. Die Notwendigkeit, auf dem Laufenden zu bleiben, erstreckt sich sogar auf die Wahl eines Sicherheitsmodells, wie beispielsweise ein negatives Sicherheitsmodell.
Der traditionelle Ansatz für Cybersicherheit basiert auf einer Web Application Firewall (WAF), und in der Vergangenheit haben diese ein negatives Sicherheitsmodell verwendet. Im Laufe der Jahre hat die negative Sicherheit einen wichtigen Zweck erfüllt, aber heute erhalten positive Sicherheitsmodelle und sogar Hybridmodelle mehr Aufmerksamkeit.
Aber was ist ein negatives Sicherheitsmodell, und lohnt es sich, es für Ihre Cybersicherheitsstrategie zu nutzen?
Was ist ein negatives Sicherheitsmodell?
Ein negatives Sicherheitsmodell geht davon aus, dass:
- Der meiste Webverkehr gutartig ist.
- Webverkehr, der nicht harmlos ist, identifiziert werden kann.
Ein negatives Sicherheitsmodell lässt standardmäßig alle HTTP/S-Anfragen zu. Anfragen werden nicht abgelehnt, es sei denn, sie werden als feindlich eingestuft.
Aus diesem Grund wird das negative Sicherheitsmodell manchmal auch als „Blacklist“-Modell bezeichnet. Bei diesem Modell ist es notwendig, unerwünschten Datenverkehr auf eine schwarze Liste zu setzen; Sie müssen Bedrohungssignaturen und andere Mittel zur Identifizierung von feindlichem Datenverkehr definieren, bevor dieser Datenverkehr blockiert werden kann.
Negatives Sicherheitsmodell: Vorteile
Das negative Sicherheitsmodell wird von einigen IT-Experten nach wie vor wegen seiner Einfachheit und seiner Wirksamkeit gelobt. Es kann vor einer Vielzahl von Online-Bedrohungen schützen, und Sie können Regeln zum Blockieren des Datenverkehrs auf der Grundlage bekannter Parameter für feindliche und verdächtige Anfragen festlegen. Und da die meisten WAFs zumindest teilweise mit negativer Sicherheit arbeiten, ist sie einfach einzurichten und zu implementieren.
Negatives Sicherheitsmodell: Nachteile
Negative Sicherheitsmodelle haben jedoch auch einige Nachteile und sind heute für einen umfassenden Sicherheitsplan nicht mehr geeignet.
Zum Beispiel:
- Unzureichend robuste Blacklisting-Kriterien. Das moderne Bedrohungsumfeld umfasst einige sehr ausgeklügelte Angriffsformen. Einige Sicherheitslösungen bieten keine ausreichende Flexibilität bei der Definition von Bedrohungssignaturen. Einfache Regeln können die offensichtlichsten Bedrohungen abfangen, aber ein allzu einfacher Ansatz hinterlässt Sicherheitslücken.
- False-Negative Alarme. Im Bereich der Cybersecurity gibt es zwei Arten von Fehlalarmen: falsch-negative und falsch-positive Alarme. Wenn ein negatives Sicherheitsmodell eine Bedrohung nicht korrekt erkennt, handelt es sich um einen falschen negativen Alarm, der es einem Angreifer möglicherweise ermöglicht, massiven Schaden anzurichten.
- Anfälligkeit für neue Ansätze. Neue oder kreative Angriffsformen entgehen oft der Erkennung.
- Schwachstellen gegenüber bestimmten Angriffsarten. Viele Web-Sicherheitsadministratoren verlassen sich auf die Top 10 des Open Web Application Security Project (OWASP), um sich über die wichtigsten Sicherheitsbedrohungen für Webanwendungen zu informieren. Auf dieser Liste finden Sie mehrere Arten von Angriffen, die mit einem negativen Sicherheitsmodell nicht verhindert werden können, darunter eine fehlerhafte Zugriffskontrolle und Cross-Site-Scripting.
- Verwaltungsaufwand. Es tauchen ständig neue Bedrohungen auf. Damit ein negatives Sicherheitsmodell auf unbestimmte Zeit wirksam bleibt, müssen die Regeln für die schwarze Liste häufig aktualisiert werden. Dieser Verwaltungsaufwand kann sehr hoch sein.
Kontaktieren Sie unsere Experten und erfahren Sie, wie Ihr Geschäft mit einer automatisierten Sicherheitslösung geschützt werden kann.
Ist ein positives Sicherheitsmodell besser?
Aufgrund der oben genannten Nachteile ist es verlockend zu glauben, dass das positive Sicherheitsmodell von Natur aus besser ist als das negative Sicherheitsmodell. Doch während der „Whitelisting-Ansatz“ viele der Schwächen des negativen Sicherheitsmodells ausgleicht, bringt er auch einige Nachteile mit sich.
Zum Beispiel:
- Kosten und Komplexität. Das positive Sicherheitsmodell ist stark und robust, auch weil es so sorgfältig und komplex ist – aber diese Komplexität hat natürlich ihren Preis. Es ist in der Regel viel schwieriger, zeitaufwändiger und daher teurer zu implementieren. Anstatt Bedrohungen zu definieren, muss ein Administrator festlegen, was als normaler Datenverkehr gilt, was sehr schwierig sein kann.
- Nicht so weit verbreitet. Einige WAFs der nächsten Generation enthalten zwar ein positives Sicherheitsmodell, aber nicht alle.
- False-Positive Alarme. Es ist auch üblich, dass positive Sicherheitsmodelle häufig falsch positive Alarme erzeugen. Ein falsch positiver Alarm bedeutet, dass das System normalen Datenverkehr fälschlicherweise als Bedrohung einstuft. Die Folgen von falsch positiven Alarmen sind in der Regel nicht so schwerwiegend wie die von falsch negativen Alarmen, aber sie können dennoch schädlich sein.
- Mögliche Ineffizienz. Ausgeklügelte und kreative Cyberangriffe sind gefährlich, aber viele Bedrohungen sind vorhersehbar und alltäglich. In diesen Fällen könnte ein positives Sicherheitsmodell als Zeit- und Arbeitsverschwendung erscheinen.
Das hybride Sicherheitsmodell
Wie wir gesehen haben, ist das negative Sicherheitsmodell zwar in mancher Hinsicht sehr effektiv, hat aber auch entscheidende Einschränkungen, die Ihr Unternehmen anfällig für externe Bedrohungen machen könnten. Gleichzeitig hat ein positives Sicherheitsmodell zwar deutliche Vorteile, ist aber auch viel schwieriger und ressourcenintensiver zu implementieren.
Der beste Ansatz ist daher die Verfolgung eines hybriden Sicherheitsmodells. Ein negatives Sicherheitsmodell kann eine erste Verteidigungslinie bilden, indem es die offensichtlichsten Bedrohungen identifiziert und abwehrt. Dann kann ein positives Sicherheitsmodell die neuen oder raffinierteren Bedrohungen abfangen, die sich einschleichen.
Haben Sie Fragen, welches Sicherheitskonzept die beste Lösung sein könnte? Unsere Sicherheitsexperten stehen Ihnen gerne jederzeit zur Verfügung, um alle Ihre Fragen zu beantworten.
Share this post
