Sophos heeft bekendgemaakt dat Sophos XG Firewall nu een laterale bewegingsbescherming omvat. Op deze manier wordt voorkomen dat gerichte, handmatige cyberaanvallen of exploits nog verder in een verdacht netwerk kunnen infiltreren.
In het Threat Report dat SophosLabs onlangs heeft uitgebracht, werd onder meer de toename van gerichte ransomware genoemd. Door SamSam-ransomware die $6,5 miljoen opleverde, is het niet verwonderlijk dat criminelen zich tot deze methode aangetrokken voelen.
Bij deze aanvallen richten cybercriminelen zich op zwakke punten en vuren daarbij heel veel Remote Desktop Protocol-wachtwoorden op het systeem af. Eenmaal binnen bewegen ze lateraal om zo domeinadministratiegegevens te stelen, interne controles te manipuleren en back-ups uit te schakelen. Wanneer IT-managers erachter komen wat er is gebeurd, is het kwaad al geschied.
“Veel organisaties zijn ingesteld om te beschermen tegen automatische bots, maar niet tegen interactieve, menselijke aanvallen”, aldus Dan Schiappa, Senior Vice President en General Manager of Products op Sophos. “Criminelen kunnen ‘lateraal’ denken om onder meer detectie te omzeilen. Het is moeilijk ze tegen te houden, tenzij de juiste veiligheidsmaatregelen zijn getroffen. De meeste zijwaartse bewegingen gebeuren bij endpoints, en daarom is synchronized security belangrijk. Aanvallers proberen vooruitgang te boeken met behulp van non-malwaretechnieken. Denk daarbij aan exploits en ‘privilege escalation’. Het netwerk moet dit weten en de geïnfecteerde machines automatisch isoleren teneinde verdere verspreiding te voorkomen.”
Vergelijkbare aanvallen zoals BitPaymer, Dharma en Ryuk, passen een vergelijkbaar draaiboek voor ransomware toe. Deze aanvallen verschillen zeer van de Ransomware-as-a-Service die op het Dark Web worden aangeboden. Sophos verwacht dat handmatige controleaanvallen zich in 2019 zullen voortzetten.
“Het tegenhouden van laterale bewegingen, door het uitwisselen van informatie tussen firewall en endpoint, is van cruciaal belang voor iedere organisatie,” zei Schiappa. “Helaas hebben veel zakelijke omgevingen blinde vlekken, en dit is precies de plek waar kwaadwillenden toeslaan. De nieuwe functies binnen Sophos XG firewall voorkomen dat bedreigingen zich verspreiden, zelfs wanneer de firewall geen directe controle over het dataverkeer heeft.”
Lateral Movement Protection: mogelijk via synchronized security
Sophos XG firewall opereert automatisch met Sophos’ endpointproducten, inclusief de nieuwe Intercept X Advanced with Endpoint Detection and Response die deze nieuwe beschermlaag levert. Deze essentiële beveiligingsankers zijn aangesloten via Security Heartbeat binnen Sophos Synchronized Security. Dit creëert een oplossing die proactief kan voorspellen en beschermen tegen dreigingen, het opsporen en voorkomen van verdere besmettingen door automatisch apparaten te isoleren en infecties op te schonen. Security Heartbeat regelt de automatische isolatie van high-risk endpoints ten opzichte van andere endpoints op hetzelfde broadcastdomein of deel van het netwerk.
Verbeteringen binnen Sophos XG firewall:
- Verbeterde bescherming
- Diepere en bredere IPS coverage met verbeterde granulariteit in patronen
- JavaScript cryptojacking bescherming
Verbeteringen Sandstorm Boxing
- Intercept X integratie om zero-day threats te identificeren
- Gedrags-, netwerk- en geheugenanalyses met machine learning
- CryptoGuard en exploitopsporing
Netwerkverbeteringen
- Nieuwe Sophos Connect IPSec VPN client met ondersteuning voor Synchronized Security
Educatieve features
- Chromebook client authenticatie ondersteuning voor user-based policy en rapportering
- User/group policy ondersteuning voor SafeSearch
- YouTube-beperkingen
