Der Healthcare-Sektor gehört derzeit zu den bevorzugten Zielen vieler Cyberangriffe, wie beispielsweise die jüngsten Ransomware-Attacken zeigen. Die neue Sicherheitsplattform PAN-OS 8.0 von Palo Alto Networks verfügt deshalb über Funktionen und Erweiterungen, die erfolgreiche Cyberattacken im Gesundheitswesen unterbinden sollen.
Dazu zählt ein neuer Schutz vor Identitätsdiebstahl: Anmeldeinformationen bieten einen typischen Einstiegspunkt für Angreifer, um auf ein Netzwerk im Gesundheitswesen zuzugreifen. Mit der neuen Sicherheitsplattform sollen sich Phishing-Angriffe jetzt erkennen lassen. Der Administrator kann den Benutzern erlauben oder verbieten, ihre Anmeldeinformationen auf bestimmten Websites einzugeben, je nach URL-Kategorie.
Vier Funktionen gegen Spionage
Insgesamt stehen vier neue Funktionen für den Schutz von Anmeldedaten zur Verfügung. Mit der ersten Funktion können Administratoren verhindern, dass Benutzer Anmeldeinformationen auf Malware- und Phishing-Websites eingeben. Die Funktion zwei erlaubt es Netzwerkverantwortlichen zu unterbinden, dass Benutzer Anmeldeinformationen auf unbekannten Websites eingeben. Das soll verhindern, dass Klinikmitarbeiter sich durch eine überzeugende Phishing-E-Mail dazu animieren lassen, sich bei einer Phishing-Website einzuloggen, die soeben erstellt wurde, um die Klinik ins Visier zu nehmen: Diese Website würde als „unbekannt“ in der URL-Filterfunktion der Next-Generation-Firewall kategorisiert werden. Der neue Diebstahlschutz würde erkennen, dass ein interner Benutzer versucht, klinikeigene Anmeldeinformationen auf einer solchen, als „unbekannt“ eingestuften Website einzugeben und das unterbinden.
Mit der Funktion drei können Administratoren Benutzer explizit dazu ermächtigen, Anmeldeinformationen für bestimmte externe Standorte einzugeben. Die Funktion vier soll dabei helfen, Spionage-Seiten schneller zu erkennen. Dazu klassifiziert eine Phishing-Beurteilung nun Phishing-Sites, also Websites, die als legitime Websites verkleidet sind, um sensible Daten zu stehlen, getrennt von schädlichen Websites. Die neu entdeckten Phishing-Sites, werden zudem alle fünf Minuten in die PAN-DB-URL-Kategorie für Phishing eingefügt.
Malware-Analyse-Cloud als Geheimwaffe
Die Malware-Analyse-Cloud soll Malware-Ausweichmanöver erschweren. Sie soll verhindern, dass Angreifer Anti-Analyse-Techniken einsetzen, um ihre Enttarnung zu vermeiden. Die Malware-Analyse-Cloud läuft jetzt auf einem benutzerdefinierten Hypervisor, um die meisten Ausweichtaktiken zu analysieren und zu verhindern. Das soll das kriminelle Treiben von Angreifern deutlich erschweren.
Die Malware-Analyse-Cloud generiert nun automatisch C2-Signaturen: Mit der neuen Version ist nicht nur die Erkennung und Blockierung von C2-URLs, sondern auch von C2-Signaturen automatisierbar. Zuvor wurde diese Arbeit von einem Team von Palo Alto Networks manuell durchgeführt. Als Grundlage für diese Arbeit nutzten die Experten bereits entdeckte Malware. Mit der neuen Version ermöglicht eine Malware-Analyse-Cloud automatisch die Erstellung von Tausenden von Signaturen. Dadurch soll es wahrscheinlicher sein, dass eine C2-URL in einer Phishing-E-Mail automatisch gesperrt wird.
Neue VM-Modelle bieten eine größere Flexibilität bei der Implementierung: Die virtualisierte Next-Generation-Firewall wurde laut Hersteller optimiert und erweitert. Damit steht ein App-ID-fähiger Durchsatz zur Verfügung, der – verteilt über fünf Modelle – von 200 Mbit/s bis 20 Gbit/s reicht.