Nykyaikaisen hostingin turvamalli on murtumassa

Kahden vuosikymmenen ajan web-hostingin turvallisuus on perustunut tuttuun kaavaan. Sivusto murtautuu, haittaohjelma havaitaan, asiakas maksaa siivouksen. Sitten sama toistuu. Malli on ollut kannattava hosting-palveluntarjoajille, ja asiakkaat ovat tottuneet siihen, että tietoturvaloukkauksia pidetään osana verkkoliiketoiminnan arkea.

Nyt tämä malli on tullut tiensä päähän.

Kolme voimaa, jotka muuttivat pelin

Tekoäly, nopeammat hyökkäykset ja hiljaiset haavoittuvuudet ovat yhdistyneet.

Nykyiset kielimallit auttavat hakkereita löytämään haavoittuvuuksia entistä nopeammin. Nämä työkalut päätyvät hyökkääjien käyttöön jo ennen kuin tietoturvatutkijat ehtivät reagoida niihin. Alloittamattomat haavoittuvuudet, jotka ennen jäivät kuukausiksi hyökkääjien ulottumattomiin, nyt hyödynnetään jo tunneissa.

Vastaavasti uusien haavoittuvuuksien määrä on kasvanut rajusti. Viimeisen vuoden aikana ilmoitettuja ongelmia lisääntynyt kymmenkertaiseksi. Tämä tarkoitet, että 90 % verkkosivuista sisältää jo nyt tunnetun ja dokumentoidun, mutta vielä korjaamattoman haavoittuvuuden.

Miksi pelkkä päivittäminen ei riitä

Hostingerin tai cPanelin haavoittuvuudet ovat osoittaneet, että korjaukset ovat usein jo valmiina. Ongelma ei ole korjauksen puute vaan se, että asiakkaat eivät niitä ota käyttöön. Monille päivittäminen on liian monimutkaista, pelottavaa tai vain ei tunnu tärkeältä.

Se, push-to-deploy ja push-to-sicherheit. Se, että korjaukset kannustaa tehostaa,而不是 että tehosta tehosta.