PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Palo Alto Networks 推出業界首種防止憑證盜竊及濫用技術及全新 PAN-OS 8.0 防禦攻擊網絡安全平台

E-mail 打印 PDF

 

 

Palo Alto Networks 推出業界首種防止憑證盜竊及濫用技術

< 香 港 >  –    新一代網絡安全公司 Palo Alto Networks (NYSE: PANW) 宣佈其新一代網絡安全平台的升級,能為企業客戶提供防止盜竊及濫用被盜憑證的能力。憑證盜竊是網絡攻擊者最常用來威脅和操縱企業以致竊取有價值資產的手法之一。
 
大部分資訊入侵個案都在攻擊生命週期的某個階段涉及密碼盜竊。 根據Verizon 發佈的《數據失竊調查報告2016》(Data Breach Incident Report) 所分析中,近三分之二的漏洞在某程度上都是因憑證盜竊所致。由於絕大多數的企業依然使用簡單的密碼型憑證作為用戶存取系統的主要方法,所以對於網絡攻擊者,相比起尋找和破解脆弱的系統,或成功繞過惡意軟件檢查和威脅預防技術,竊取密碼更為容易。

此新功能於 Palo Alto Networks新一代網絡安全平台 PAN-OS 8.0操作系統中推出 傳統用來阻止憑證釣魚的方法都是很基本、需手動及有限制的,主要依賴培訓員工在遇到釣魚網站前能識別這個威脅。 如果企業的保安產品錯過識別一個新的釣魚網站,唯一的解決辦法只有希望用戶不會繼續輸入他的憑證。 此外,由於多因素認證在執行上具傳統複雜性,所以只要求密碼的認證方法仍然非常普遍。不少的應用程式因此曝露於能被攻擊者濫用該簡單憑證所產生的漏洞中。
 
Palo Alto Networks現推出業界首個多重模式、可擴展和自動化的技術,特別針對防禦憑證類別的攻擊。 這些新一代防火牆所提供的新功能可防止竊取及濫用被盜憑證,輔助其他惡意軟件及威脅防護產品,以及保障應用程式的啟用功能,從而擴充企業客戶防禦網絡攻擊的能力。
 
新一代網絡安全平台網絡安全全新操作系統PAN-OS®8.0推出逾70個新功能,其中憑證防盜功能的主要功能包括:
 
自動識別和封鎖釣魚網站:將可疑的電子郵件連結發送到WildFire™服務來進行高階機器學習分析。 如果該網站被確定為釣魚網站,PAN-DB將自動更新釣魚URL資料庫、封鎖該網站並阻止用戶到訪該網站。
阻止用戶提交憑證到釣魚網站:防火牆整合User-ID™技術,可以識別企業憑證在流量中的行動。 如果用戶在不知情下嘗試發送用戶名和密碼到未經授權的網站,防火牆的政策可以發出警告或停止流量,並堵截該企業憑證的傳送。
防止盜用的憑證被使用:新一代防火牆內置一個受政策規管的多因素認證框架,這種獨特的功能令防火牆可以輕易執行多因素認證,以阻止網絡攻擊者借助竊取的憑證或受害的終端在網絡中橫向移動和存取敏感資料。為了能達到以上效果,新一代防火牆在網絡層面聯同身份認證及管理框架如單次登入和多因素認證,以及與多個新一代身份存取管理供應商包括Okta®、Ping Identity ®、Duo Security以及其他政策執行工具整合。除了簡化整體管理開支外,PAN-OS 8.0這種新的集中化並以政策規管為本的方法,讓管理員現在可以使用多因素身份認證來保護內部和自定的應用程式,而這幾乎是現有工具不可能達到的。
 
有關PAN-OS 8.0更多其他威脅防護、管理和硬件的主要功能,請查看以下相關新聞稿:
 
·         Palo Alto Networks 改良新一代網絡安全平台,從網絡到雲端擴展應用程式啟用安全性及防止網絡入侵
Palo Alto Networks推出全新威脅防禦功能提升新一代網絡安全平台能力
Palo Alto Networks 推出全新硬件及虛擬設備,擴展新一代防火牆產品
 
