Sophos XG Firewall 新增橫向移動防護能以阻止網路攻撃擴散

文章來源:Wordtech Ltd.   發表時間:2019/01/09 瀏覽次數:498

全球網路及端點安全領導廠商Sophos (LSE: SOPH) 的新一代 Sophos XG Firewall 新增橫向移動防護功能,可阻止手動發動的目標式網路攻擊或漏洞利用攻擊進一步滲透被入侵的網路。

根據 《SophosLabs 2019年網路威脅報告》,目標式勒索軟體不斷增加。有鑑於 SamSam 勒索軟體估計已獲得超過 650 萬美元的暴利,網路罪犯跟進採用此一方法亦不足為奇。在這類攻擊中,網路罪犯會鎖定薄弱的切入點,然後暴力破解遠端桌面通訊協定 (RDP) 密碼,成功入侵後即作橫向移動,逐步竊取網域管理權限、操縱內部控制,甚至解除備份和進行其他操作。大部分 IT 管理員發現上述攻擊時,損壞已經造成

Sophos 產品部資深副總裁暨總經理 Dan Schiappa 表示:「許多企業均具備防禦自動攻擊程式的能力,但無法阻止手動操縱的互動式攻擊。倘若這種主動攻擊者進入系統,就有可能採取『橫向攻擊』以克服障礙、躲避偵測且四處移動。除非企業採取適當的安全措施,否則難以阻止這類攻擊。橫向移動大多於端點發生,因此同步安全非常重要。攻擊者會透過漏洞利用、Mimikatz 工具和提升權限等非惡意軟體技術試圖突破企業網路。企業必須在攻擊進一步擴散之前得悉入侵以作出回應,並且自動關閉或隔離受感染的設備。」

BitPaymer、Dharma 和 Ryuk 等「網路竊盜」攻擊便利用類似的橫向移動手段來發動勒索軟體攻擊。這類攻擊與黑暗網路上出售的勒索軟體即服務 (RaaS) 工具套件大為不同。Sophos預計手動操縱的攻擊會在 2019年持續出現。

Schiappa 續說:「對現今的企業來說,透過防火牆和端點共用情報並自動隔離受感染的系統來阻止主動攻擊者或蠕蟲漏洞的橫向移動非常重要。然而,許多企業的網路交換器或區域網路 (LAN) 網段中均存在盲點,可能會成為駭客攻擊的秘密跳板。但即使在防火牆無法直接控制流量之處,Sophos XG Firewall 的新功能亦能阻止威脅擴散。」

透過同步安全實現橫向移動防護

Sophos XG Firewall 可自動與 Sophos 的端點產品互動,包括最新的 Intercept X Advanced with Endpoint Detection and Response (EDR),進而提供另一層保護。這些必要的網路安全元件透過 Sophos 同步安全技術中的 Security Heartbeat 互相連接,會偵測及自動隔離受感染設備來阻止感染擴散,並且修復受感染的設備,打造出可主動預測和防禦威脅的智慧型解決方案。Security Heartbeat 技術可自動將高風險端點與同一廣播網域或網段中的其他端點隔離。

IDC 安全產品研究副總裁 Frank Dickson 指出:「網路罪犯極具創意及侵略性,在開發新威脅和漏洞利用技術,或是手動攻擊企業時卻非常謹慎;先攻擊網路弱點,再進行橫向移動並升級憑證已經成為常見的攻擊手段。利用 Security Heartbeat 連線網路與端點的情報是 Sophos 重要的嶄新功能,可在數秒內發現及緩解橫向移動攻擊,同時透過隔離端點自動阻止威脅擴散。基本上,Intercept X 可以強化 Sophos XG Firewall 的網路功能,為企業創造出設計更具整合性,且具協同效應的強化型網路防護,進而減輕網路安全專家的管理負擔。」

美國 Pine Cove Consulting 是 Sophos 的合作夥伴,其副總裁 Brandon Vancleeve 表示:「數年前,當大家仍在談論建立多層式解決方案所需的端點產品之際,Sophos 已率先推出同步安全技術,還藉其 Security Heartbeat 解決方案革新了網路安全市場。如今網路威脅瞬息萬變,端點和網路產品相互溝通和共享情報變得尤其重要。Sophos 的同步安全技術早已為市場帶來深遠的影響,其全新的橫向移動防護更進一步大幅提升該技術的能力。現在,XG Firewall 和端點保護可隔離子網路中的設備,這將大為改善客戶的安全狀態,讓他們能夠即時了解網路之外的威脅。我們大部分客戶均擁有多個 LAN 網段,因此新的偵測功能可為他們提供市場上最全面的保護。」

Sophos XG Firewall其他新功能包括:

  • 更強的防護功能
  • 更深、更廣的 IPS 防護範圍,具備更精細的模式
  • JavaScript 挖礦劫持防護
  • 更強的Sandstorm沙箱功能
    • 透過整合Intercept X,在零時差威脅進入網路前就加以發現
    • 利用機器學習、CryptoGuard 和漏洞利用偵測,進行深度的行為、網路及記憶體分析
  • 更強的網路功能
    • 支援同步安全的全新 Sophos Connect IPSec VPN 客戶端
  • 適用於教育界的功能
    • 支援 Chrombook 用戶端驗證,以進行使用者為基礎的政策和報告功能
    • 支援 SafeSearch 和 YouTube 限制地使用者/群組政策

 

推出日期

Sophos XG Firewall 現已透過 Sophos 的全球合作夥伴供應,如欲免費試用,請按此申請,不需任何硬體。

###

關於 Sophos

Sophos 是端點和網路安全解決方案的領導者,並且是同步安全性的先驅,發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的解決方案,為複雜的威脅和資料外洩提供最佳防護。Sophos 產品透過全球超過 34,000 家註冊合作夥伴的銷售通路獨家提供。Sophos 總部位於英國牛津,倫敦證券交易所公開上市代號為 "SOPH"。如需更多資訊,請造訪 www.sophos.com

以上新聞投稿內容由Wordtech Ltd.全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由Wordtech Ltd.承擔法律及損害賠償之責任,與台灣產經新聞網無關。