PaloAltoNetworks推出业内首个防凭证被盗及滥用技术

访客:13348  发表于:2017-03-23 15:39:21


下一代安全企业Palo Alto Networks 近日宣布为其下一代安全平台增加全新功能,帮助企业用户有效杜绝凭证被盗及滥用现象的发生。凭证盗窃是网络攻击者威胁和操纵企业以获取宝贵资产的常见手段之一。

大部分网络攻击都会在攻击过程的某些阶段涉及使用密码盗取这一手段。根据Verizon发布的《2016年数据泄露调查报告》,近三分之二的网络攻击在某些程度上都是因凭证被盗取所致。鉴于绝大多数的企业仍在使用简单的密码凭证作为用户访问系统的主要方法,对于网络攻击者来说,与寻找和破解脆弱的系统,或成功绕过恶意软件检查和威胁预防技术相比,盗取密码显得更为容易。

传统用来阻止钓鱼的方法都是最基本的、需要人工手动并且数量及其有限,主要依赖培训员工在遇到钓鱼网站时能对其进行识别。一旦企业的安全产品没能识别出某个最新钓鱼网站,唯一的解决办法便是寄希望于用户终止输入凭证。此外,由于多因子认证在执行上具有传统复杂性,所以基于密码的认证方法仍然非常普遍,而攻击者通过这些凭证便可访问许多应用程序。

Palo Alto Networks现推出业内首个多元化、可扩展和自动化技术,可有效防止基于凭证的攻击发生。(Palo Alto Networks)下一代防火墙所提及的这些功能,可防止凭证被盗和滥用,辅助其他恶意软件及威胁防护产品,保障应用程序的启用功能,从而扩张企业客户防御网络攻击的能力。

作为PAN-OS安全操作系统8.0版本的一部分,70多个全新功能被引入下一代安全平台,其中,凭证防盗功能的亮点包括:

●自动识别和阻截钓鱼网站:将可疑链接通过电子邮件发送到WildFire服务,从而实现增强的机器学习分析。如果该网站被认定为钓鱼网站,PAN-DB将自动更新钓鱼URL数据库、阻截该网站并阻止用户访问该网站。

●阻止用户提交凭证到钓鱼网站:由于集成了User-ID技术,防火墙可以识别企业凭证在流量中的移动情况。如果用户在不知情的情况下尝试向未经授权的站点发送用户名和密码,则防火墙设定的策略便警告或抛弃该流量,并停止公司凭证的传输。

●防止使用被盗凭证:下一代防火墙内置一个基于策略的多因子认证框架,这种独特的功能使防火墙可以轻松执行多因子认证,以阻止网络攻击者借助盗取的凭证或受损的终端,在网络中横向移动并访问敏感数据,为了能够实现以上效果,下一代防火墙在网络级别、身份验证及身份管理框架(如单点登录和多因子身份验证)下,与多个下一代身份访问管理供应商,包括Okta、Ping Identity、Duo Security,以及其他策略执行工具整合。此外,除了简化整体管理开销外,PAN-OS 8.0 这种全新的集中式策略方法,让管理员现在可以使用多因子身份验证来保护内部和自定义应用程序,而这几乎是现有工具不可能完成的。

 

 

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");