首页 > 网络安全频道 > 网络安全 > 正文
IPS作为服务阻止WannaCry跨广域传播
2017-08-16     我来说两句       作者:黑帽网
   我要投稿

 1.png

最近WannaCry ransomware攻击最具破坏性的一个方面是其自我传播能力,利用文件访问协议SMB v1中的漏洞。

大多数企业防御面向外部,专注于阻止传入的电子邮件和网络攻击但是,一旦攻击者通过恶意软件在网络内获得立足之地,则很少有安全控制可以防止广域网(WAN)中企业位置之间的攻击蔓延。

这部分是由于企业部署安全工具(如IPS设备)的方式,以及在多个位置维护这些工具所需的工作。

正是由于这些原因,Cato Networks最近才引入了一个上下文感知入侵防御系统(IPS)作为安全SD-WAN服务的一部分这个公告中有几个亮点挑战了IT安全如何维护IPS设备并保持其保护的有效性的基本概念。

Cato Networks是一个基于云的SD-WAN服务提供商,将网络安全性集成到其SD-WAN产品中。

Cato IPS与Cato的其他安全服务完全融合,其中包括下一代防火墙(NGFW),安全网关(SWG),URL过滤和恶意软件保护。

随着IPS的推出,Cato继续向各地提供安全的网络,同时简化了企业的整体IT堆栈。


卡托网络IPS即服务

通过IPS作为服务,Cato负责以前用于管理和维护IPS设备的工作,包括大小,容量规划,修补和签名管理。

这些是一项复杂的任务,因为IPS设备性能受加密和未加密流量的混合以及主动攻击签名的数量的影响。

通常情况下,IT专业人员必须花时间仔细地计算签名的有效性及其性能影响,以避免IPS设备超载导致的流量减慢。

卡托解决了这两个问题。Cato IPS利用其弹性云平台来实时检查加密和未加密流量的任何混合。

卡托研究实验室的专家决定部署哪些签名。他们考虑到威胁的相关性和将其描述给系统的最佳方式。通常,现有的签名可能已经覆盖了特定的攻击向量。
 

具有环境意识保护的新型签名2.png

Cato在其博客上分享了Cato IPS如何阻止Wannacry ransomware跨站点的传播,以及Cato IPS如何在其客户位置之间检测到命令和控制通信。

有趣的是,IPS可以跨站点和用户扩展其保护,而不需要部署分布式设备,这是系统的另一个好处。

如果您是分布式企业,并且受到您支持复杂网络和安全环境的限制,Cato的方法可以提高您的安全状态,同时将开销降至最低。

披露:  这是Cato Networks的一个赞助的帖子,它真的是在一个伟大的时间,因为我们只是想与大家分享如何防止Wannacry像攻击蔓延到企业网络。

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:微软推出基于Ethereum的“Coco框架”来加速Blockchain网络
下一篇:返回列表
相关文章
图文推荐
排行
热门
网站
工具
无线
  • 黑客三个旧招就能反复入侵你的电脑,你确定
  • 英国多家医院突遭黑客攻击勒索比特币,否则
  • 免费下载百度文库文件,一招搞定优质学习资
  • 最强大的CMS系统——Pimcore开源!
  • 2017年家用路由器前十排行榜
  • C语言入门学习和书籍推荐
  • windows10如何分屏?windows10分屏教程
  • 服务器怎样才叫好,配置高、价格贵就是好?
  • iPhone手机好用软件大推荐,总有你中意的一
  • 网络协议——TCP的三次握手建立连接,四次握
  • 关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
    版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。