盗まれた資格情報の使用
A 資格情報ベースの攻撃を防ぐための新機能は PAN-OS 、8.0 を通じてリリースされました。
資格情報フィッシング防止は、ユーザー名とパスワードの送信を Web サイトにスキャンし、それらの送信を有効な企業資格情報と比較することによって機能します。 管理者は、Web サイトのカテゴリに基づいて、企業資格情報の送信を許可、アラート、またはブロックする URL Web サイトを選択できます。 または、 は、 firewall 特定のカテゴリに分類されるサイトに資格情報を送信することを警告するページを表示するように構成できます URL 。 このソリューションでは、資格情報の送信アクティビティにログの可視性も提供されます。
詳細については、このリソースを参照してください。
リモート デスクトップ プロトコルを使用して、リモートで配布サーバーを管理する
パロアルトネットワークアプリ - ID 安全にアプリケーションを有効にする機能を提供し、ネットワークの中とネットワークの承認されたアプリトラフィックを許可するための詳細な制御を提供します。 App- ID は、 policy RDP 承認されたユーザーとソースのみがネットワーク リソースへのアクセスを許可されるようにするなど、リモート管理プロトコルのセキュリティで適用できます。
GlobalProtect リモート ユーザーがネットワーク リソースに安全にアクセスできるようにするために、次の方法も使用できます。
ネットワークのネットワークのネットワークのセグメント化をネットワーク BAT 内で EXE やファイルなどの不審なファイルの種類をコピー
すると、トラフィックを制御し、ネットワークのさまざまなセグメントを通過するトラフィックを可視化するのに役立ちます。 この機能を実現するには、さまざまなインターフェイスの種類とセキュリティ ゾーンを設定できます firewall 。
さらに、 PAN-OS 特定のファイルの種類のブロックを構成する機能を提供します。 ブロック プロファイル ファイルは、承認されたファイルの種類のみをスキャン ネットワークの重要なセグメントを確認する使用できます。 A 機能とその構成をカバーするビデオは、次のページから入手できます。
悪意のあるディストトラック実行可能ファイルの配信
ファイルのブロック WildFire 、ウイルス対策署名に加え、悪意のあるファイルの検出と防止を行います。
動的更新は、 firewall 常に最新のウイルス対策定義を受信し、インストールするように構成する必要があります IPS 。
可視性と適用を支援するその他の機能
さらに、 SSL 復号化、フィルタ、動的ブロック リストなどの他の機能の設定 URL により、トラフィックを可視化し、攻撃のライフサイクルのさまざまな段階で追加の強制機能を提供できます。
これらの推奨事項の一部については、次の資料で詳しく説明します。
上記の記事はランサムウェア感染防止に重点を置いて書かれていますが、この記事に記載されているさまざまな脅威防止機能とその構成は、攻撃対象の領域を大幅に減らし、悪意のあるアクティビティの可視性と防止を強化するのに役立ちます。