新一代 Sophos XG Firewall新增橫向移動防護功能,可阻止手動發動的目標式網路攻擊或漏洞利用攻擊進一步滲透被入侵的網路。
根據SophosLabs 2019年網路威脅報告,目標式勒索軟體不斷增加。有鑑於SamSam 勒索軟體估計已獲得超過 650 萬美元的暴利,網路罪犯跟進採用此一方法亦不足為奇。在這類攻擊中,網路罪犯會鎖定薄弱的切入點,然後暴力破解遠端桌面通訊協定(RDP)密碼,成功入侵後即作橫向移動,逐步竊取網域管理權限、操縱內部控制,甚至解除備份和進行其他操作。大部分IT管理員發現上述攻擊時,損壞已經造成。
Sophos XG Firewall可自動與Sophos的端點產品互動,包括最新的Intercept X Advanced with Endpoint Detection and Response(EDR),進而提供另一層保護。這些必要的網路安全元件透過 Sophos 同步安全技術中的 Security Heartbeat 互相連接,會偵測及自動隔離受感染設備來阻止感染擴散,並且修復受感染的設備,打造出可主動預測和防禦威脅的智慧型解決方案。Security Heartbeat 技術可自動將高風險端點與同一廣播網域或網段中的其他端點隔離。
Sophos XG Firewall其他新功能包括:
‧ 更強的防護功能:更深、更廣的 IPS 防護範圍,具備更精細的模式;JavaScript 挖礦劫持防護。
‧ 更強的Sandstorm沙箱功能:透過整合Intercept X,在零時差威脅進入網路前就加以發現;利用機器學習、CryptoGuard 和漏洞利用偵測,進行深度的行為、網路及記憶體分析。
‧ 更強的網路功能:支援同步安全的全新 Sophos Connect IPSec VPN 客戶端。
‧ 適用於教育界的功能:支援 Chrombook 用戶端驗證,以進行使用者為基礎的政策和報告功能;支援 SafeSearch 和 YouTube 限制地使用者/群組政策。
Sophos 產品部資深副總裁暨總經理 Dan Schiappa 表示,橫向移動大多於端點發生,因此同步安全非常重要。攻擊者會透過漏洞利用、Mimikatz 工具和提升權限等非惡意軟體技術試圖突破企業網路。企業必須在攻擊進一步擴散之前得悉入侵以作出回應,並且自動關閉或隔離受感染的設備。
BitPaymer、Dharma 和 Ryuk 等「網路竊盜」攻擊便利用類似的橫向移動手段來發動勒索軟體攻擊。這類攻擊與黑暗網路上出售的勒索軟體即服務(RaaS)工具套件大為不同。Sophos預計手動操縱的攻擊會在 2019年持續出現。
Schiappa進一步說明,對現今的企業來說,透過防火牆和端點共用情報並自動隔離受感染的系統來阻止主動攻擊者或蠕蟲漏洞的橫向移動非常重要。然而,許多企業的網路交換器或區域網路(LAN)網段中均存在盲點,可能會成為駭客攻擊的秘密跳板。但即使在防火牆無法直接控制流量之處,Sophos XG Firewall 的新功能亦能阻止威脅擴散。