• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Sophos rozšířil svůj firewall XG o ochranu před laterárními body

Pavel Houser
5. 12. 2018
| Tiskové zprávy

Nová ochrana před útoky využívajícími tzv. laterální pohyby napříč infrastrukturou pokrývá slepá míst na síťových přepínačích a v samostatných LAN segmentech.
Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, oznámila, že součástí jejího firewallu nové generace Sophos XG je nově i ochrana proti tzv. laterálním pohybům napříč infrastrukturou. Nová funkcionalita má za cíl bránit cíleným, ručně řízeným kybernetickým útokům a exploitům před dalším průnikem do podnikové informační architektury.

Zpráva SophosLabs Threat Report pro rok 2019 předpovídá nárůst cíleného ransomware. S ohledem na efektivitu ransomwarové kampaně SamSam, která dle odhadů vydělala útočníkům v přepočtu více než 148 milionů korun, není žádným překvapením, že se kybernetičtí zločinci o tuto metodu intenzivně zajímají. Útočníci se v těchto případech zaměřují na špatně zabezpečené vstupní body a používají metody s cílem prolomit hrubou silou ochranu heslem pro přístup ke vzdálené ploše. Jakmile se jim to podaří a jsou „uvnitř“, pracují krok za krokem na získání administrátorských přístupů, ovlivnění interního řízení, deaktivaci záložních zdrojů a postupném provádění mnoha dalších aktivit. V době, kdy si většina manažerů vůbec něčeho všimne, je zpravidla dílo zkázy dokonáno.

„Mnohé organizace jsou sice připraveny na boj s automatizovanými útočníky ve formě botů, ale v případě interaktivních útoků vedených člověkem je tomu jinak. Pokud se aktivní kybernetický zločinec dostane do systému oběti, začne vyvíjet různorodé dodatečné aktivity s jediným cílem – dostat se hlouběji do infrastruktury a zabránit svému odhalení. Tyto útoky označované jako laterální lze bez zavedení správných bezpečnostních opatření zastavit jen velmi obtížně,“ uvádí Dan Schiappa, senior viceprezident a produktový ředitel společnosti Sophos. „Většina takových útoků se navíc děje na koncových bodech, což je přesně důvod, proč je synchronizovaná ochrana opravdu důležitá. Útočníci se po průniku do počítače oběti pokoušejí získat výhodu pomocí technik odlišných od těch, které známe z malware, jako jsou například exploity, Mimikatz nebo eskalace oprávnění. Síť musí vědět, že se něco takového děje a jak má reagovat – včetně automatického vypnutí nebo izolace infikovaných strojů ještě předtím, než se něčemu nebo někomu podaří rozšířit v rámci infrastruktury.“

Kybernetické útoky zaměřené na krádeže a výdělek, jako jsou například BitPaymer, Dharma a Ryuk, používají pro neautomatizované doručení ransomware obdobné postupy. Tyto útoky se přitom velmi liší od těch, za nimiž stojí nástroje pro ransomware prodávané na temném webu jako služba RaaS (Ransomware-as-a-Service). Společnost Sophos předpokládá, že ručně řízené útoky budou v roce 2019 pokračovat.

„Zastavením laterálních pohybů – prováděných aktivními živými útočníky nebo exploity v podobě červů – prostřednictvím sdílení informací mezi firewally a koncovými body i automatickým izolováním infikovaných systémů je zásadní součástí ochrany před dnešními hrozbami,“ dodává Dan Schiappa. „Bohužel součástí mnoha podnikových prostředí mohou být slepá místa na úrovni přepínačů nebo síťových segmentů, a právě ta by mohla být vstupním bodem pro další aktivity útočníků. Nová vlastnost firewallu XG brání v dalším šíření hrozeb, dokonce i tam, kde firewall nemá nad síťovým provozem přímou kontrolu.“

*Synchronizovanou ochranou proti útokům napříč infrastrukturou *

Firewall Sophos XG automaticky spolupracuje s produkty značky Sophos pro ochranu koncových bodů, a to včetně řešení Intercept X Advanced s novou technologií pro detekci a reakci na útoky na koncové body (Endpoint Detection and Response, EDR). Cílem je nabídnout novou vrstvu kybernetické bezpečnosti, přičemž firewall k tomu využívá mechanismu Security Heartbeat, který je součástí technologie synchronizované ochrany značky Sophos. Zákazníci tak mají k dispozici inteligentní řešení, které může proaktivně předpovídat a eliminovat hrozby i detekovat a pomocí automatického izolování napadených strojů bránit dalšímu šíření infekce a v neposlední řadě případnou infekci odstranit. Technologie Security Heartbeat umožňuje automaticky izolovat vysoce rizikové koncové body od ostatních ve stejné doméně nebo podsíti.

