sophos xg firewall
Products and Services PRODUCTS & SERVICES

作者:CHRIS MCCORMACK

如果您看過我們最新的 2019 威脅報告,就會知道威脅和攻擊正在變化,防火牆防禦的方式也正在改變。

在過去十年的大半時間裡,攻擊者建立了大量的自動化系統,並結合可利用的漏洞,試圖快速攻擊目標並躲避網路和端點層級的安全措施或防護。

但今日,一些老練的攻擊者正改用更具針對性和難以預測的手動網路駭客手法,利用蠻力推算密碼以在網路上獲得立足點並發動攻擊,就好像他們是本地的網路管理員一樣輕易登入系統。在某些方面,現代攻擊又還原到利用老舊的安全問題 (如弱式密碼等) 進行的。

防火牆在防禦這些駭客和攻擊時扮演的角色也同樣改變了。防火牆早就無法如同中世紀護城河和城牆一樣保護網路,我們現在的情況是:你不一定能相信在城牆後運作的是誰或是什麼。

Forrester 將這種情況稱為 “零信任”。從本質上來看,這意味著網路上的裝置和使用者需要建立或證明信任關係。如果某些對象被證明是不值得信任的,那就得採取行動。這是一個能為 IT 安全帶來許多正面影響的好模型。一個最棒的例子,就是能有效建立使用者信任的工具─多因素驗證。

在防火牆方面,網路分段甚至微分段的概念被廣泛採用,以回應不斷變化的威脅形勢。

sophos xg firewall

這個作法很合理:將網路劃分為更小、更精細的子網路,然後利用防火牆一起保護它們。藉此即使一個網段遭駭,也能控制損害。實際上,這種方法運作得很好,不過在某些情況下,它可能會增加不必要的費用、基礎架構、管理開銷和影響效能。

最理想的解決方法是單獨對網路上的每個裝置架設防火牆,但這根本不實用。但如今,您可以擁有一項這種作法的主要優點。

導入橫向移動保護

Sophos XG Firewall v17.5 最近推出了橫向移動保護 (Lateral Movement Protection),這是一種新的同步安全功能,可有效提供調適型微分段的解決方案。透過橫向移動保護,每個獨立端點都可以在自己的網段上有效運作;無論網路拓撲如何,都可以在攻擊或威脅發生時進行隔離。並且不會增加任何成本、基礎架構、開銷或影響效能。

sophos xg firewall

如何��成?

藉由整合我們的防火牆和端點產品,它們可以透過持續的 Security Heartbeat™ 連線共享健康、狀態和其他重要的安全資訊。如此一來,這兩種產品都可以使用此一共享的遙測資訊來回應網路上的攻擊或威脅。當偵測到任何類型的攻擊時,端點活動訊號狀態會發生變化並觸發自動回應,使防火牆能協同防禦。

防火牆不僅會切斷防火牆上受感染裝置的網路,還會建議網路上所有健康的端點隔離並忽略來自受感染主機的所有流量。這個組合式的作法可為個別端點提供調適型微分段。它不需要任何額外的基礎架構或管理,也不會影響效能。這是適用於任何網路的最終緊急回應策略。

該如何進行?

您只需要我們屢獲殊榮的 XG Firewall 和全球最好的下一代端點解決方案 Intercept X,它們都非常易於部署。事實上,您甚至不需要更換現有防火牆,即可享有 Sophos Synchronized Security 的所有優勢。

您可以將 XG Firewall 與現有防火牆一起部署,甚至和現有的防毒產品一起部署 Intercept X,簡單且無風險,就能為您的網路帶來巨大的可見度、保護和回應優勢。

防火牆最佳作法

觀看我們的防火牆最佳作法指南,了解如何最佳化網路保護的更多資訊。

 

英文原文: https://news.sophos.com/en-us/2019/01/22/xg-firewall-and-lateral-movement-protection/?cmp=28009

(本博文為翻譯本,內容以英文原文為準)

Read Similar Articles