דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
חדשות
Sophos מציגה הגנה מפני תנועה רוחבית עם XG Firewall לחסימת התקפות מתקדמות
 
הגנה מפני תנועה רוחבית חושפת נקודות מתות במתגים (switches) ברשת או בסגמנטים של LAN עם טכנולוגית אבטחת מידע סינכרונית

מערכת ידעטק 04/12/18 | 03:18
 
 
 
 
Sophos (LSE: SOPH), מובילה גלובלית באבטחת רשת ונקודות קצה, מכריזה על הדור הבא של Sophos XG Firewall, הכולל הגנה מפני תנועה רוחבית על מנת למנוע התקפות סייבר ממוקדות וידניות מלהסתנן עוד פנימה לתוך הרשת הנגועה.

דוח SophosLabs 2019 Threat Report דן בעליה בכופרות ממוקדות. עם קמפיין כופרת ה- SamSam שהכנסותיה מוערכות ביותר מ- 6.5 מיליון דולר, זה לא מפתיע שפושעים נמשכים לשיטה זאת. בהתקפות אלו, פושעי סייבר מטרגטים נקודות כניסה חלשות וסיסמאות RDP (Remote Desktop protocol) באמצעות brute-force. ברגע שהם בפנים, הם נעים רוחבית, עובדים צעד אחר צעד על מנת לגנוב הרשאות של admin לדומיין, לבצע מניפולציות לבקרות פנימיות, לנטרל גיבויים ועוד. ברגע שרוב מנהלי מערכות המידע שמים לב מה קורה, הנזק כבר נעשה.

"ארגונים רבים מוכנים עם הגנה כנגד בוטים אוטומטיים, אבל לא כנגד התקפות אינטראקטיביות המונעות על ידי אדם. אם יריבים אקטיביים נכנסים לתוך מערכת הם יכולים 'לחשוב רוחבית' על מנת לעקוף מחסומים בדרך, להתחמק מזיהוי ולנוע מסביב. קשה לעצור אותם אלא אם כן נוקטים באמצעי ההגנה הנכונים," אמר דן שיאפה, סגן נשיא בכיר ומנכ"ל מוצרים ב- Sophos. "רוב התנועות הרוחביות מתרחשות בנקודת הקצה, ולכן חשובה האבטחה הסינכרונית. התוקפים ימשיכו לנסות להתקדם באמצעות טכניקות שאינן נוזקות, דוגמת תוכנות ניצול, Mimikatz ואסקלציה בניצול הסמכות המשתמשים. הרשת צריכה לדעת להגיב ולסגור אוטומטית או לבודד מכונות שנדבקו לפני שמישהו או משהו מתפשט הלאה".

התקפות מסוג זה, הדומות לגניבות או פריצות חשאיות, דוגמת BitPaymer, Dharma ו- Ryuk, משתמשות במהלך זהה על מנת להעביר כופרות. התקפות אלו מאד שונות מאלו המתבצעות באמצעות כלים של "כופרה כשרות" (Ransomeware-as-a-Service - RaaS) שנמכרים ברשת האפלה. Sophos מצפה להתקפות הנשלטות בצורה ידנית להמשיך לתוך 2019.

"עצירת תנועות רוחביות - החל מיריבים אקטיביים ועד תוכנות ניצול מסוג תולעת - על ידי שיתוף מידע בין הפיירוול ונקודות הקצה ובידוד אוטומטי של מערכות נגועות, היא קריטית לכל ארגון כיום," אמר שיאפה. "לרוע המזל, לסביבות של עסקים רבים יכולות להיות נקודות מתות במתגים של הרשת שלהם או בסגמנטים של ה- LAN, ואלו יכולים להפוך לכרי שיגור סודיים להתקפות. היכולות החדשות ב- Sophos XG Firewall מונעות את התפשטותם של האיומים, אפילו היכן שלפיירוול אין שליטה ישירה על תעבורה".