Komentář IDC

„Důmyslní a agresivní kybernetičtí oponenti jsou při vývoji nových hrozeb ostražití a využívají nové zranitelnosti i ruční postupy. Stále častější metodou je narušení slabě chráněného místa v síti napadené organizace s následným laterálním pohybem napříč infrastrukturou a zvýšením oprávnění,“ uvádí Frank Dickson, viceprezident pro oblast výzkumu v oblasti bezpečnostních produktů ve společnosti IDC.
„Sdílením informací mezi produkty na ochranu sítí a koncových bodů pomocí technologie Security Heartbeat přinesla společnost Sophos inovativní a významnou funkci pro identifikaci a zmírnění dopadů laterálních útoků během několika vteřin včetně automatické prevence proti dalšímu šíření hrozby, kterou zajišťuje pomocí izolace napadeného koncového bodu. Ve spojení s možnostmi firewallu Sophos XG je řešení Intercept X schopno těsnější integrace a díky synergickému přístupu k ochraně podnikové informační architektury může usnadnit práci profesionálům v oblasti kybernetické bezpečnosti.“

Komentář Pine Cove Consulting

„Před několika lety, kdy všichni mluvili o potřebě využít nejlepší dostupné produkty k vytvoření vrstvené bezpečnosti, přišel Sophos se synchronizovanou ochranou a svým mechanismem Security Heartbeat způsobil na trhu s kybernetickou bezpečností opravdovou revoluci. V dnešním světě neustálých a vyvíjejících se útoků je důležitější než kdy dříve mít k dispozici produkty pro ochranu koncových bodů a sítí, které mezi sebou dokáží komunikovat a mohou vzájemně sdílet důležité informace,“ konstatuje Brandon Vancleeve, viceprezident firmy Pine Cove Consulting, která je partnerem společnosti Sophos.
„Nová ochrana před útoky využívajícími laterální pohyby je obrovským vylepšením toho, co nám dnes nabízí již tak mocná synchronizovaná ochrana značky Sophos. A nyní mohou firewally XG i prostředky pro ochranu koncových bodů izolovat stroje v rámci své vlastní podsítě. Jedná se o důležitý pokrok, který nejen zlepšuje ochranu našich zákazníků, ale zajistí nám také podrobný a okamžitý přehled o hrozbách mimo síťovou infrastrukturu. Většina našich zákazníků má své sítě rozděleny do více segmentů a nové možnosti řešení Sophos přinášejí přesně to, co považujeme za skutečně nejlepší pro jejich ochranu.“

Mezi další novinky ve firewallu Sophos XG patří

Zdokonalení bezpečnosti

Hlubší a širší pokrytí systému prevence průniků + větší granularita vzorů

Ochrana před zneužitím JavaScriptu pro těžení digitálních měn

Vylepšení technologie Sandstorm Sandboxing: Integrace s Intercept X umožňující odhalovat dosud nezveřejněné (zero-day) hrozby ještě předtím, než proniknou do síťové infrastruktury. Hluboké analýzy chování, sítí i paměti s využitím technologií strojového učení, CryptoGuard a detekce exploitů.

Vylepšení v oblasti sítí: Nový VPN klient Sophos Connect IPSec VPN s podporou pro synchronizovanou ochranu

Vlastnosti pro vzdělávací instituce: Podpora uživatelských politik a reportingu pro autentizaci klientů zařízení Chromebook. Podpora uživatelských a skupinových politik pro SafeSearch a omezení pro YouTube

Dostupnost

Firewall Sophos XG je celosvětově k dispozici u registrovaných partnerů společnosti Sophos. Pro vyzkoušení zdarma dostupné verze není nutný žádný hardware.

