Sophos מציגה הגנה מפני תנועה רוחבית עם XG Firewall לחסימת התקפות מתקדמות – הגנה מפני תנועה רוחבית חושפת נקודות מתות במתגים (switches) ברשת או בסגמנטים של LAN עם טכנולוגית אבטחת מידע סינכרונית
(Sophos (LSE: SOPH, מובילה גלובלית באבטחת רשת ונקודות קצה, מכריזה על הדור הבא של Sophos XG Firewall, הכולל הגנה מפני תנועה רוחבית על מנת למנוע התקפות סייבר ממוקדות וידניות מלהסתנן עוד פנימה לתוך הרשת הנגועה.
דוח SophosLabs 2019 Threat Report דן בעליה בכופרות ממוקדות. עם קמפיין כופרת ה- SamSam שהכנסותיה מוערכות ביותר מ- 6.5 מיליון דולר, זה לא מפתיע שפושעים נמשכים לשיטה זאת. בהתקפות אלו, פושעי סייבר מטרגטים נקודות כניסה חלשות וסיסמאות RDP (Remote Desktop protocol) באמצעות brute-force. ברגע שהם בפנים, הם נעים רוחבית, עובדים צעד אחר צעד על מנת לגנוב הרשאות של admin לדומיין, לבצע מניפולציות לבקרות פנימיות, לנטרל גיבויים ועוד. ברגע שרוב מנהלי מערכות המידע שמים לב מה קורה, הנזק כבר נעשה.
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
"ארגונים רבים מוכנים עם הגנה כנגד בוטים אוטומטיים, אבל לא כנגד התקפות אינטראקטיביות המונעות על ידי אדם. אם יריבים אקטיביים נכנסים לתוך מערכת הם יכולים 'לחשוב רוחבית' על מנת לעקוף מחסומים בדרך, להתחמק מזיהוי ולנוע מסביב. קשה לעצור אותם אלא אם כן נוקטים באמצעי ההגנה הנכונים," אמר דן שיאפה, סגן נשיא בכיר ומנכ"ל מוצרים ב- Sophos. "רוב התנועות הרוחביות מתרחשות בנקודת הקצה, ולכן חשובה האבטחה הסינכרונית. התוקפים ימשיכו לנסות להתקדם באמצעות טכניקות שאינן נוזקות, דוגמת תוכנות ניצול, Mimikatz ואסקלציה בניצול הסמכות המשתמשים. הרשת צריכה לדעת להגיב ולסגור אוטומטית או לבודד מכונות שנדבקו לפני שמישהו או משהו מתפשט הלאה".
התקפות מסוג זה, הדומות לגניבות או פריצות חשאיות, דוגמת BitPaymer, Dharma ו- Ryuk, משתמשות במהלך זהה על מנת להעביר כופרות. התקפות אלו מאד שונות מאלו המתבצעות באמצעות כלים של "כופרה כשרות" (Ransomeware-as-a-Service – RaaS) שנמכרים ברשת האפלה. Sophos מצפה להתקפות הנשלטות בצורה ידנית להמשיך לתוך 2019.
"עצירת תנועות רוחביות – החל מיריבים אקטיביים ועד תוכנות ניצול מסוג תולעת – על ידי שיתוף מידע בין הפיירוול ונקודות הקצה ובידוד אוטומטי של מערכות נגועות, היא קריטית לכל ארגון כיום," אמר שיאפה. "לרוע המזל, לסביבות של עסקים רבים יכולות להיות נקודות מתות במתגים של הרשת שלהם או בסגמנטים של ה- LAN, ואלו יכולים להפוך לכרי שיגור סודיים להתקפות. היכולות החדשות ב- Sophos XG Firewall מונעות את התפשטותם של האיומים, אפילו היכן שלפיירוול אין שליטה ישירה על תעבורה".
