HEAT Shield 和 HEAT Visibility 可防止攻击渗透到企业网络,并提供针对威胁的可操作情报。
Menlo Security 宣布发布 HEAT Shield 和 HEAT Visibility,这是一套新的威胁防御产品,旨在应对 Web 浏览器攻击。 据供应商称,HEAT Shield 和 HEAT Visibility 现已在 Menlo Security 的全球网络中普遍提供,可防止攻击渗透到企业网络,并提供可操作的情报以帮助减轻威胁。 该公司表示,两者都使用人工智能/机器学习 (ML) 技术,并基于 Menlo Security 基于云的隔离核心构建,该核心每年监控和分析超过 4000 亿次网络会话。
Web 浏览器是主要攻击目标
随着威胁行为者不断改进部署网络钓鱼和恶意软件攻击的方式,通过网络浏览器瞄准用户,规避威胁也在不断增长。 传统的 Web 安全方法侧重于服务器端,为此目的部署 Web 应用程序防火墙 (WAF) 等。 普遍部署的安全基础设施可能对浏览器内部发生的操作视而不见,并且无法有效应对基于 Web 的攻击。 攻击者发现,虽然前门已锁紧,但后面有一扇窗户开着,因此正在寻找利用这一弱点的方法。 混合工作模式和向 SaaS/基于 Web 的应用程序的转变使浏览器成为使用恶意网站和文件下载来破坏组织的攻击者的主要目标。
Watchguard 2023 年第一季度互联网安全报告的调查结果显示(文章最末会放置Watchguard 2023 年第一季度互联网安全报告),网络钓鱼者利用基于浏览器的新型社交工程策略来实施攻击。 Watchguard 使用网络浏览器的通知功能检测到了几个常见的恶意域,以执行与曾经通过弹出窗口完成的相同的社会工程技术。 该公司推测这是因为浏览器相对较新的通知功能没有与弹出窗口相同的保护措施。
HEAT Shield 在攻击渗入企业网络之前检测并阻止攻击
Menlo 在一份新闻稿中表示,HEAT Shield 旨在检测并阻止网络钓鱼攻击,防止它们渗透到企业网络。 据供应商称,它使用基于人工智能的技术(包括计算机视觉与 URL 风险评分和网页元素分析相结合)来确定正在访问的链接是否是旨在窃取用户凭据的网络钓鱼网站。 它还利用 Menlo 的隔离核心来支持动态安全策略,这些策略可以根据 Web 会话事件和行为应用于用户,以防止攻击者获得对端点的访问权限。
HEAT Visibility 分析网络流量以识别规避攻击
与此同时,HEAT Visibility 对网络流量进行持续分析,并应用人工智能/机器学习驱动的分类器来识别是否存在规避攻击。 Menlo 表示,这提供了可操作的警报,使安全团队能够减少针对可能针对企业用户的威胁的平均检测时间 (MTTD) 和平均响应时间 (MTTR)。
HEAT 攻击仪表板允许客户接收详细的威胁情报,这些情报可以集成到他们现有的 SIEM 或 SOC 平台中,同时发送到 SOC 团队的 HEAT 警报提供威胁可见性,以丰富威胁情报来源并增强/加速事件响应能力。
网络浏览器是新的桌面
Menlo 首席产品官兼联合创始人 Poornima DeBolle 告诉 CSO,出于多种原因,网络浏览器攻击对现代组织来说是一个重大威胁。 “随着云应用程序的增长,浏览器成为新的桌面,用户平均每天有 75% 的时间使用网络浏览器。”
DeBolle 表示,考虑到浏览器中嵌入的功能(脚本执行等),威胁行为者可以利用它来最大限度地提高攻击活动的成功率。 “网络内容对于威胁行为者来说也是一个优势,因为他们可以使用混淆甚至验证码等工具来阻止安全解决方案分析内容并将其识别为恶意内容。只有当内容进入端点的浏览器内部时,他们才会揭露真正的意图 到时候就太晚了。”
以下内容为:互联网安全报告 2023年第一季度
WatchGuard 的威胁实验室分析最新的恶意软件和互联网攻击
WatchGuard 的威胁实验室(以前称为 LiveSecurity 威胁团队)是一群专门的威胁研究人员,致力于通过对网络的主要安全威胁进行深入分析来帮助您领先于坏人。 威胁实验室团队分析来自 WatchGuard 的 Firebox Feed、内部和合作伙伴威胁情报以及研究蜜网的数据,以提供有关互联网上主要威胁的深入分析。 互联网安全报告中包含的智能、实用的安全建议将使您能够在不断变化的威胁环境中更好地保护您的组织。