Součástí firewallu Sophos XG je nově i ochrana proti cíleným, ručně řízeným kybernetickým útokům a exploitům před dalším průnikem do podnikové informační architektury.
„Mnohé organizace jsou sice připraveny na boj s automatizovanými útočníky ve formě botů, ale v případě interaktivních útoků vedených člověkem je tomu jinak. Pokud se aktivní kybernetický zločinec dostane do systému oběti, začne vyvíjet různorodé dodatečné aktivity s jediným cílem – dostat se hlouběji do infrastruktury a zabránit svému odhalení. Tyto útoky označované jako laterální lze bez zavedení správných bezpečnostních opatření zastavit jen velmi obtížně,“ uvádí Dan Schiappa, senior viceprezident a produktový ředitel společnosti Sophos.
Většina takových útoků se podle něj navíc děje na koncových bodech. Útočníci se po průniku do počítače oběti pokoušejí získat výhodu pomocí technik odlišných od těch, které známe z malware, jako jsou například exploity, Mimikatz nebo eskalace oprávnění.
Síť musí podle Schiappy vědět, že se něco takového děje a jak má reagovat – včetně automatického vypnutí nebo izolace infikovaných strojů ještě předtím, než se něčemu nebo někomu podaří rozšířit v rámci infrastruktury.
Útočníci se v těchto případech zaměřují na špatně zabezpečené vstupní body a používají metody s cílem prolomit hrubou silou ochranu heslem pro přístup ke vzdálené ploše.
Jakmile se jim to podaří a jsou „uvnitř“, pracují krok za krokem na získání administrátorských přístupů, ovlivnění interního řízení, deaktivaci záložních zdrojů a postupném provádění mnoha dalších aktivit. V době, kdy si většina manažerů vůbec něčeho všimne, je zpravidla dílo zkázy dokonáno.
Kybernetické útoky zaměřené na krádeže a výdělek, jako jsou například BitPaymer, Dharma a Ryuk, používají pro neautomatizované doručení ransomwaru obdobné postupy.
Tyto útoky se přitom velmi liší od těch, za nimiž stojí nástroje pro ransomware prodávané na temném webu jako služba RaaS (Ransomware-as-a-Service). Sophos předpokládá, že ručně řízené útoky budou v roce 2019 pokračovat.
„Zastavením laterálních pohybů – prováděných aktivními živými útočníky nebo exploity v podobě červů – prostřednictvím sdílení informací mezi firewally a koncovými body i automatickým izolováním infikovaných systémů je zásadní součástí ochrany před dnešními hrozbami,“ dodává Schiappa.
Firewall XG spolupracuje s dalšími produkty Sophos pro ochranu koncových bodů. Cílem je nabídnout novou vrstvu kybernetické bezpečnosti, přičemž firewall k tomu využívá mechanismu synchronizované ochrany Security Heartbeat.
Zákazníci tak mají k dispozici řešení, které může proaktivně předpovídat a eliminovat hrozby i detekovat a pomocí automatického izolování napadených strojů bránit dalšímu šíření infekce a v neposlední řadě případnou infekci odstranit.
Další novinky ve firewallu Sophos XG podle výrobce:
- Zdokonalení bezpečnosti
- Hlubší a širší pokrytí systému prevence průniků + větší granularita vzorů
- Ochrana před zneužitím JavaScriptu pro těžení digitálních měn
- Vylepšení technologie Sandstorm Sandboxing
- Integrace s Intercept X umožňující odhalovat dosud nezveřejněné (zero-day) hrozby ještě předtím, než proniknou do síťové infrastruktury
- Hluboké analýzy chování, sítí i paměti s využitím technologií strojového učení, CryptoGuard a detekce exploitů
- Vylepšení v oblasti sítí
- Nový VPN klient Sophos Connect IPSec VPN s podporou pro synchronizovanou ochranu