PAN-OS Konfigurationsempfehlungen zum Schutz vor Shamoon 2

Die neue Funktion für gestohlene Anmeldeinformationen
A zur Verhinderung von Angriffen auf Anmeldeinformationen wurde über PAN-OS 8.0 veröffentlicht.

Die Phishing-Verhinderung von Anmeldeinformationen funktioniert, indem Benutzername und Kennwortübermittlungen auf Websites gescannt und diese Eingaben mit gültigen Unternehmensanmeldeinformationen verglichen werden. Ein Administrator kann basierend auf der Kategorie der Website auswählen, welche Websites die Übermittlung von Unternehmensanmeldeinformationen zulassen, warnen oder blockieren URL möchten. Alternativ kann die firewall so konfiguriert werden, dass eine Seite angezeigt wird, die Benutzer davor warnt, Anmeldeinformationen an Websites zu übermitteln, die in bestimmte Kategorien eingestuft URL sind. Die Lösung bietet auch die Protokollierung der Anmeldeinformationsübermittlungsaktivität.

Weitere Informationen finden Sie unter dieser Ressource:

• PAN-OS® 8.0 New Features Guide, Credential Phishing Prevention

Verwendung von Remote Desktop Protocol zur Remoteverwaltung des Verteilungsservers
Palo Alto Networks App- ID bietet die Möglichkeit, Anwendungen sicher zu aktivieren und bietet eine detaillierte Kontrolle über den Genehmigungsverkehr von genehmigten Apps im und a-out des Netzwerks. App- ID kann in der Sicherheit für Remoteverwaltungsprotokolle erzwungen policy werden, um RDP sicherzustellen, dass nur autorisierten Benutzern und Quellen Zugriff auf Netzwerkressourcen gewährt wird.

• PAN-OS® Administratorhandbuch, App- ID Übersicht 

GlobalProtect kann verwendet werden, um Remotebenutzern den sicheren Zugriff auf Netzwerkressourcen auch aus der Ferne zu ermöglichen:

• GlobalProtect

Das Kopieren verdächtiger Dateitypen wie EXEs und BAT Dateien innerhalb des Netzwerks
Effiziente Segmentierung des Netzwerks kann dabei helfen, den Datenverkehr zu steuern und Einblick in den Datenverkehr zu erhalten, der verschiedene Segmente des Netzwerks durchquert. Um dies zu erreichen, können verschiedene Schnittstellentypen und Sicherheitszonen konfiguriert firewall werden:

• PAN-OS® Administratorhandbuch, Segmentieren Ihres Netzwerks mithilfe von Schnittstellen und Zonen

Bietet außerdem PAN-OS die Möglichkeit, das Blockieren bestimmter Dateitypen zu konfigurieren. Die Datei blockiert Profil kann verwendet werden, um sicherzustellen, nur zugelassene Dateitypen empfindliche Segmente des Netzes durchqueren. A Video, das die Funktion und ihre Konfiguration abdeckt, ist verfügbar unter:

• Tipps aus der Praxis: blockierenden Profil-Datei

Lieferung von bösartiger ausführbarer Disttrack-Datei
Zusätzlich zur Dateiblockierung WildFire und AntiVirus Signaturen bieten Erkennung und Prävention gegen schädliche Dateien.

• WildFire Malware-Analyse-Engine
• PAN-OS®-Administratorhandbuch; Einrichten von Antivirus-, Anti-Spyware- und Sicherheitsanfälligkeitsschutz

Dynamische Updates sollten so konfiguriert werden, dass immer firewall die neuesten und Antivirendefinitionen empfangen und installiert IPS werden:

• Tipps für die Verwaltung von Content-Updates
• Traps Endpoint Security Manager-Administratorhandbuch, Verwalten von Inhaltsupdates

Weitere Merkmale zur Förderung der Sichtbarkeit und Durchsetzung
Schließlich kann die Konfiguration anderer Funktionen wie SSL Entschlüsselung, URL Filterung, Dynamische Blocklisten usw. zusätzliche Einblicke in den Datenverkehr bieten und zusätzliche Erzwingungsfunktionen in verschiedenen Phasen des Angriffslebenszyklus bereitstellen.

Einige dieser Empfehlungen sind im folgenden Artikel aufgeführt:

• Best Practices für die Ransomware Prävention

Obwohl der obige Artikel mit einem Fokus auf Ransomware-Infektion Prävention geschrieben ist, die verschiedenen Bedrohungspräventionsfunktionen und ihre Konfiguration in diesem Artikel aufgeführt kann stark dazu beitragen, die Angriffsfläche zu reduzieren und bieten erhöhte Sichtbarkeit und Prävention von bösartigen Aktivitäten.