הגנה מפני תנועה רוחבית באמצעות אבטחה סינכרונית
ה- Sophos XG Firewall פועל באינטראקציה אוטומטית עם פתרונות נקודות הקצה של Sophos, כולל עם הפתרון החדש (Intercept X Advanced with Endpoint Detection and Response (EDR, על מנת לספק את השכבה החדשה הזאת של ההגנה. העוגנים הללו, החיוניים לאבטחת המידע, מתחברים דרך Security Heartbeat לטכנולוגית ההגנה הסינכרונית של (Sophos (Synchronized Security. הדבר יוצר פתרון חכם שיכול לחזות באופן פרואקטיבי ולהגן מפני איומים, לזהות ולמנוע הדבקות נוספות על ידי בידוד מכונות אוטומטי ולהתמודד עם האיום עצמו. טכנולוגית Security Heartbeat מאפשרת בידוד אוטומטי של נקודות קצה בסיכון גבוה מנקודות קצה אחרות על אותו דומיין שידור או סגמנט ברשת.
"פושעי הסייבר המתוחכמים והאגרסיביים עומדים על המשמר בפיתוח איומים חדשים, מינוף תוכנות ניצול או התקפה ידנית של הארגונים בעצמם; פריצה של נקודה חלשה ברשת, המלווה בתנועה רוחבית ועליה ברמת ההרשאות היא מהלך שעולה בשכיחותו כיום," אמר פרנק דיקסון, סגן נשיא למחקר, מוצרי אבטחת מידע, ב- IDC. "על ידי חיבור של מודיעין מנקודות הקצה ומהרשת דרך Sophos Heartbeat, חברת Sophos יישמה יכולת חדשנית ומשמעותית לזיהוי והתמודדות עם התקפות ממוקדות תנועה רוחבית בתוך שניות ומניעה אוטומטית של התפשטות האיום על ידי בידוד נקודת הקצה. למעשה, Intercept X מחוזק על ידי אכיפה מבוססת רשת של Sophos XG Firewall על מנת ליצור גישה משולבת וסינרגית יותר להגנת סייבר לעסקים, דבר שמקל את העומס הניהולי על מומחי אבטחת המידע".
יכולות נוספות ומשופרות של Sophos XG Firewall כוללות:
• שיפורים בהגנה:
* כיסוי עמוק ורחב יותר ל- IPS עם גרנולריות מוגברת בתבניות.
*הגנת JavaScript מפני הונאת כריית מטבעות קריפטו (cryptojacking).
• שיפורים ב- sandbox – Sandstorm:
* אינטגרציה של Intercept X לזיהוי איומי zero-day לפני שהם חודרים לרשת.
* אנליזה עמוקה להתנהגות, רשת וזיכרון עם למידת מכונה machine learning), CryptoGuard) וזיהוי תוכנות ניצול.
• שיפורים ברשת:
* Sophos Connect IPSec VPN חדש ללקוח עם תמיכה באבטחה סינכרונית (Synchronized Security).
• יכולות הדרכה:
* תמיכה באותנטיקצית Chromebook של לקוח למדיניות מבוססת משתמש ודיווח.
* תמיכה במדיניות משתמש/קבוצה להגבלות ב- SafeSearch ו- YouTube.
זמינות
Sophos XG Firewall זמין דרך שותפי החברה סביב העולם. ניסיון חינם של XG Firewall, זמין היום. היכולת לנהל XG Firewall מפלטפורמת הניהול העננית Sophos Central תהיה זמינה החל מה- 8 לדצמבר דרך Early Access Program. מידע נוסף אודות XG Firewall ניתן למצוא ב- Sophos.com.
אודות Sophos
Sophos מובילה בפתרונות הדור הבא לאבטחת נקודות קצה ורשת. כחלוצה באבטחה סינכרונית, החברה מפתחת פורטפוליו חדשני של פתרונות אבטחת נקודות קצה, רשת, הצפנות, web, אימייל ומובייל, כך שיעבדו טוב יותר יחד. יותר מ-100 מיליון משתמשים ב-150 מדינות מסתמכים על פתרונות אבטחת המידע של Sophos, כהגנה הטובה ביותר מול איומים מתוחכמים ואובדן מידע יקר. פתרונותיה של Sophos זמינים באופן בלעדי דרך רשת גלובלית המונה 26 אלף שותפים רשומים.
מטה Sophos מוצב באוקספורד, אנגליה והיא חברה ציבורית הנסחרת בבורסה הלונדונית לניירות ערך ותחת הסמל "SOPH".