Související příspěvky

Tiskové zprávy

Český startup Memsource kupuje německou společnost Phrase

18. 1. 2021
Tiskové zprávy

Alienware představil vylepšené herní stroje

18. 1. 2021
Zprávičky

Dědic Samsungu I Če-jong dostal dva a půl roku vězení za korupci

18. 1. 2021
Zprávičky

České i světové organizace čelí nejčastěji útokům malwaru Emotet

18. 1. 2021

Zprávičky

Dědic Samsungu I Če-jong dostal dva a půl roku vězení za korupci

ČTK
18. 1. 2021

Rozhodnutí vrchního soudu bude mít značný dopad na vedení technologického giganta. Na dva a

České i světové organizace čelí nejčastěji útokům malwaru Emotet

Pavel Houser
18. 1. 2021

Emotet začal jako bankovní trojan, nyní funguje univerzálněji. Následují škodlivé kódy Trickbot a FormBook.

Ripple 20 představuje nebezpečí pro stovky tisíc zařízení

EMA: Hackeři zveřejnili ukradené e-maily o vakcíně, pozměnili je

ČTK
17. 1. 2021

Při kybernetickém útoku na Evropskou agenturu pro léčivé přípravky (EMA) se pachatelům podařilo získat

Operátoři o ověřovacích SMS k očkování podle asociace nevěděli

ČTK
15. 1. 2021

Operátoři se dozvěděli o požadavku státu na SMS ověření při registraci k očkování proti

USA umístily Xiaomi na černou listinu, akcie firmy prudce klesly

ČTK
15. 1. 2021

Administrativa amerického prezidenta Donalda Trumpa umístila na černou listinu podniků spojených s ozbrojenými silami

Wikipedia je po 20 letech existence jedním z nejpopulárnějších webů

ČTK
15. 1. 2021

Původně měla Wikipedia jen podporovat jiný projekt nazvaný Nupedia - tradičněji pojatou encyklopedii. Vybraná

Zákony informatiky: Když Brooksův zákon neplatí

Nový nejvýkonnější český superpočítač se bude jmenovat Karolina

Pavel Houser
14. 1. 2021

Karolina bude dosahovat špičkového výkonu 15,2 PFlop/s. V posledním čtvrtletí minulého roku proběhla soutěž

Výrobce čipů TSMC má za sebou nejlepší kvartál v historii

ČTK
14. 1. 2021

Poptávka po čipech je v poslední době tak vysoká, že továrny na celém světě

Telefónica se dohodla na prodeji svých stožárů za 7,7 mld. eur

ČTK
14. 1. 2021

Evropské telekomunikační firmy doposud spíše odmítaly ztrátu kontroly nad stožáry, které považovaly za strategicky

Tiskové zprávy

Český startup Memsource kupuje německou společnost Phrase

Alienware představil vylepšené herní stroje

Acer a PrinterLogic poskytují pro podniky řešení pro tisk bez serveru

IBM Cloud Pak pro integraci umožňuje digitální transformaci Komerční banky

Společnost Pure Storage byla v magickém kvadrantu Gartneru označena za lídra

Lenovo představuje nové modely ThinkBook pro mobilní profesionály

Zpráva dne

Šťastný celý rok 2021 s levným softwarem!

Šťastný celý rok 2021 s levným softwarem!

Redakce
6. 1. 2021

Nabídka levného a hlavně legálního softwaru od GoodOffer24.com, od nástrojů produktivity od Microsoftu přes...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

PRI

Modulation

HTML

Nejpopulárnější články

Sophos rozšířil svůj firewall XG o ochranu před laterárními body

Pavel Houser
5. 12. 2018

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Petr Zavoral
24. 12. 2020

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
  • Flatpak 1.10.0
  • Novinky od PINE64 - 01/2021. PinePhone s předinstalovaným Mobianem

RSS Sciencemag.cz

  • U 8 z 25 druhů eurasijských netopýrů našli protilátky na vzteklinu
  • Muž si píchl lysohlávky, začaly v něm růst
  • Vakcína proti leismanióze

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.