Prisma Access chứng tỏ hoạt động tốt hơn trước các cuộc tấn công bằng Cobalt Strike

Palo Alto Networks là nhà cung cấp hàng đầu trong việc kiểm soát giao tiếp Cobalt Strike C2 và đã chặn 99,2% số cuộc tấn công được kiểm tra, trong khi nhà cung cấp xếp hạng kế tiếp chỉ chặn được 17% cuộc tấn công, như được trích dẫn trong một báo cáo gần đây. Palo Alto đang là đối tác chiến lược của Exclusive Network Vietnam với nhiều giải pháp tiên tiến về bảo mật.


Sự phức tạp ngày càng gia tăng của cảnh quan mối đe dọa làm cho việc tổ chức tự tin về tư thế bảo mật của họ trở nên khó khăn. Trên thực tế, chúng tôi đã chứng kiến một tăng trưởng 100% so với cùng kỳ năm trước trong số các cuộc tấn công, trong đó các nhà tác động mối đe dọa tận dụng các lỗ hổng zero-day trước khi các nhà cung cấp có thể vá chúng. Nhóm Unit 42 của chúng tôi đã báo cáo một tăng trưởng hơn 73% trong số các kẻ tấn công sử dụng các công cụ hacking white hat để thực hiện các cuộc tấn công điều khiển và điều khiển, với "Cobalt Strike" là cuộc tấn công hàng đầu. Tất cả những điều này khiến việc chọn các công cụ bảo mật được cung cấp qua đám mây, dễ mở rộng và cung cấp bảo mật theo nguyên tắc không tin cậy trở nên quan trọng hơn bao giờ hết. SecureIQ Lab đã công bố một nghiên cứu so sánh ba ứng dụng SSE (Secure Socket Extension), kết luận rằng Palo Alto Networks là nhà cung cấp hàng đầu trong việc ngăn chặn giao tiếp Cobalt Strike C2 và đã chặn 99,2% của năm kịch bản tấn công, trong khi nhà cung cấp hàng đầu tiếp theo chỉ chặn 17% cuộc tấn công.

Cobalt Strike là gì?

Trong khi Cobalt Strike là một phần mềm hợp pháp được bán cho các hacker white hat để thực hiện kiểm tra xâm nhập, phiên bản crack gần đây đã trở nên dễ dàng tiếp cận và được sử dụng bởi nhiều kẻ tấn công đe dọa khác nhau. Với giao diện người dùng trực quan, các kẻ tấn công có thể thực hiện các cuộc tấn công điều khiển và điều khiển như thực thi dòng lệnh, truyền tệp, ghi nhớ phím, vv., mà không cần sự phức tạp. Các nhà nghiên cứu cũng đã tạo ra và chia sẻ các công cụ để dễ dàng tạo ra các hồ sơ Cobalt Strike ngẫu nhiên mới. Những hồ sơ này có thể được cấu hình linh hoạt, kích thước nhỏ trong bộ nhớ, phát ra lưu lượng nhỏ và không đồng bộ, và có thể giả mạo thành các phần mềm khác nhau, làm cho chúng khó phát hiện.

Cách tiếp cận truyền thống của một số nhà cung cấp sử dụng các chữ ký IPS tĩnh, nhưng không giải quyết được các biến thể mới và khó truy cập. Một số khách hàng thậm chí cố gắng giám sát cơ sở hạ tầng của họ bằng cách thủ công để xác định các hoạt động mạng không đều. Một cách tiếp cận mới cần được áp dụng để hiệu quả chặn lưu lượng C2 với Cobalt Strike trong khi vẫn tránh các kết quả dương tính sai.

Prisma Access Chặn 99,2% các loại hồ sơ Quản lý Lệnh điều khiển và Điều khiển của Cobalt Strike

Giải pháp Phòng ngừa Mối đe dọa Tiên tiến của Palo Alto Networks sử dụng bảo mật được cung cấp qua đám mây dựa trên học máy không chỉ giúp bảo vệ khỏi hoạt động mạng C2 tiêu chuẩn từ Cobalt Strike mà còn đánh giá tính chống chịu tương đối của bảo vệ được cung cấp bởi mỗi sản phẩm khi có sự thay đổi để trốn khỏi việc phát hiện.