引言
·         「Palo Alto Networks定期推出如防護憑證失竊等新功能,以應對IT團隊每天面對的常見網絡安全挑戰。Palo Alto Networks持續專注於提供真實的價值,令新一代安全平台符合我們客戶的需求,我們預計客戶將對發布的新產品有正面的回應。」
-          World Wide Technology, Inc.網絡安全解決方案副總裁Mike McGlynn
 
·         「憑證盜竊一直是世界各地無數企業面對的挑戰。 Palo Alto Networks為市場帶來一種獨特的方法在網絡層面攔截這個問題。 當此功能與身份存取管理解決方案緊密整合,企業組織可以在堵截憑證盜竊方面取得重大進展。」
-          IHS Markit網絡安全技術高級研究總監Jeff Wilson
 
·         「我們經常看到新聞標題指出憑證盜竊是網絡攻擊者用於存取網絡、系統和資產的主要方法之一。 多年來,企業組織一直缺乏一種有效和可擴展的方法來面對這挑戰。 我們很高興推出這些獨特並帶領行業前進的功能作為我們新一代安全平台的一部分,並在芸芸產品中帶來另一個創新並協助企業組織防禦網絡攻擊。」
-          Palo Alto Networks產品管理執行副總裁Lee Klarich
 
上市情況
PAN-OS 8.0系統現可供持有有效支援合同的全球Palo Alto Networks客戶使用。
 
有關Palo Alto Networks新一代網絡安全平台更多資訊,請瀏覽:
https://www.paloaltonetworks.com/products/platforms.html.
 
了解更多PAN-OS 8.0的新功能及設備:
·         PAN-OS 8.0的革新 

 

 

·         防止憑證盜竊及濫用

·         登記參加 Palo Alto Networks 大型安全講座

·         Palo Alto Networks 新一代網絡安全平台

·         網誌: 宣布推出PAN-OS 8.0 – 我們目前最大的發佈

 


 

Palo Alto Networks 推出全新威脅防禦功能提升新一代網絡安全平台能力
全新 PAN-OS 8.0 擴充平台的應用程式啟用安全性及對攻擊的防禦能力    並簡化網絡安全操作

< 香 港 >  –    新一代網絡安全公司Palo Alto Networks (NYSE: PANW) 宣佈其新一代網絡安全平台的升級,擴展企業客戶的保安能力,包括安全地啟用應用程式、防止網絡攻擊、簡化安全操作,並安全地使用雲端。
 
網絡攻擊者經常使用商品化的運算能力、自動化工具和逃脫技術來部署大規模而低成本的複雜攻擊。還在使用傳統安全產品、人力資源和工具的網絡安全團隊,一直以來對這些已知和未知威脅的複雜性、速度和數量束手無策。那些傳統工具已無法提供徹底的應用程式可視性和監控能力,亦不能自動化和及時地識別並阻止複雜的攻擊。除此之外,傳統工具需要太多的人手操作,而且使安全工作流程變得複雜。
 
雲部署包括公有、私有、混合或SaaS令應用程式和數據可跨越網絡和終端在雲端往返,用戶可以隨時隨地使用任何設備存取數據。然而隨著雲部署被迅速採用,網絡周邊變得更加脆弱,使網絡安全的挑戰倍增。網絡威脅的環境已大規模擴張及複雜化,企業客戶須防範的威脅數量和種類都在不斷滋長。
 
Palo Alto Networks原生開發的新一代網絡安全平台能應對這些挑戰,讓用戶無論身在何處都能安全地啟用應用程式和內容,防止已知和未知威脅的攻擊,同時簡化安全操作和基礎設施,讓企業組織可以安全地使用新的雲端基礎設施。
 
新改良的Palo Alto Networks PAN-OS® 8.0操作系統版本建基於平台現有的功能,增強自動化、機器學習和威脅防禦等功能。
 
新一代網絡安全平台網絡安全操作系統PAN-OS®8.0版本推出逾70個新功能,其中威脅防護的主要功能包括:
 
