Palo Alto Networks hat heute Neuerungen an seiner Next-Generation-Sicherheitsplattform bekannt gegeben. Diese bieten Unternehmen die Möglichkeit, den Diebstahl und Missbrauch von gestohlenen Anmeldedaten zu verhindern. Dies ist eine der häufigsten Methoden, die Cybergegner verwenden, um ein Unternehmen erfolgreich zu kompromittieren.
Dem Verizon-Data-Breach-Incident-Report (DBIR) von 2016 zufolge, waren fast zwei Drittel der untersuchten Vorfälle das Ergebnis des Diebstahls eines Teils der Anmeldedaten. Die überwiegende Mehrheit der Unternehmen setzt weiterhin auf einfache Passwort-basierte Anmeldeinformationen als primäres Mittel für den Benutzerzugriff auf Systeme. Deswegen ist es für Angreifer oft einfacher, Passwörter zu stehlen, als ein anfälliges System zu finden und zu hacken oder die Malware-Erkennung und Technologien zur Bedrohungsprävention erfolgreich zu umgehen.
Herkömmliche Ansätze, um dieses „Credential Phishing“ zu verhindern, sind rudimentär, manuell, begrenzt und beruhen in erster Linie auf der Erziehung von Mitarbeitern und der Klassifizierung einer Phishing-Site, bevor jemand darauf stößt.
Wenn die Sicherheitsprodukte eine neue Phishing-Site nicht erkennen, ist die einzige Möglichkeit, zu hoffen, dass der Benutzer nicht fortfährt und seine Anmeldeinformationen eingibt. Darüber hinaus sind rein Passwort-basierte Ansätze zur Authentifizierung sehr häufig im Einsatz aufgrund der Komplexität der Implementierung einer Multi-Faktor-Authentifizierung. Viele Anwendungen sind somit einem Zugriff von Angreifern durch Missbrauch von Anmeldedaten ausgesetzt.
Palo Alto Networks bietet jetzt mit ihrer Next-Generation-Firewall den ersten auf mehreren Methoden basierenden, skalierbaren und automatisierten Ansatz zur Vermeidung von Angriffen mithilfe von Anmeldedaten. Diese Funktionen werden ergänzt durch Malwareprävention, Bedrohungsprävention und sichere Anwendungsbereitstellung.
Unter den mehr als 70 neuen Funktionen, die in der Next-Generation-Sicherheitsplattform als Teil von PAN-OS 8.0 eingeführt wurden, benennt Palo Alto die wichtigsten Highlights, die die Verhinderung des Missbrauchs von Anmeldedaten betreffe nwie folgt:
- Automatische Identifizierung und Sperrung von Phishing-Sites durch das Weiterleiten verdächtiger Links von E-Mails an Wildfire für eine neue, erweiterte, auf maschinellem Lernen basierte Analyse. Wenn die Website als Phishing-Website erkannt wird, aktualisiert PAN-DB automatisch die Phishing-URL-Kategorie, blockiert die Website und verhindert, dass Benutzer darauf zugreifen können.
- Verhindern, dass Benutzer Anmeldedaten an Phishing-Sites senden. Durch die Integration der User-ID kann die Firewall die Bewegung von Anmeldedaten im Netzwerkverkehr erkennen. Wenn ein Benutzer unwissentlich versucht, seinen Benutzernamen und sein Kennwort an eine nicht autorisierte Website zu senden, können Richtlinien in der Firewall einen Alarm aktivieren oder den Verkehr abbrechen und damit die Übertragung von Anmeldedaten beenden.
- Verhindern der Verwendung von gestohlenen Anmeldeinformationen durch die native Bereitstellung eines richtlinienbasierten Multi-Faktor-Authentifizierungs-Frameworks in der Next-Generation-Firewall. Diese einzigartige Fähigkeit macht es sehr einfach, Multi-Faktor-Authentifizierung seitens der Firewall durchzusetzen. Dies geschieht durch Eingriffe auf der Netzwerkebene in Verbindung mit Authentifizierungs- und Identitätsmanagement-Frameworks wie Single Sign-On. Hinzu kommt die Integration von Identity-Access- Management-Lösungen einer Reihe von Anbietern wie Ping-Identity, Duo-Security oder Okta sowie durch zusätzliche Tools wie „RSA-SecurID“.
„Palo Alto Networks liefert routinemäßig Funktionen wie den Schutz gegen Diebstahl von Anmeldedaten, der die alltäglichen Herausforderungen der IT-Teams bei der Cybersicherheit adressiert. Es ist diese kontinuierliche Fokussierung auf die Bereitstellung von realem Nutzen, was die Next-Generation-Sicherheitsplattform von Palo Alto Networks für unsere Kunden attraktiv macht. Wir erwarten daher eine positive Reaktion auf die neuen Innovationen, die heute angekündigt worden sind“, so Mike McGlynn, Vice President, Sicherheitslösungen, World Wide Technology, Inc.
„Der Diebstahl von Anmeldedaten war bislang eine Herausforderung für unzählige Unternehmen auf der ganzen Welt. Palo Alto Networks bringt einen einzigartigen Ansatz auf den Markt, um dem Problem auf Netzwerkebene zu begegnen. Dies, verbunden mit umfangreichen Integrationen, liefert Unternehmen einen skalierbaren und effektiven Mechanismus, um diesen Angriffsvektor für die Gegner zu blockieren“, erläutert Jeff Wilson, Senior Research Director, Cybersecurity Technology, IHS Markit.
„Wir haben allzu oft Schlagzeilen gesehen, die den Identitätsdiebstahl als eine der primären Methoden, die Cybergegner verwenden, um Zugang zu Netzwerken, Systemen und Wertbeständen zu gewinnen, hervorheben. Seit Jahren fehlt es an einer effizienten und skalierbaren Möglichkeit für Unternehmen, sich dieser Herausforderung zu stellen. Wir freuen uns, diese einzigartigen und branchenführenden Fähigkeiten als Teil unserer Sicherheitsplattform der nächsten Generation einzuführen und damit noch eine weitere Innovation zu bieten, die Unternehmen hilft, Sicherheitsverletzungen zu verhindern“, berichtet Lee Klarich, Executive Vice President of Product Management, Palo Alto Networks.
