Weniger Ransomware durch Malware-Verifizierung auf der Edge
Wenn man die jüngsten Schlagzeilen über die neueste Malware, Ransomware oder Verschlüsselungstrojaner liest, wird deutlich, dass eine „Defense in Depth“-Strategie notwendig ist, um sicherzustellen, dass es in Ihrer Netzwerkarchitektur keinen Single Point of Failure gibt.
Die Reputation einer Datei, eines Bildes oder anderer Inhalte per API zu überprüfen ist nur eine von vielen wichtigen Schutzmaßnahmen auf dem Anwendungs-Layer. Es herrscht nach wie vor die weit verbreitete Meinung, dass eine lokale Sandbox wie die automatische Malware-Analyse von Cuckoo die beste Lösung für Malware-Scans sei. Die Auswertung der Malware-Scan-Ergebnisse erfordert aber spezifisches Wissen über die Domain.
Wäre es nicht smarter, das Ganze auf die Edge auszulagern, damit böswillige Anfragen den Origin-Server gar nicht erst erreichen? Und wie wäre es, wenn sich Malware-Scans auf einer Plattform durchführen ließen, die es Ihnen ermöglicht, die Ergebnisse per Crowdsourcing auszuwerten, ohne dass ein lokaler Scan erforderlich ist?
Die Fastly Next-Gen WAF (NGWAF) schützt Ihre Anwendungen und APIs in jeder Umgebung. Und wenn Sie mit Fastly entwickeln, haben Sie Zugang zu einer zuverlässigen Infrastruktur, die dafür sorgt, dass Ihre Website performant und verfügbar bleibt. Unsere Malware-Verifizierung auf der Edge nutzt die Vorteile unserer branchenführenden Security- und Delivery-Produkte. So können bei gleichzeitiger Entlastung der Origin-Server und Senkung der Kosten fundiertere Blockierungsentscheidungen getroffen werden. Wenn Sie bösartige Dateien gänzlich von Ihrer Infrastruktur fernhalten wollen, sollten Sie unbedingt die Vorteile unserer auf der Edge implementierten NGWAF kennenlernen.
Malware-Schutz auf der Edge
Beim Edge Computing verarbeiten Geräte Datenanfragen näher am Netzwerkrand. Diese Technologie revolutioniert die Arbeitsweise von Unternehmen und ermöglicht es ihnen, außergewöhnliche Nutzererlebnisse zu bieten. So kann beispielsweise eine Konzertticket-Website Warteschlangen-Tokens für beliebte Veranstaltungen bereitstellen oder eine Fluggesellschaft die Sitzplatz- und Essenswünsche der Fluggäste von zuvor erfassten Kundendaten abrufen. Werden diese Informationen auf der Edge gespeichert und von dort aus auch wieder bereitgestellt, steigt die Kundenzufriedenheit, sinken die Origin-Kosten und fällt es Unternehmen leichter, ihren Wettbewerbsvorteil zu bewahren.
Der Edge ist aber nicht nur ein sinnvoller Ort für die Bereitstellung von Kundenerlebnissen, sondern auch für die Bedrohungsabwehr. Ransomware-Angriffe nehmen stetig zu und ihre Auswirkungen sind vor allem im Gesundheitswesen und in staatlichen Einrichtungen spürbar. Malwarebytes berichtet: „Im Februar nannte der am weitesten verbreitete Ransomware as a Service (RaaS)-Anbieter in Summe 126 Opfer auf seiner Leak-Seite – ein Rekordhoch seit Beginn unserer Nachverfolgung von Leaks im Februar 2022.“
Ransomware ist unter anderem deshalb so effektiv, weil sie nur schwer aufzudecken ist. Ein einziger Klick auf eine infizierte Datei oder einen Link kann ein ganzes Unternehmen lahmlegen. Ein „Defense in Depth“-Ansatz wie häufige Software-Patches und Endpoint-Schutz ist der Goldstandard für die meisten Abwehrmaßnahmen. Malware auf der Edge zu scannen und zu verifizieren boostet Ihre Sicherheitsstrategie allerdings zusätzlich.
Vorteile der Edge bei der Anwendungsbereitstellung
Unternehmen verlagern ihre Anwendungen auf die Edge, weil ihre Origin-Server dadurch entlastet werden. Durch die Bereitstellung der NGWAF auf der Edge entsteht ein leistungsstarker Verteidigungs-Layer, der folgende Vorteile bietet:
Geschwindigkeit: Anfragen werden schneller als auf dem Origin-Server auf Malware oder andere bösartige Payloads gescannt. Dadurch sind potenziell gefährdete API-Endpoints besser geschützt.
Reichweite: Kunden können reputationsbasierte Bewertungen aus Crowdsourcing-Quellen und verschiedene Scanning-Engines nutzen, um einen ganzheitlichen Überblick über die Gültigkeit der Anfrage zu erhalten.
Einsparungen: Die globale POP-Infrastruktur von Fastly sorgt für kürzere Latenzzeiten und geringere Origin-Kosten, da ungültige Anfragen blockiert werden.
Funktionsweise der Fastly Edge
Fastly kann Ihnen dabei helfen, den Inhalt von Dateiuploads mit der reputationsbasierten API Ihrer Wahl abzugleichen. Dieses Beispiel eines Fastly Fiddle zeigt das Hashing des POST Body und die anschließende Verifizierung des Hash anhand der VirusTotal API.
Wie wir im nachfolgenden Beispiel sehen können, wurde der Anfrage-Header „virus-scan-result:“ hinzugefügt, der die Scores von VirusTotal für Reputation und Bösartigkeit enthält.
Mit dem JavaScript SDK von Compute lässt sich komplexe Logik in JavaScript entwickeln – einer Sprache, mit der Ihr Team bereits vertraut ist. So können Sie Ihre Sicherheitsmaßnahmen an Ihre individuellen Anforderungen anpassen und die auf die Anfrage angewendeten Aktionen verwalten, bevor Sie die Anfrage an Ihre Backend-Anwendungen weiterleiten.
Die Inhaltsprüfung können Sie ganz einfach anhand des Anfragepfads „/upload“, des Inhaltstypen der Anwendung „application/pdf“ oder anderer Attribute definieren. Weitere Informationen zum Thema „Request Object“ finden Sie in unserer JS Compute Dokumentation.
Mit einer solchen auf der Edge eingeholten Datenanreicherung lassen sich gezieltere Entscheidungen darüber treffen, welche Inhalte zu Ihren Anwendungen durchgelassen werden sollen und welche nicht.
Wir bei Fastly legen Wert darauf, unsere Kunden beim Schutz ihrer Webanwendungen und der Inhaltsauslieferung bestmöglich zu unterstützen. Mit unserem JS Compute Framework können Sie Ihre Anwendung vor der zunehmenden Bedrohung durch Malware und Ransomware schützen. Entscheiden Sie sich also für eine Sicherheitslösung auf der Edge und bleiben Sie Angreifern immer einen Schritt voraus.
Serverloses Edge Computing dient allerdings nicht nur der Sicherheit. Beispiele aus anderen Anwendungsbereichen finden Sie hier.
Kontaktieren Sie uns, wenn Sie oder Ihr Sicherheitsteam für Webanwendungen mehr über Compute von Fastly, JS Compute oder die Next-Gen WAF erfahren möchten. Unser Professional Services Team kann Sie aktiv bei der Verbesserung Ihrer Sicherheitslage unterstützen.