הכירו את Exfiltration Shield: הגנה מפני התקפות נתונים
הגנה חדשה שמונעת גניבת נתונים באמצעות התקפות DNS מתוחכמות
על ידי ידיעות המחר
בעידן שבו פושעי הסייבר מתפתחים ללא הרף, טכניקות גניבת הנתונים שלהם הופכות למתוחכמות יותר ויותר. במקום לפרוץ למערכות בדרכים המסורתיות, התוקפים משתמשים בגישה איטית וחשאית, ומבריחים נתונים על ידי הסתרתם בתוך כותרות HTTP של בקשות רשת. כדי להתמודד עם האיום הזה, פותחה תכונה חדשה בשם Exfiltration Shield, שמונעת גניבת נתונים באמצעות התקפות DNS relay.
דמיינו גנב שמנסה להבריח תכשיטים גנובים מתוך בניין מאובטח. אם הוא ייצא דרך הדלת הראשית עם שקית מלאה בתכשיטים, האבטחה תעצור אותו מיד. במקום זאת, הוא מסתיר חתיכות קטנות של תכשיטים בתוך דואר יומיומי, כמו מכתבים או חבילות, שנשלחים לחברות מוכרות ואמינות. מכיוון שהאבטחה לא בודקת בדרך כלל את סוגי הדואר היוצא הללו, התכשיטים הגנובים עוברים ללא הפרעה.
כך בדיוק פועלת גניבת נתונים באמצעות כותרות HTTP. במקום לשלוח נתונים גנובים בחתיכות גדולות, התוקפים מפרקים אותם לחתיכות קטנות ומסתירים אותם בתוך תעבורת רשת שנשלחת לאתרים אמינים. רוב כלי האבטחה מתמקדים באיומים הברורים ביותר, כמו ניסיונות פריצה או תוכנות זדוניות, אך אינם בודקים את הפרטים בתוך תעבורת הרשת, במיוחד את כותרות ה-HTTP.
הבעיה הגדולה היא שרוב מערכות האבטחה המסורתיות אינן בודקות כותרות HTTP ו-TLS, מה שמאפשר לתוקפים להסתיר נתונים גנובים בגלוי. ההתקפה מנצלת דומיינים אמינים, כך שכלי האבטחה אינם מסמנים את התעבורה כחשודה. בנוסף, אתרים חדשים נוצרים מדי יום, מה שמעניק לתוקפים מאגר דומיינים הולך וגדל לניצול, מה שהופך את החסימה הידנית של כל איום פוטנציאלי לבלתי אפשרית.
כדי להילחם בהתקפה החשאית והמתוחכמת הזו, פיתחנו את Exfiltration Shield, תכונה ראשונה מסוגה שמשלבת זיהוי relay במניעת איומים מתקדמים (ATP) עם אימות FQDN באבטחת DNS מתקדמת (ADNS) כדי לחלץ שמות דומיינים מבקשות רשת ולאמת אותם בזמן אמת. בניגוד לפתרונות אבטחה מסורתיים שמסתמכים על בדיקת כותרות מוגבלת וזיהוי מבוסס חתימות מיושן, Exfiltration Shield מבצע זיהוי וחסימה אוטומטיים ללא צורך בקונפיגורציה ידנית.
הפתרון שלנו מספק נראות שאין שנייה לה, מנתח כל בקשת HTTP ו-TLS, ומבטיח שהתוקפים לא יוכלו להסתיר נתונים גנובים במקום שבו כלי האבטחה המסורתיים אינם מחפשים. החסימה בזמן אמת מזהה ועוצרת תעבורה זדונית באופן אוטומטי, ומבטלת את הצורך בצוותי אבטחה לעקוב ידנית אחר כל אתר אפשרי שהתוקפים עשויים לנצל.
Exfiltration Shield זמין כעת לכלל הלקוחות של פאלו אלטו. אם אתם כבר לקוחות ATP, תוכלו להפעיל ניתוח ענן מקוון בקונפיגורציה שלכם כדי להתחיל להגן על הארגון שלכם מפני גניבת נתונים באופן מיידי. אם אינכם לקוחות ATP עדיין, זה הזמן לשדרג. צרו קשר עם נציג מכירות כדי ללמוד כיצד תוכלו לקבל אבטחה מהשורה הראשונה שעוצרת איומים מתוחכמים לפני שהם גורמים נזק.