Palo Alto Networks提供業界首創憑證竊取與濫用預防技術

2017年3 月24日 –  新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)宣佈強化其新世代安全平台(Next-Generation Security Platform),協助企業預防憑證竊取與濫用,確保網路攻擊者無法利用這個最常見的方法侵入組織以竊取珍貴資產。

大多數的入侵行為在攻擊週期的某些階段都會涉及密碼竊盜。根據2016 Verizon Data Breach Incident Report (DBIR)報告,將近三分之二的入侵事件都起源於憑證竊取。由於絕大多數企業仍繼續採用簡單的密碼憑證做為允許使用者存取系統的主要方法,因此相較於駭入系統或者成功繞過惡意軟體偵測與威脅預防技術,密碼竊盜對於攻擊者而言簡單多了。

傳統憑證釣魚防護技術相當初級,需要人工操作、功能有限、而且主要仰賴員工教育和釣魚網站分類過濾。如果企業的安全產品錯放了一個新的釣魚網站,那就只能期待使用者別輸入他們的密碼。再者,由於多因子認證較為複雜,因此密碼認證仍然非常普遍,使得許多應用暴露於簡單的密碼攻擊風險。

Palo Alto Networks現在提供業界第一個多重方法、可延展且自動化的方案,協助預防憑證竊取攻擊。這些能力透過新世代防火牆提供,能夠預防憑證竊取與濫用,同時具備惡意軟體與威脅預防以及應用安全功能,強化企業的網路威脅防護。

新世代安全平台PAN-OS® 8.0作業系統新增超過70項功能,其中憑證竊取預防方面包括:

  • 自動辨識並阻斷釣魚網站,將電子郵件的可疑連結送到WildFire™服務以接受強化的機器學習分析。如果經判定為釣魚網站,PAN-DB將自動更新釣魚網站URL目錄、阻斷該網站以預防使用者存取。
  • 預防使用者將信用憑證送至釣魚網站。藉由整合User-ID™技術,防火牆可以辨識企業信用憑證在流量中的移動。如果使用者在不知情下嘗試將使用者名稱與密碼傳送到一個未經授權的網站,防火牆內的政策功能可以發出警告或丟棄流量,阻止企業信用憑證的傳輸。
  • 預防惡意人士使用竊取所得的信用憑證,藉由將一個以政策為基礎的多因子認證架構置入新世代防火牆。這項獨特的功能讓企業能夠輕易的從防火牆執行多因子認證,阻止惡意人士利用竊取的憑證或駭入的端點滲透網路和存取敏感資源。這項防護功能是在網路層執行,並與認證及身分識別管理架構連動,例如單一登入和多因子認證,同時整合了一些新世代身分識別存取管理廠商,包括Okta®、Ping Identity®和Duo Security,以及政策執行管理工具。PAN-OS 8.0新增的這項集中化政策方法除了簡化整體管理負擔之外,同時也讓管理者現在能夠利用多因子認證技術保護內部與客戶應用,這通常是今日既有工具不可能部署的步驟。

PAN-OS 8.0也增加額外的威脅預防、管理與硬體功能,詳細資訊請參閱相關新聞:

引言:

  • World Wide Technology公司安全方案副總裁Mike McGlynn表示:「Palo Alto Networks持續提供諸如憑證竊取防護等功能,協助IT團隊解決每日面對的網路安全挑戰。此種對於真實世界價值的持續關注與提供,讓Palo Alto Networks新世代安全平台成為我們客戶重視的資產,我們可以預期客戶對於今天發表的新功能將有正面的評價。」
  • IHS Markit網路安全技術資深研究總監Jeff Wilson表示:「憑證竊取是全球無數企業面對的挑戰。Palo Alto Networks為市場提供獨特的技術,在網路層阻斷問題源。這項功能與身分識別存取管理方案的緊密整合,將協助企業有效的終止憑證竊取。」
  • Palo Alto Networks產品管理執行副總裁Lee Klarich表示:「我們非常頻繁的看到一些頭條新聞,揭露網路犯罪者利用憑證竊取作為侵入網路、系統與資產的主要方法。多年來,業界一直欠缺有效和可延展的方法來協助企業克服這項挑戰。我們很高興為新世代安全平台推出這些獨特且領先業界的功能,連同其他諸多創新設計以協助企業預防網路攻擊。」

供貨時程

PAN-OS 8.0現在開始提供給擁有有效支援合約的全球客戶。

Palo Alto Networks新世代安全平台詳細資訊請參觀:https://www.paloaltonetworks.com/products/platforms.html

PAN-OS 8.0新功能與新設備詳細資訊請參觀: