Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

Sophos 在XG Firewall 中加入横向移动保护功能以阻止网络威胁散播

0
0

2018年 12月18日 -全球网络及端点安全领导厂商Sophos (LSE: SOPH) 今天宣布,其下一代 SophosXGFirewall现已加入横向移动保护功能,以便阻止人工操纵的针对性网络攻击或漏洞利用在受感染的网络中进一步渗透。

根据SophosLabs 2019 威胁报告,针对性勒索软件正在增加。考虑到SamSam勒索软件活动预计已获得超过650万美元的收益,网络罪犯们纷纷跟着使用此方法也就不足为奇了。在这些攻击中,网络罪犯将薄弱的入口点作为攻击目标,并暴力破解远程桌面协议 (RDP) 密码。成功后,它们开始进行横向运动,一步一步地窃取域管理员凭证,操纵内部控制,禁用备份以及其他操作。当大部分IT主管发现上述攻击行为时,破坏已经造成了。

Sophos高级副总裁兼产品总经理Dan Schiappa表示:“许多组织具备抵御自动攻击程序的能力,但无法阻止人工操纵的交互式攻击。如果主动攻击者进入系统,它们可以进行“横向思考”以便消除攻击障碍,躲避检测并四处移动。除非具备适当的安全措施,否则很难阻止它们。横向移动大都发生在端点位置,因此同步安全非常重要。攻击者会利用漏洞、Mimikatz和权限升级等非恶意软件技术进行升级。在任何攻击者或任何攻击行为进一步扩散之前,网络需要知道如何响应和自动关闭或隔离受感染的机器。”

BitPaymer、Dharma 和Ryuk等类似的“网络飞贼式”攻击使用类似的横向移动手段来提供勒索软件,这些攻击与暗网上出售的勒索软件即服务 (RaaS)工具包大不相同。Sophos预计2019年人工操纵的攻击将继续存在。

Schiappa指出:“对今天的每个组织来说,通过在防火墙和端点之间共享情报来阻止主动攻击者或蠕虫漏洞的横向移动,并自动隔离受感染的系统至关重要。可惜,许多企业环境的网络交换机或 LAN 网段存在盲点,这可能成为攻击的秘密发射台。Sophos XG Firewall的新功能可以阻止威胁扩散,即使防火墙无法直接控制流量也不受影响。”

通过同步安全实现横向移动保护

Sophos XG Firewall可以与新Intercept X Advanced with Endpoint Detection and Response (EDR)等Sophos的端点产品自动交互,从而提供新层级的保护。这些必要的安全支柱通过Sophos同步安全技术中的Security Heartbeat相互连接,打造出一种智能解决方案,可以主动预测和抵御威胁,通过发现并自动隔离受感染机器来阻止进一步感染,以及修复受感染的设备。Security Heartbeat技术实现了高风险端点与同一广播网域或网段中其他端点的自动隔离。

IDC安全产品研究副总裁Frank Dickson表示:“网络罪犯非常具有创造性和攻击性,它们在开发新的威胁,利用漏洞或手动攻击组织自身时非常谨慎;攻击薄弱点,然后进行横向移动并升级凭证正逐渐成为今天常见的攻击手段。Sophos通过Security Heartbeat将网络和端点情报连接起来,推出一项重要的创新功能来在几秒钟内发现和缓解以横向移动为中心的网络攻击,从而通过隔离端点来阻止威胁扩散。本质上,通过实施Sophos XG Firewall网络,Intercept X得到增强,从而为企业打造集成度更高的增效型网络防护方法,缓解网络安全专家的管理负担。”

位于美国蒙大拿州博兹曼的Pine Cove Consulting是Sophos的合作伙伴,其副总裁Brandon Vancleeve表示:“几年前,当人们讨论打造分层解决方案所需的一流端点产品时,Sophos率先推出了同步安全技术,并利用其Security Heartbeat解决方案推动了网络安全市场的变革。如今,网络威胁不断变化,让端点和网络产品相互通信和共享情报变得尤为重要。Sophos的同步安全技术给市场留下了深刻影响,新的横向移动防护功能显著提升了该技术的功能。现在,XG Firewall和端点保护将能够隔离自己子网中的设备,这是一项重要的发展,将会改善客户的安全态势,让他们能够迅速了解网络之外的威胁形势。我们的大部分客户具有多个LAN网段,因此,我们认为新的检测功能可以提供市场上最好的防护。”

Sophos XG Firewall的其他新增强功能包括:

防护增强功能

更深、更广的IPS覆盖范围,精细度更高 javascript加密劫持防护

Sandstorm沙盒增强功能

通过集成InterceptX,以便在进入网络前发现零日威胁 利用机器学习、CryptoGuard和漏洞利用检测从行为方面进行网络和内存的深度分析

网络增强功能

支持同步安全的新型Sophos Connect IPSec VPN客户端

培训功能

为基于用户的策略和报告提供Chromebook客户端身份验证支持 面向SafeSearch和YouTube限制的用户/用户组策略支持

Viewing all articles
Browse latest Browse all 12749