Schutz der Anmeldedaten
Anmeldeinformationen bieten einen typischen Einstiegspunkt für Angreifer, um auf ein Netzwerk im Gesundheitswesen zuzugreifen. Phishing-Angriffe lassen sich jetzt erkennen und der Administrator kann den Benutzern erlauben oder verbieten, ihre Anmeldeinformationen auf bestimmten Websites einzugeben, je nach URL-Kategorie. In PAN-OS 8.0 gibt es insgesamt vier neue Funktionen für den Schutz von Anmeldedaten, wie all-about-security.de erläuterte.
Die neuen Features
- Administratoren können verhindern, dass Benutzer Anmeldeinformationen auf Malware- und Phishing-Websites eingeben.
- Administratoren können verhindern, dass Benutzer Anmeldeinformationen auf unbekannten Websites eingeben. Angenommen, ein Nutzer wird durch eine überzeugende Phishing-E-Mail dazu ermutigt, sich bei einer Phishing-Website einzuloggen, die soeben erstellt wurde, um die Klinik ins Visier zu nehmen: Diese Website würde als „unbekannt“ in der URL-Filterfunktion der Next-Generation-Firewall kategorisiert werden. Der neue Diebstahlschutz würde erkennen, dass ein interner Benutzer versucht, klinikeigene Anmeldeinformationen auf einer solchen, als „unbekannt“ eingestuften Website einzugeben und dies unterbinden.
- Administratoren können Benutzer explizit dazu ermächtigen, Anmeldeinformationen für bestimmte externe Standorte einzugeben.
- Die Phishing-Beurteilung klassifiziert nun Phishing-Sites, also Websites, die als legitime Websites verkleidet sind, um sensible Daten zu stehlen, getrennt von schädlichen Websites. Die neu entdeckten Phishing-Sites, werden zudem alle fünf Minuten in die PAN-DB-URL-Kategorie für Phishing eingefügt.
- Malware-Analyse-Cloud macht Malware-Ausweichmanöver schwieriger: Die Angreifer haben bislang Anti-Analyse-Techniken perfektioniert, um die Erkennung zu vermeiden. Die Malware-Analysecloud läuft jetzt auf einem völlig neuen benutzerdefinierten Hypervisor, um die meisten Ausweichtaktiken zu analysieren und zu verhindern. Dies macht das bislang lukrative Geschäft mit Anti-Analyse-Techniken finanziell unattraktiv.
- Malware-Analyse-Cloud generiert nun automatisch C2-Signaturen:Mit der neuen Version ist nicht nur die Erkennung und Blockierung von C2-URLs, sondern auch von C2-Signaturen automatisierbar. Dies wurde zuvor von einem Team von Palo Alto Networks manuell durchgeführt, auf der Grundlage von Malware, die WildFire im Laufe von ein paar Tagen beobachtet hat. Jetzt ermöglicht eine Malware-Analysecloud automatisch die Erstellung von Tausenden von Signaturen. So ist es jetzt wahrscheinlicher, dass eine C2-URL in einer Phishing-E-Mail automatisch gesperrt wird.
- Neue VM-Modelle bieten eine größere Flexibilität bei der Implementierung: Die virtualisierte Next-Generation-Firewall wurde optimiert und erweitert. Damit steht ein App-ID-fähiger Durchsatz, der von 200 Mbit/s bis 20 Gbit/s, verteilt über fünf Modelle reicht, zur Verfügung. Dies sind branchenführende Werte.
Kommentar von Palo Alto
Josip Benkovic von Palo Alto Networks kommentierte dazu:
„Viele Organisationen im Gesundheitswesen stehen unter einem immensen Kostendruck. Zugleich müssen sämtliche Systeme maximale Zuverlässigkeit und Performance bieten, denn schließlich steht die Gesundheit der Patienten auf dem Spiel“
„Mit unserem umfassend erneuerten Lösungsportfolio bieten wir nun zukunftssichere Sicherheitstechnologie, die den Anforderungen im Healthcare-Bereich noch besser gerecht wird.“
Weiterführende Links:
Krankenhäuser sollten bei Cyber-Security dringend nachrüsten
all-about-security.de: IT-Security im Gesundheitswesen im Fokus
