星期日, 1 11 月, 2020
Home Tags Palo Alto

Tag: Palo Alto

Palo Alto Networks 推出業界首款新世代 SD-WAN解決方案 簡化雲端交付網路安全操作

Palo Alto Networks CloudGenix® SD-WAN應用橫跨小型分公司到大型校園一應俱全   2020年9月28日台北訊—正當軟體定義廣域網路 (SD-WAN)成為廣域網域 (WAN)的主要架構,企業尋求更佳的用戶體驗,且更易於部署和管理的解決方案。Palo Alto Networks新世代SD-WAN採用全新方法,推出擁有以下特性的解決方案:   應用程式定義:提供應用層的可見性,使網路團隊能夠創建基於應用程式的策略,並為所有應用程式提供服務層級協議 (Service Level Agreement;SLA),從而改善終端使用者體驗。 自動化:機器學習和數據科學,有助於操作自動化和避免問題的產生,消除百分之九十九的廣域網域和應用程式的故障通知。 雲端交付:所有企業分公司都能從雲端上交付,包含網路與安全,簡化了廣域網域管理,並使分公司可以在幾分鐘內而不是幾個月內才被推出。   根據第三方研究機構Forrester研究結果,Palo Alto Network的新世代SD-WAN解決方案可幫助企業實現243%的投資報酬率。   今天,Palo Alto Networks在新世代SD-WAN解決方案中導入一系列的新功能: 基於機器學習的能力,進一步簡化網路操作 為零售及小型辦公室/住家辦公室設計 (SOHO)的小型SD-WAN設備 為大型校園所提供的高效能SD-WAN設備 無縫整合Prisma™Access雲端交付的資安防護   Palo...

網域搶註:攻擊者利用模仿Facebook、Apple、Amazon、Netflix等知名品牌相似的網域名稱來詐騙消費者

現在的網路消費者依賴搜尋網域名稱以便找到特定品牌、服務、專業人員或網站已經成為常態。網路犯罪者利用消費者的這個習慣,刻意註冊與知名品牌相似的商品名稱,其目的在於混淆消費者,藉此使其上鉤。此類的犯罪手法叫做「網域搶註」(Cybersquatting),目的在於誤導消費者對品牌的認知,像是誤以為netflix-payment.com為Netflix所有,或是利用消費者的拼字錯誤,像是whatsalpp與WhatsApp來獲利。雖然網域搶註這樣的行為並非總是惡意,但是網域搶註在美國是非法的,並且網域搶註經常被有心人士作為網路攻擊的手段。 Palo Alto Networks的網域搶註偵測系統在2019年12月發現有13,857件的網域搶註事件,平均每天有450件,而其中,Palo Alto Networks發現有2,595 件案例 (18.59%)是惡意的,這些案例經常利用網域搶註散播惡意軟體或進行網路釣魚;當中有5,104件案例 (36.57%)是有高度風險,因當中包含了惡意的URL網址或防彈主機(Bulletproof Hosting)。 在2019年12月,我們也根據調整後的惡意比例排出前20個最常被濫用的網域,這意味著通常一個網域名稱與許多個網域搶註行為相關,或者這些網域名稱中大多數被認定為有惡意意圖的。Palo Alto Networks發現網域搶註的攻擊者傾向高獲利的目標,例如主流的搜尋引擎、社群媒體、金融銀行或購物網站,透過網路釣魚或詐騙行為竊取消費者的私密資訊或金錢。 排名前20最常被濫用的網域名稱 網域搶註攻擊者偏好受歡迎且容易賺取利潤的目標。圖1展示了排名前20最容易被濫用的網域名稱,這些目標都是很受歡迎的網站,例如主流搜索引擎、社群媒體、金融、購物和銀行網站,在這些網域中,消費者被鎖定成釣魚或是被詐騙的目標,以便竊取機密的憑證資料或金錢。雖然模仿這些知名網站的網域搶註有利於網域的知名度,但卻使得更多消費者容易受騙上當。因此,這些知名網域在搶註偵測的數量相對較高。以下是排名前20名最容易被濫用的網域名稱。 從2019年12月至今,Palo Alto Networks觀察了許多以不同目的為手法的惡意網域包括: 網路釣魚:網路釣魚是最常見利用網域搶註進行的網路威脅之一。所有討論到的網域搶註手段都是在說服消費者,使消費者相信此網域名稱為正規公司所有,進而增加網路釣魚及詐騙的效率。 散播惡意軟體: 其中一個案例是三星電子的網域名稱組合搶註,其中包含了Azorult惡意軟體的URL。此外,Azorult是一個專門偷竊消費者個人資料及信用卡資訊的惡意軟體,通常是以email的方式傳播,Azorult已經從2016年活躍至今,且是最常見的惡意軟體。只要執行此惡意軟體,它便會藉由機器的使用名稱產生獨特的識別器,接著此惡意軟體會經由此識別器聯繫Command and control (C2)伺服器以取得受感染的裝置,包括運作程序及服務。 重新計費詐騙:重新計費詐騙會需要先支付小額訂閱產品的款項,如訂購減肥藥。若消費者在宣傳期後忘記取消訂閱的款項,通常是50至100美元便會直接從他們的信用卡中扣除。另外,網域名稱組合搶註,例如netflixbrazilcovidcom 借用 Netflix及新冠肺炎雙重名稱取利。它的主要頁面看似葡萄牙的Netflix網站 ,且要求消費者的電郵地址。或是利用潛在受害者顯示詐騙獎勵訊息  。最後,消費者將被重新導向至一個問卷,再到一個重新計費詐騙頁面 ...