Với bảo mật được cung cấp qua đám mây của Prisma Access, khách hàng có thể xem nhật ký của một cuộc tấn công điều khiển và điều khiển đã thử, và có thể được chặn tự động thông qua cài đặt có thể tùy chỉnh, trong khi các đối thủ của chúng tôi có thể cho phép lưu lượng đó đi qua.


SecureIQ Lab đã kiểm tra khả năng của các giải pháp bảo mật được cung cấp qua đám mây để chặn khả năng điều khiển và điều khiển của bộ công cụ tấn công Cobalt Strike. Cuộc thử nghiệm đã đo lường tỷ lệ chặn của mỗi nhà cung cấp trong năm kịch bản tấn công: tấn công cơ bản, tấn công ngẫu nhiên, tấn công tùy chỉnh, tấn công dựa trên cổng không tiêu chuẩn, tấn công HTTPS và tấn công thay đổi tên máy chủ.

Tóm lại, Palo Alto Networks dẫn đầu các nhà cung cấp bảo mật khác trong việc ngăn chặn giao tiếp Cobalt Strike C2. Khi phân tích các đối thủ khác, Cisco không thành công trong tất cả các kịch bản tấn công dựa trên HTTPS vì giải pháp của họ không thể giải mã lưu lượng IPS trong phiên bản hiện tại của giải pháp SSE của họ, và Zscaler đã bỏ qua một số kịch bản tấn công khi sử dụng các cổng không tiêu chuẩn để lưu trữ hồ sơ Cobalt Strike. Bạn có thể tìm thấy báo cáo đầy đủ tại đây. Để xem kiểm tra tương tự trên các tường lửa thế hệ tiếp theo, vui lòng nhấp vào đây.

Kết luận
Kiểm tra bảo mật liên tục là một thành phần cơ bản của một khung ZTNA (Zero Trust Network Access) và là một thành phần quan trọng của ZTNA 2.0. Việc đơn giản hóa bảo mật danh tính trên các kho lưu trữ danh tính kết hợp cho phép một sản phẩm bảo mật thống nhất cung cấp các kết quả Zero Trust mà không có ngoại lệ. Tìm hiểu thêm về cách Prisma Access biến đổi bảo mật và mạng để cung cấp cơ sở hạ tầng và hỗ trợ mà các doanh nghiệp kết hợp ngày nay cần tại đây và bắt đầu khám phá cách ZTNA 2.0 trên Prisma Access có thể giúp bảo vệ các doanh nghiệp và lực lượng lao động kết hợp ngày nay.



Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Prima Access mang lại trải nghiệm người dùng Zoom vượt trội với ADEM và QSS

Hình ảnh
 Tại Zoomtopia 2022, Palo Alto Networks và Zoom đã kết hợp để mang đến cho bạn một giải pháp đột phá: tích hợp Quản lý Trải nghiệm Kỹ thuật số Tự động (ADEM) với Gói đăng ký Chất lượng Dịch vụ (QSS) của Zoom. Tại nguôn Trong thời điểm các nguồn tài nguyên CNTT đang gặp áp lực chưa từng có để hỗ trợ các tác vụ phức tạp của lực lượng lao động hỗn hợp, PabloAlto vô cùng phấn khởi khi cung cấp cho đội nhóm công nghệ các thông tin quan trọng về hiệu suất mạng kịp thời để bạn có thể giải quyết sự cố nhanh chóng và cung cấp trải nghiệm Zoom tuyệt vời cho người dùng. Hãy xem xét chi tiết dịch vụ này tiếp theo và các thông tin khác về dịch vụ Prima Access tại Exlusive Network Vietnam. Giải quyết các thách thức CNTT của lực lượng lao động đa dạng Các nhóm IT phải liên tục tiến hóa hạ tầng của mình để bắt kịp với công nghệ mới nổi, đồng thời quản lý sự phức tạp và rủi ro đi kèm với việc hỗ trợ các yêu cầu đa dạng của lực lượng lao động hiện đại. Bất kể nơi nào họ làm việc, nhiều người lao độn...
Đọc thêm