阻止沙盒逃脫技術:具備全新的百份百訂製管理程序以及WildFire™ 服務裸機(bare metal)分析環境,專用於自動識別和防止最具逃脫性的威脅。
自動化指令和控制(command-and-control)識別碼:以嶄新及專有的基於有效載荷識別碼生成引擎,這種新方法以端到端自動化付運機制傳送研究員級別基於有效載荷識別碼,能更快防止攻擊者嘗試背景連接通訊。
自動化整合威脅情報:整合MineMeld應用程式及AutoFocus™服務,安全團隊可以輕鬆獲取多個數據源,加速理解所有威脅情報,創建自訂的字段,並自動快速補救下一代防火牆,以及通過第三方SIEM解決方案或資產管理產品通知SOC小組。
為管理人員提供更快更準確情報的管理功能:通過Panorama™網絡安全管理現融合Traps™進階終端保護記錄及附加防火牆記錄,增加與威脅指標的相關性,並自動更新新一代防火牆以陼截攻擊者的橫向行動。它亦會通過第三方IT服務管理和網絡安全回應系統如ServiceNow通知IT部門,減低前線安全團隊的負擔。
 
有關PAN-OS 8.0更多其他雲端安全、硬件功能及憑證盜竊技術的主要功能,請查看以下新聞稿:
 
·         Palo Alto Networks 改良新一代網絡安全平台,從網絡到雲端擴展應用程式啟用安全性及防止網絡入侵
Palo Alto Networks推出業界首種防止憑證盜竊及濫用技術
Palo Alto Networks 推出全新硬件及虛擬設備,擴展新一代防火牆產品(另請見附件圖片)
 
引言
·         「隨著攻擊者採用更尖端的技術和工具,我們的安全解決方案必須能跟上步伐,擁有適時的預防機制,而不需要大量的人力資源或轉換產品控制台來應對。 Palo Alto Networks新一代網絡安全平台推出的擴充威脅防禦功能,使我們能跟上攻擊者的步伐,更好地防禦高階威脅,讓我們的員工隨時隨地安全地使用應用程式,並減少我們的管理開支。」
-          Animal Logic系統工程師Eugene Purugganan
 
·         「雲端和SaaS正在徹底改變資訊科技。我們的客戶雖然渴望在自己的網絡環境中部署這些新技術,但因為對網絡安全的疑慮,他們仍然猶豫不決。Palo Alto Networks新一代安全平台為這些創新技術提供強大的自動化威脅檢測和防禦功能,確保企業客戶能抵禦已知和未知針對雲端、混合雲和實體網絡環境的攻擊。無論是現有或潛在的客戶都會對這好消息感到非常雀躍。」
-          Fivesky管理成員Luanne Tierney
 
·         「網絡攻擊者不斷尋找新的方法來避過動態分析環境的檢測,其中大部分都有共同的開源組件,因此高階攻擊者可以開發識別各種分析環境的技術來避過它們的檢測。 自訂的分析環境則可以令網絡罪犯難以預料系統對逃避技術的對應,最終為客戶提供更多保護。」
-          NSS Labs, Inc.特別研究主任Jason Pappalexis
 
·         「仍然使用傳統安全產品和工具以防禦日益增長的複雜威脅的企業組織,現正面臨看起來不可逾越的挑戰。我們很高興為他們提供一個完全不同的方法。我們原生研發的新一代網絡安全平台提高了企業防止惡意軟件沙盒逃脫技術的能力、自動化指令和控制保護,並融合威脅情報,協助我們的客戶阻止攻擊。」
-          Palo Alto Networks產品管理執行副總裁Lee Klarich
 
上市情況
PAN-OS 8.0系統現可供持有有效支援合同的全球Palo Alto Networks客戶使用。
 
有關Palo Alto Networks新一代網絡安全平台更多資訊,請瀏覽:
https://www.paloaltonetworks.com/products/platforms.html.
 
了解更多PAN-OS 8.0的新功能及設備:
·         PAN-OS 8.0的革新

·         多重模式威脅防護

·         登記參加 Palo Alto Networks 大型安全講座

·         Palo Alto Networks 新一代網絡安全平台

·         網誌: 宣布推出PAN-OS 8.0 – 我們目前最大的發佈

 

關於 Palo Alto Networks
Palo Alto Networks 為引領網絡安全新時代的新一代安全企業,可為全球數以千萬計的企業保護應用程式,免受網絡威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品,採用創新方法及高度差異化的網絡威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com