天天在线精品视频在线观看,精品免费一区二区三区,亚洲图片一区二区

Sophos 在XG Firewall 中加入橫向移動保護功能以阻止網絡威脅散播

責任編輯：zhaoxiaoqin

2018-12-19 15:27:10

全球網絡及端點安全領導廠商Sophos (LSE: SOPH) 今天宣布，其下一代 SophosXGFirewall現已加入橫向移動保護功能，以便阻止人工操縱的針對性網絡攻擊或漏洞利用在受感染的網絡中進一步滲透。

2018年 12月18日 -全球網絡及端點安全領導廠商Sophos (LSE: SOPH) 今天宣布，其下一代 SophosXGFirewall現已加入橫向移動保護功能，以便阻止人工操縱的針對性網絡攻擊或漏洞利用在受感染的網絡中進一步滲透。

根據SophosLabs 2019 威脅報告，針對性勒索軟件正在增加。考慮到SamSam勒索軟件活動預計已獲得超過650萬美元的收益，網絡罪犯們紛紛跟著使用此方法也就不足為奇了。在這些攻擊中，網絡罪犯將薄弱的入口點作為攻擊目標，并暴力破解遠程桌面協議 (RDP) 密碼。成功后，它們開始進行橫向運動，一步一步地竊取域管理員憑證，操縱內部控制，禁用備份以及其他操作。當大部分IT主管發現上述攻擊行為時，破壞已經造成了。

Sophos高級副總裁兼產品總經理Dan Schiappa表示：“許多組織具備抵御自動攻擊程序的能力，但無法阻止人工操縱的交互式攻擊。如果主動攻擊者進入系統，它們可以進行“橫向思考”以便消除攻擊障礙，躲避檢測并四處移動。除非具備適當的安全措施，否則很難阻止它們。橫向移動大都發生在端點位置，因此同步安全非常重要。攻擊者會利用漏洞、Mimikatz和權限升級等非惡意軟件技術進行升級。在任何攻擊者或任何攻擊行為進一步擴散之前，網絡需要知道如何響應和自動關閉或隔離受感染的機器。”

BitPaymer、Dharma 和Ryuk等類似的“網絡飛賊式”攻擊使用類似的橫向移動手段來提供勒索軟件，這些攻擊與暗網上出售的勒索軟件即服務 (RaaS)工具包大不相同。Sophos預計2019年人工操縱的攻擊將繼續存在。

Schiappa指出：“對今天的每個組織來說，通過在防火墻和端點之間共享情報來阻止主動攻擊者或蠕蟲漏洞的橫向移動，并自動隔離受感染的系統至關重要。可惜，許多企業環境的網絡交換機或 LAN 網段存在盲點，這可能成為攻擊的秘密發射臺。Sophos XG Firewall的新功能可以阻止威脅擴散，即使防火墻無法直接控制流量也不受影響。”

通過同步安全實現橫向移動保護

Sophos XG Firewall可以與新Intercept X Advanced with Endpoint Detection and Response (EDR)等Sophos的端點產品自動交互，從而提供新層級的保護。這些必要的安全支柱通過Sophos同步安全技術中的Security Heartbeat相互連接，打造出一種智能解決方案，可以主動預測和抵御威脅，通過發現并自動隔離受感染機器來阻止進一步感染，以及修復受感染的設備。Security Heartbeat技術實現了高風險端點與同一廣播網域或網段中其他端點的自動隔離。

IDC安全產品研究副總裁Frank Dickson表示：“網絡罪犯非常具有創造性和攻擊性，它們在開發新的威脅，利用漏洞或手動攻擊組織自身時非常謹慎;攻擊薄弱點，然后進行橫向移動并升級憑證正逐漸成為今天常見的攻擊手段。Sophos通過Security Heartbeat將網絡和端點情報連接起來，推出一項重要的創新功能來在幾秒鐘內發現和緩解以橫向移動為中心的網絡攻擊，從而通過隔離端點來阻止威脅擴散。本質上，通過實施Sophos XG Firewall網絡，Intercept X得到增強，從而為企業打造集成度更高的增效型網絡防護方法，緩解網絡安全專家的管理負擔。”

位于美國蒙大拿州博茲曼的Pine Cove Consulting是Sophos的合作伙伴，其副總裁Brandon Vancleeve表示：“幾年前，當人們討論打造分層解決方案所需的一流端點產品時，Sophos率先推出了同步安全技術，并利用其Security Heartbeat解決方案推動了網絡安全市場的變革。如今，網絡威脅不斷變化，讓端點和網絡產品相互通信和共享情報變得尤為重要。Sophos的同步安全技術給市場留下了深刻影響，新的橫向移動防護功能顯著提升了該技術的功能。現在，XG Firewall和端點保護將能夠隔離自己子網中的設備，這是一項重要的發展，將會改善客戶的安全態勢，讓他們能夠迅速了解網絡之外的威脅形勢。我們的大部分客戶具有多個LAN網段，因此，我們認為新的檢測功能可以提供市場上最好的防護。”

Sophos XG Firewall的其他新增強功能包括：

防護增強功能