Palo Alto Networks推出業界首種防止憑證盜竊及濫用技術

07/03/2017
1312 Views


新一代網絡安全公司Palo Alto Networks 宣佈其新一代網絡安全平台的升級,能為企業客戶提供防止盜竊及濫用被盜憑證的能力。憑證盜竊是網絡攻擊者最常用來威脅和操縱企業以致竊取有價值資產的手法之一。

大部分資訊入侵個案都在攻擊生命週期的某個階段涉及密碼盜竊。 根據Verizon 發佈的《數據失竊調查報告2016》(Data Breach Incident Report) 所分析中,近三分之二的漏洞在某程度上都是因憑證盜竊所致。由於絕大多數的企業依然使用簡單的密碼型憑證作為用戶存取系統的主要方法,所以對於網絡攻擊者,相比起尋找和破解脆弱的系統,或成功繞過惡意軟件檢查和威脅預防技術,竊取密碼更為容易。

傳統用來阻止憑證釣魚的方法都是很基本、需手動及有限制的,主要依賴培訓員工在遇到釣魚網站前能識別這個威脅。 如果企業的保安產品錯過識別一個新的釣魚網站,唯一的解決辦法只有希望用戶不會繼續輸入他的憑證。 此外,由於多因素認證在執行上具傳統複雜性,所以只要求密碼的認證方法仍然非常普遍。不少的應用程式因此曝露於能被攻擊者濫用該簡單憑證所產生的漏洞中。


Palo Alto Networks現推出業界首個多重模式、可擴展和自動化的技術,特別針對防禦憑證類別的攻擊。 這些新一代防火牆所提供的新功能可防止竊取及濫用被盜憑證,輔助其他惡意軟件及威脅防護產品,以及保障應用程式的啟用功能,從而擴充企業客戶防禦網絡攻擊的能力。

新一代網絡安全平台網絡安全全新操作系統PAN-OS®8.0推出逾70個新功能,其中憑證防盜功能的主要功能包括:

  • 自動識別和封鎖釣魚網站:將可疑的電子郵件連結發送到WildFire™服務來進行高階機器學習分析。 如果該網站被確定為釣魚網站,PAN-DB將自動更新釣魚URL資料庫、封鎖該網站並阻止用戶到訪該網站。
  • 阻止用戶提交憑證到釣魚網站:防火牆整合User-ID™技術,可以識別企業憑證在流量中的行動。 如果用戶在不知情下嘗試發送用戶名和密碼到未經授權的網站,防火牆的政策可以發出警告或停止流量,並堵截該企業憑證的傳送。
  • 防止盜用的憑證被使用:新一代防火牆內置一個受政策規管的多因素認證框架,這種獨特的功能令防火牆可以輕易執行多因素認證,以阻止網絡攻擊者借助竊取的憑證或受害的終端在網絡中橫向移動和存取敏感資料。為了能達到以上效果,新一代防火牆在網絡層面聯同身份認證及管理框架如單次登入和多因素認證,以及與多個新一代身份存取管理供應商包括Okta®、Ping Identity ®、Duo Security以及其他政策執行工具整合。除了簡化整體管理開支外,PAN-OS 8.0這種新的集中化並以政策規管為本的方法,讓管理員現在可以使用多因素身份認證來保護內部和自定的應用程式,而這幾乎是現有工具不可能達到的。



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com

此文章首發於 TechRitual;標題:Palo Alto Networks推出業界首種防止憑證盜竊及濫用技術;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