PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Sophos XG Firewall 新增橫向移動保護功能以阻止更強網絡攻撃散播

E-mail 打印 PDF

 

 

Sophos   X G   Firewall  新增橫向移動保護功能以阻止更強網絡攻撃散播
全 新 橫 向 移 動 保 護 功 能 利 用 創 新 的 Sophos 同 步 安 全 技 術
揭   露   網   絡   交   換   器   或   L A N   網   段   中   的   盲   點

< 香 港 >  –  環球網絡及端點安全領導廠商 Sophos (LSE: SOPH) 的新一代 Sophos XG Firewall 增添了橫向移動保護功能,以阻止人手發動的針對性網絡攻擊或漏洞利用攻擊進一步滲透被入侵的網絡。
 
根據 《SophosLabs 2019年網絡威脅報告》,針對性勒索軟件不斷增加。鑑於 SamSam 勒索軟件估計已獲得超過650萬美元的收益,網絡罪犯紛紛跟隨採用此方法亦不足為奇。在這類攻擊中,網絡罪犯鎖定薄弱的切入點,然後暴力破解遠端桌面協定 (RDP) 密碼,並於成功入侵後即作橫向移動,逐步竊取網域管理權限、操縱內部控制,以至解除備份和其他操作。當大部分IT主管發現上述攻擊時,破壞已經造成。

Sophos 產品部高級副總裁暨總經理 Dan Schiappa 表示:「許多企業均具備抵御自動攻擊程式的能力,但無法阻止人手操縱的互動式攻擊。倘若主動攻擊者進入了系統,他們便可進行『橫向思考』以消除障礙,躲避偵測且四處移動。除非企業採取了適當的安全措施,否則難以阻止這類攻擊。橫向移動大多於端點發生,因此同步安全非常重要。攻擊者會採用漏洞利用、Mimikatz 工具和提升權限等非惡意軟件技術試圖在企業網絡上前進。網絡必須於攻擊進一步擴散之前得悉入侵以作回應,並自動關閉或隔離受感染的設備。」
 
BitPaymer、Dharma 和 Ryuk 等「網絡飛賊式」攻擊便利用類似的橫向移動手段來發動勒索軟件攻擊,而這等攻擊與暗網上出售的勒索軟件即服務 (RaaS) 工具包大為不同。Sophos預計人手操縱的攻擊將於2019年持續。
 
Schiappa 續說:「對現今的企業來說,透過防火牆和端點分享情報並自動隔離受感染的系統來阻止主動攻擊者或蠕蟲漏洞的橫向移動至關重要。然而,許多企業的網絡交換器或局域網 (LAN) 網段均存在盲點,可能成為黑客攻擊的秘密跳板。即使在這些防火牆無法直接控制流量的環節中,Sophos XG Firewall 的新功能亦能阻止威脅擴散。」
 
通過同步安全實現橫向移動保護
Sophos XG Firewall可自動與Sophos的端點產品互動,包括最新的Intercept X Advanced with Endpoint Detection and Response (EDR),從而提供新一層保護。這些必要的網絡安全支柱通過Sophos同步安全技術中的Security Heartbeat互相連接,建構出可主動預測和抵御威脅的智能解決方案,藉著偵測及自動隔離受感染設備來阻止感染擴散,並且修復受感染的設備。Security Heartbeat技術可自動將高風險端點與從同一廣播網域或網段中的其他端點隔離。
 
IDC安全產品研究副總裁Frank Dickson指出:「網絡罪犯非常具創意及侵略性,在開發新的威脅和漏洞利用,又或手動攻擊企業時卻非常謹慎;先攻擊網絡的弱點,再進行橫向移動並升級憑證逐漸成為常見的攻擊手段。Sophos利用Security Heartbeat將網絡與端點情報連接,創出重要的嶄新功能,可在數秒內發現及緩和橫向移動攻擊,同時透過隔離端點自動阻止威脅擴散。基本上,Intercept X憑藉實施Sophos XG Firewall的網絡功能,為企業創造出設計更加融合,且具協同效應的增效型網絡防護,從而減輕網絡安全專家的管理負擔。」
 
美國Pine Cove Consulting是Sophos 的合作夥伴,其副總裁Brandon Vancleeve表示:「數年前,當大家仍在談論建立分層解決方案所需的一流端點產品之際,Sophos已率先推出同步安全技術,還藉其Security Heartbeat解決方案革新了網絡安全市場。如今網絡威脅瞬息萬變,端點和網絡產品相互溝通和共享情報變得尤其重要。Sophos的同步安全技術早已為市場帶來深遠的影響,其全新的橫向移動防護更進一步大幅提升該技術的功能。現在,XG Firewall和端點保護可隔離子網絡中的設備,這將大為改善客戶的安全狀態,讓他們能夠即時了解網絡之外的威脅。我們大部分客戶均具有多個LAN網段,因此新的偵測功能可提供市面上最全面的保護。」
 
Sophos XG Firewall其他新功能包括:
更強的防護功能
更深、更廣的IPS覆蓋範圍,具備更精細的模式
JavaScript挖礦劫持防護
更強的Sandstorm沙盒功能
透過整合Intercept X,在零日威脅進入網絡前加以發現
利用機器學習、CryptoGuard和漏洞利用偵測進行深度行為、網絡及內存分析
更強的網絡功能
支援同步安全的全新Sophos Connect IPSec VPN客戶端
適用於教育界的功能
為用戶為本的政策和報告提供Chromebook客戶端身份驗證支援
為SafeSearch和YouTube限制而設的用戶/群組政策支援
 
推出日期
Sophos XG Firewall現已透過Sophos的全球合作夥伴供應,免費試用,不需任何硬件。
 
欲悉最新的安全新聞和專家觀點,請瀏覽 Naked Security News,及新聞網誌,詳細了解 Sophos。
Sophos Home 中央管理的免費下一代網上安全軟件保護家中每一部Mac機和個人電腦。
 
Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+與Sophos聯繫。
 

關於 Sophos
Sophos 是下一代端點及網絡安全的領導廠商。作為同步式安全的先驅,Sophos致力開發一系列相得益彰的創新安全解決方案,涵蓋端點、網絡、加密、互聯網、電郵與流動安全等範疇。全球150個國家超過 1億用戶以Sophos 的解決方案作為抵禦複雜威脅和避免數據流失的最佳保障。Sophos產品透過由39,000多家註冊夥伴所組成的環球渠道網絡供應。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號SOPH。更多資訊,請瀏覽 www.sophos.com