網絡及端點安全供應商Sophos的新一代Sophos XG Firewall增添了橫向移動保護功能,以阻止人手發動的針對性網絡攻擊或漏洞利用攻擊進一步滲透被入侵的網絡。

根據 《SophosLabs 2019年網絡威脅報告》,針對性勒索軟件不斷增加。鑑於 SamSam 勒索軟件估計已獲得超過650萬美元的收益,網絡罪犯紛紛跟隨採用此方法亦不足為奇。在這類攻擊中,網絡罪犯鎖定薄弱的切入點,然後暴力破解遠端桌面協定 (RDP) 密碼,並於成功入侵後即作橫向移動,逐步竊取網域管理權限、操縱內部控制,以至解除備份和其他操作。當大部分IT主管發現上述攻擊時,破壞已經造成。

Sophos 產品部高級副總裁暨總經理 Dan Schiappa 表示:「許多企業均具備抵御自動攻擊程式的能力,但無法阻止人手操縱的互動式攻擊。倘若主動攻擊者進入了系統,他們便可進行『橫向思考』以消除障礙,躲避偵測且四處移動。除非企業採取了適當的安全措施,否則難以阻止這類攻擊。橫向移動大多於端點發生,因此同步安全非常重要。攻擊者會採用漏洞利用、Mimikatz工具和提升權限等非惡意軟件技術試圖在企業網絡上前進。網絡必須於攻擊進一步擴散之前得悉入侵以作回應,並自動關閉或隔離受感染的設備。」

BitPaymer、Dharma和Ryuk等「網絡飛賊式」攻擊便利用類似的橫向移動手段來發動勒索軟件攻擊,而這等攻擊與暗網上出售的勒索軟件即服務 (RaaS) 工具包大為不同。Sophos預計人手操縱的攻擊將於2019年持續。

Schiappa續說:「對現今的企業來說,透過防火牆和端點分享情報並自動隔離受感染的系統來阻止主動攻擊者或蠕蟲漏洞的橫向移動至關重要。然而,許多企業的網絡交換器或局域網 (LAN) 網段均存在盲點,可能成為黑客攻擊的秘密跳板。即使在這些防火牆無法直接控制流量的環節中,Sophos XG Firewall的新功能亦能阻止威脅擴散。」

通過同步安全實現橫向移動保護

Sophos XG Firewall可自動與Sophos的端點產品互動,包括最新的Intercept X Advanced with Endpoint Detection and Response (EDR),從而提供新一層保護。這些必要的網絡安全支柱通過Sophos同步安全技術中的Security Heartbeat互相連接,建構出可主動預測和抵御威脅的智能解決方案,藉著偵測及自動隔離受感染設備來阻止感染擴散,並且修復受感染的設備。Security Heartbeat技術可自動將高風險端點與從同一廣播網域或網段中的其他端點隔離。

IDC安全產品研究副總裁Frank Dickson指出:「網絡罪犯非常具創意及侵略性,在開發新的威脅和漏洞利用,又或手動攻擊企業時卻非常謹慎;先攻擊網絡的弱點,再進行橫向移動並升級憑證逐漸成為常見的攻擊手段。Sophos利用Security Heartbeat將網絡與端點情報連接,創出重要的嶄新功能,可在數秒內發現及緩和橫向移動攻擊,同時透過隔離端點自動阻止威脅擴散。基本上,Intercept X憑藉實施Sophos XG Firewall的網絡功能,為企業創造出設計更加融合,且具協同效應的增效型網絡防護,從而減輕網絡安全專家的管理負擔。」

美國Pine Cove Consulting是Sophos的合作夥伴,其副總裁Brandon Vancleeve表示:「數年前,當大家仍在談論建立分層解決方案所需的一流端點產品之際,Sophos已率先推出同步安全技術,還藉其Security Heartbeat解決方案革新了網絡安全市場。如今網絡威脅瞬息萬變,端點和網絡產品相互溝通和共享情報變得尤其重要。Sophos的同步安全技術早已為市場帶來深遠的影響,其全新的橫向移動防護更進一步大幅提升該技術的功能。現在,XG Firewall和端點保護可隔離子網絡中的設備,這將大為改善客戶的安全狀態,讓他們能夠即時了解網絡之外的威脅。我們大部分客戶均具有多個LAN網段,因此新的偵測功能可提供市面上最全面的保護。」

Sophos XG Firewall其他新功能包括:

  • 更強的防護功能
  • 更深、更廣的IPS覆蓋範圍,具備更精細的模式
  • JavaScript挖礦劫持防護
  • 更強的Sandstorm沙盒功能
  • 透過整合Intercept X,在零日威脅進入網絡前加以發現
  • 利用機器學習、CryptoGuard和漏洞利用偵測進行深度行為、網絡及內存分析
  • 更強的網絡功能
    • 支援同步安全的全新Sophos Connect IPSec VPN客戶端
  • 適用於教育界的功能
    • 為用戶為本的政策和報告提供Chromebook客戶端身份驗證支援
    • 為SafeSearch和YouTube限制而設的用戶/群組政策支援
benny
About Admin

企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。