下一代安全企业Palo Alto Networks®(纽交所代码:PANW)近日宣布为其下一代安全平台增加全新功能,帮助企业用户有效杜绝凭证被盗及滥用现象的发生。凭证盗窃是网络攻击者威胁和操纵企业以获取宝贵资产的常见手段之一。
大部分网络攻击都会在攻击过程的某些阶段涉及使用密码盗窃这一手段。根据Verizon 发布的《2016年数据泄露调查报告》,近三分之二的网络攻击在某种程度上都是因凭证被盗所致。鉴于绝大多数的企业仍在使用简单的密码型凭证作为用户访问系统的主要方法,对于网络攻击者来说,与寻找和破解脆弱的系统,或成功绕过恶意软件检查和威胁预防技术相比,盗取密码显得更为容易。
传统用来阻止凭证钓鱼的方法都是最基本的、需要人工手动并且数量极其有限,主要依赖培训员工在遇到钓鱼网站时能对其进行识别。一旦企业的安全产品没能识别出某个最新钓鱼网站,唯一的解决办法便是寄希望于用户终止输入凭证。此外,由于多因子认证在执行上具有传统复杂性,所以仅基于密码的认证方法仍然非常普遍,而攻击者通过这些凭证便可访问许多应用程序。
Palo Alto Networks现推出业内首个多元化、可扩展和自动化技术,可有效防止基于凭证的攻击发生。(Palo Alto Networks)下一代防火墙所提供的这些功能,可防止凭证被盗和滥用,辅助其他恶意软件及威胁防护产品,保障应用程序的启用功能,从而扩展企业客户防御网络攻击的能力。
作为PAN-OS®安全操作系统8.0版本的一部分,70多个全新功能被引入下一代安全平台,其中,凭证防盗功能的亮点包括:
- 自动识别和阻截钓鱼网站:将可疑链接通过电子邮件发送到WildFire™服务,从而实现增强的机器学习分析。如果该网站被认定为钓鱼网站,PAN-DB将自动更新钓鱼URL数据库、阻截该网站并阻止用户访问该网站。
- 阻止用户提交凭证到钓鱼网站:由于集成了User-ID™技术,防火墙可以识别企业凭证在流量中的移动情况。如果用户在不知情的情况下尝试向未经授权的站点发送用户名和密码,则防火墙设定的策略便警告或抛弃该流量,并停止公司凭证的传输。
- 防止使用被盗凭证:下一代防火墙内置一个基于策略的多因子认证框架,这种独特的功能使防火墙可以轻松执行多因子认证,以阻止网络攻击者借助盗取的凭证或受损的终端,在网络中横向移动并访问敏感数据。为了能够实现以上效果,下一代防火墙在网络级别、身份验证及身份管理框架(如单点登陆和多因子身份验证)下,与多个下一代身份访问管理供应商,包括Okta®、Ping Identity®、Duo Security,以及其他策略执行工具整合。此外,除了简化整体管理开销外,PAN-OS 8.0这种全新的集中式策略方法,让管理员现在可以使用多因子身份验证来保护内部和自定义应用程序,而这几乎是现有工具不可能完成的。
引言
- “Palo Alto Networks定期推出如凭证被盗保护等全新功能,助力IT团队有效应对日常网络安全挑战。Palo Alto Networks专注于为客户提供真实价值,借助下一代安全平台不断满足客户需求,我们认为Palo Alto Network即将发布的新产品将会赢得更多客户的赞誉。”
- World Wide Technology公司网络安全解决方案副总裁Mike McGlynn
- “凭证盗窃一直是全球范围内无数企业所共同面临的挑战。Palo Alto Networks的解决方案能够在网络层对问题进行拦截,方法非常独特。一旦该功能与身份访问管理解决方案实现紧密集成,企业便可以在终止凭证盗窃方面取得重大进展。”
- IHS Markit网络安全技术高级研究总监Jeff Wilson
- “我们经常看到有新闻标题指出,凭证盗窃是网络攻击者用于获得网络、系统和资产的主要方法之一。多年来,企业一直缺乏一种有效的且可扩展的方法来应对这一挑战。很高兴我们能够推出这些独特且行业领先的全新功能,作为我们下一代安全平台的组成部分,这些全新功能与其它已有功能相比更具创新性,可助力企业有效防御网络攻击。”
- Palo Alto Networks产品管理执行副总裁Lee Klarich
上市情况
- l PAN-OS 8.0系统现可供全球持有有效支持合同的Palo Alto Networks客户使用。