Palo Alto Networks 推出業界最具規模、最完善協調的資安應用平台 企業可發掘及分享由業界專家生態圈貢獻的創新流程,增加資安投資投報率, 並快速解決全新自動化案例

資安應用平台中合作夥伴將提供最新內容,夥伴包括Code42,Google Chronicle,Illusive Networks,Infosys,Recorded Future,RiskIQ,SafeBreach,Sixgill,Tufin和Wipro。 Palo Alto Networks將贊助有史以來最大的SOAR Hackathon黑客松競賽 (馬拉松式駭客競賽),即日起至10月30日舉行,並頒發美金60,000元的獎金。     2020年8月13日台北訊—全球網路安全領導品牌Palo Alto Networks (NYSE: PANW),今日推出了Cortex™ XSOAR Marketplace(資安應用平台),該平台是一個延伸了資安協調、自動化與反應機制的平台,透過簡化和協調的安全操作來增強企業的資安能力。   Cortex XSOAR 資安應用平台不但強化了客戶的發掘及共享能力,更增加了客戶在企業中使用更多自動化的能力。透過Cortex XSOAR資安應用平台,可以廣泛利用資安業界專家社群功能,並可由Palo Alto Networks進行嚴格資安品管,及獲得Palo Alto Networks客戶評價內容,以解決企業最嚴峻的自動化安全挑戰。   企業戰略集團(ESG)首席資深分析師兼研究員Jon Oltsik指出:「跨網路的資安社群協作對於防禦進階式攻擊至關重要。當企業分享其最佳範例、工具和流程時,每個人皆可受益。...

Palo Alto Networks 公佈最新2020年資安趨勢預測

全球網路安全領導廠商Palo Alto Networks(NYSE: PANW)今日公佈最新2020年資安趨勢預測報告。Palo Alto Networks認為5G的資安問題建構在4G的漏洞之上,但風險將成倍放大;自動化使資安人員更能專注於解決問題、溝通和協作等高階任務,對人才的需求也會持續增加;企業需要不斷精進、更新互聯網設備以確保資訊安全;科技應用使得資料隱私界線變得模糊,各國政府為保護個人資料訂定嚴格的個資法,而企業即使設置在地資料中心,也仍會受到全球性事件影響;企業逐漸將關鍵資訊上傳雲端,需要專門的雲端安全機制才能提供足夠的安全保障。