<
>

2018年新闻稿

2018年12月03日

Sophos向XG防火墙介绍了横向运动保护

Sophos是网络和端点安全的全球领导者,下一代的Sophos XG防火墙现在包括横向运动保护,以防止有针对性的,手动网络攻击或利用进一步渗透到受损网络中。
 
The Sophoslabs 2019威胁报告 讨论了上升 有针对性的赎金制品。与之 Samsam勒索制造器 估计赚取超过650万美元的竞选活动,犯罪分子被这种方法所吸引并不令人惊讶。在这些攻击中,网络犯罪分子目标弱入口点和Brute-Force远程桌面协议(RDP)密码。一旦进入,它们会横向移动,一次工作一步窃取域管理员凭据,操纵内部控件,禁用备份等。到大多数IT管理人员注意到发生了什么, 损害已经完成.
 
Sophos高级副总裁兼总经理Dan Schiappa表示​​,“许多组织被设置为防范自动机器人,但不是互动,人类驱动的攻击。如果有效的对手进入一个系统,他们可以“思考”来解决障碍,逃避检测并四处移动。除非正确的安全措施到位,否则很难阻止它们。大多数横向移动在端点上发生,这就是为什么同步安全性很重要。攻击者将尝试使用非恶意软件技术,例如利用,Mimikatz和特权升级。网络需要知道在任何人或任何东西进一步传播之前,需要了解并自动关闭或隔离受感染的机器。“

类似的Cyber​​ Cat-Billar样攻击,如Bitpaymer,Dharma和Ryuk,使用类似的横向运动 剧本 手送赎金软件。这些攻击与在黑色Web上销售的赎金软件 - AS-AS-Service(RAA)工具包非常不同。 Sophos预计手动控制攻击将继续进入2019年。
 
“停止横向运动 - 从活跃的对手或蠕虫型漏洞 - 通过在防火墙和端点之间共享智能,并自动隔离当今每个组织都至关重要,”Schiappa说。 “遗憾的是,许多商业环境可能会在其网络交换机或LAN段上具有盲点,并且这些商业环境可以成为攻击的秘密发射垫。 Sophos XG防火墙的新功能可防止威胁传播,即使防火墙没有直接控制流量。“

通过同步安全性启用横向移动保护
 
Sophos XG防火墙自动与Sophos Endpoint产品互动,包括其新产品 拦截x高级终点检测和响应(EDR),提供这一新的保护层。这些基本安全锚点通过Sophos同步安全技术的安全心跳连接。这产生了一种智能解决方案,可以通过自动隔离机器来主动预测和防止威胁,检测和防止进一步感染,并修复感染。安全性心跳技术可以自动隔离来自同一广播域或网段的其他端点的高风险端点。
 
Sophos XG防火墙中的其他新增功能和增强功能包括:

  • 保护增强

  • 更深入,更广泛的IPS覆盖范围,具有较高的模式粒度

  • JavaScript加密保护

  • 沙尘暴沙箱增强

    • 拦截X集成以在进入网络之前识别零日威胁

    • 机器学习,密码和利用检测深度行为,网络和内存分析

  • 网络增强功能

    • 新的Sophos连接IPSec VPN客户端支持同步安全性

  • 教育 Features

    • Chromebook客户端身份验证支持对用户的策略和报告

    • 用户/组策略支持SafeSearch和YouTube限制

弗兰克·迪克森研究副总裁,安全产品,IDC表示,“我们的巧妙和侵略性的网络犯罪因素在开发新的威胁方面保持警惕,利用漏洞或手动攻击组织本身;突破网络中的弱点,然后是横向运动和凭证高程是一天中越来越多的共同剧。通过通过安全心跳连接网络和端点智能,Sophos已经实施了一个创新和重要的功能,可以在几秒钟内识别和缓解横向运动中心的网络图,自动化通过隔离端点来防止威胁传播。基本上,拦截X与基于Sophos XG防火墙网络的执法加强,为企业提供了更集成和协同的方法,缓解了网络安全专业人员的管理负担。“