Published By - Brian Curtis

在不解密流量的情况下停止有针对性的攻击

Stop targeted attacks without decrypting traffic

SSL加密的兴起

在过去十年中,安全套接字层或SSL加密2的使用已经爆发,从大约26%增长 2014年1月互联网流量占2018年2月的69%.3对隐私和行业的担忧加剧 采用加密的激励措施促使各种规模的应用程序所有者加密网站访问。另外,免费和低成本SSL证书的迅速普及使得几乎所有Web开发人员都可以使用加密。虽然SSL采用可以提高隐私和安全性,但它也允许威胁参与者以加密方式隐藏其恶意活动交通。为了保护公司资产,组织需要一种强大的方法来检测和阻止SSL中隐藏的威胁 通信。

Palo Alto Networks保护加密流量的方法

为了确保没有检测到任何攻击,Palo Alto Networks开发了多种技术来检查和保护所有攻击 通信,包括加密流量。这些技术包括:

  • 行为分析
  • 高性能SSL解密
  • 高级端点保护

在不解密流量的情况下发现内部威胁

当攻击者获得对受害者网络的访问权限时,他们可以使用任意数量的规避技术来逃避安全控制。他们可以利用常用实用程序(如PowerShell或本机系统工具)来探索受感染的网络并传输数据,而不是依赖恶意软件。攻击者可以窃取凭据并从端点移动到端点,而不必违反安全策略或引发内部警报

使用行为分析检测正在进行的攻击的每个阶段

放大镜检测到演员在网络中获得立足点后所采取的每一步威胁:

• 侧向运动
• 命令和控制活动
• 数据泄露
• 妥协的端点

使用Palo Alto Networks查找加密流量中的攻击

威胁参与者可以开发前所未有的技术来欺骗用户并破坏端点。随着SSL加密的迅速普及,他们可以隐藏其在HTTPS流量中的攻击,从而绕过安全控制。然而,一旦他们渗透到网络中,他们必须逐步执行侦察和横向移动以获取有价值的资源。

 

Download Resource

Leave a Reply

Your email address will not be published. Required fields are marked *

Show Buttons
Share On Facebook
Share On Twitter
Share On Linkedin
Hide Buttons