Sophos 的新一代 Sophos XG Firewall 增添了橫向移動保護功能,以阻止人手發動的針對性網絡攻擊或漏洞利用攻擊進一步滲透被入侵的網絡。
(新聞稿)
根據 《SophosLabs 2019年網絡威脅報告》,針對性勒索軟件不斷增加。鑑於 SamSam 勒索軟件估計已獲得超過650萬美元的收益,網絡罪犯紛紛跟隨採用此方法亦不足為奇。在這類攻擊中,網絡罪犯鎖定薄弱的切入點,然後暴力破解遠端桌面協定 (RDP) 密碼,並於成功入侵後即作橫向移動,逐步竊取網域管理權限、操縱內部控制,以至解除備份和其他操作。當大部分IT主管發現上述攻擊時,破壞已經造成。
BitPaymer、Dharma 和 Ryuk 等「網絡飛賊式」攻擊便利用類似的橫向移動手段來發動勒索軟件攻擊,而這等攻擊與暗網上出售的勒索軟件即服務 (RaaS) 工具包大為不同。Sophos預計人手操縱的攻擊將於2019年持續。
通過同步安全實現橫向移動保護
Sophos XG Firewall可自動與Sophos的端點產品互動,包括最新的Intercept X Advanced with Endpoint Detection and Response (EDR),從而提供新一層保護。這些必要的網絡安全支柱通過Sophos同步安全技術中的Security Heartbeat互相連接,建構出可主動預測和抵御威脅的智能解決方案,藉著偵測及自動隔離受感染設備來阻止感染擴散,並且修復受感染的設備。Security Heartbeat技術可自動將高風險端點與從同一廣播網域或網段中的其他端點隔離。
Sophos XG Firewall其他新功能包括:
更強的防護功能
- 更深、更廣的IPS覆蓋範圍,具備更精細的模式
- JavaScript挖礦劫持防護
更強的Sandstorm沙盒功能
- 透過整合Intercept X,在零日威脅進入網絡前加以發現
- 利用機器學習、CryptoGuard和漏洞利用偵測進行深度行為、網絡及內存分析
更強的網絡功能
- 支援同步安全的全新Sophos Connect IPSec VPN客戶端
適用於教育界的功能
- 為用戶為本的政策和報告提供Chromebook客戶端身份驗證支援
- 為SafeSearch和YouTube限制而設的用戶/群組政策支援