הגנה מפני תנועה רוחבית באמצעות אבטחה סינכרונית
ה- Sophos XG Firewall פועל באינטראקציה אוטומטית עם פתרונות נקודות הקצה של Sophos, כולל עם הפתרון החדש Intercept X Advanced with Endpoint Detection and Response (EDR), על מנת לספק את השכבה החדשה הזאת של ההגנה. העוגנים הללו, החיוניים לאבטחת המידע, מתחברים דרך Security Heartbeat לטכנולוגית ההגנה הסינכרונית של Sophos (Synchronized Security). הדבר יוצר פתרון חכם שיכול לחזות באופן פרואקטיבי ולהגן מפני איומים, לזהות ולמנוע הדבקות נוספות על ידי בידוד מכונות אוטומטי ולהתמודד עם האיום עצמו. טכנולוגית Security Heartbeat מאפשרת בידוד אוטומטי של נקודות קצה בסיכון גבוה מנקודות קצה אחרות על אותו דומיין שידור או סגמנט ברשת.

"פושעי הסייבר המתוחכמים והאגרסיביים עומדים על המשמר בפיתוח איומים חדשים, מינוף תוכנות ניצול או התקפה ידנית של הארגונים בעצמם; פריצה של נקודה חלשה ברשת, המלווה בתנועה רוחבית ועליה ברמת ההרשאות היא מהלך שעולה בשכיחותו כיום," אמר פרנק דיקסון, סגן נשיא למחקר, מוצרי אבטחת מידע, ב- IDC. "על ידי חיבור של מודיעין מנקודות הקצה ומהרשת דרך Sophos Heartbeat, חברת Sophos יישמה יכולת חדשנית ומשמעותית לזיהוי והתמודדות עם התקפות ממוקדות תנועה רוחבית בתוך שניות ומניעה אוטומטית של התפשטות האיום על ידי בידוד נקודת הקצה. למעשה, Intercept X מחוזק על ידי אכיפה מבוססת רשת של Sophos XG Firewall על מנת ליצור גישה משולבת וסינרגית יותר להגנת סייבר לעסקים, דבר שמקל את העומס הניהולי על מומחי אבטחת המידע".

יכולות נוספות ומשופרות של Sophos XG Firewall כוללות:
• שיפורים בהגנה:
o כיסוי עמוק ורחב יותר ל- IPS עם גרנולריות מוגברת בתבניות.
o הגנת JavaScript מפני הונאת כריית מטבעות קריפטו (cryptojacking).
• שיפורים ב- sandbox - Sandstorm:
o אינטגרציה של Intercept X לזיהוי איומי zero-day לפני שהם חודרים לרשת.CryptoGuard וזיהוי תוכנות ניצול.
• שיפורים ברשת:
o Sophos Connect IPSec VPN חדש ללקוח עם תמיכה באבטחה סינכרונית (Synchronized Security).
• יכולות הדרכה:
o תמיכה באותנטיקצית Chromebook של לקוח למדיניות מבוססת משתמש ודיווח.
o תמיכה במדיניות משתמש/קבוצה להגבלות ב- SafeSearch ו- YouTube.

זמינות
Sophos XG Firewall זמין דרך שותפי החברה סביב העולם. ניסיון חינם של XG Firewall, זמין היום. היכולת לנהל XG Firewall מפלטפורמת הניהול העננית Sophos Central תהיה זמינה החל מה- 8 לדצמבר דרך Early Access Program. מידע נוסף אודות XG Firewall ניתן למצוא ב- Sophos.com.

o אנליזה עמוקה להתנהגות, רשת וזיכרון עם למידת מכונה (machine learning),
 
Firewall  |  Network  |  Security  |  Data Security  |  Cyber  |  RDP  |  IPS  |  Backup  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
  חדשות
 
 
  מנכ"לים
 
ליאור לוי אלי משה
אודי מוקדי ברק רגב
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation