Displaying 1 - 30 of 59

References and Case Studies

Diamond Crystal Case Study - Palo Alto Networks CloudGenix SD-WAN

Read this Diamond Crystal case study to learn why they chose CloudGenix SD-WAN.

White Paper

PCI Compliance with Cortex XDR

Palo Alto Networks Cortex XDR™ enables you to satisfy multiple PCI DSS requirements and bolster your security posture with one integrated solution for prevention, detection, and response across your enterprise. Cortex XDR is the industry’s first extended detection and response platform that prevents advanced malware, exploits, and fileless attacks while also integrating endpoint, network, and cloud data to stop sophisticated attacks.

Unit 42

Threat Brief: Microsoft DNS Server Wormable Vulnerability CVE-2020-1350

We suggest mitigation actions to protect against exploitation of CVE-2020-1350 within the Microsoft Windows DNS Server.
Mike HarbisonBrandon Young,

Unit 42

脅威に関する情報: Microsoft DNSサーバーにワーム化可能な脆弱性CVE-2020-1350

概要 2020年7月、Microsoftがセキュリティ更新プログラムを公開しました。新たなリモートコード実行(RCE)の脆弱性CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability (CVE-2020-1350 | Windows DNSサーバーにリモートでコードが実行される脆弱性)です。 脆弱性はMicrosoft Windowsドメインネームシステム(DNS)サーバーに存在します。特定の種類のリクエスト、とくにポート53/tcpを経由するリクエストの不適切な処理に起因して発生します。整数演算のオーバーフローを引き起こすことで本脆弱性のエクスプロイトが利用可能となり、その結果リモートコード実行につながる可能性があります。 本脆弱性は、Windows DNSおよびMicrosoft Windowsオペレーティングシステム(OS)の以下のビルドにのみ影響します。 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Windows Server 2016 Windows Server 2019 Windows Server version 1803/1903/1909/2004 (Server Core installation)  回避・緩和策 通常どおり、早期にシステムに更新プログラムを適用することをお勧めします。Microsoftは更新プログラムをすぐに適用できない場合の回避策も提供しています。詳細についてはKB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350 (KB4569509: DNSサーバーの脆弱性に関するガイダンス CVE-2020-1350) を確認してください。 結論 Palo Alto...
Mike HarbisonBrandon Young,

References and Case Studies

Aaron's Case Study - Palo Alto Networks CloudGenix SD-WAN

Read this case study to see Aaron's move to the cloud with CloudGenix SD-WAN.

Infographic

Which Cloud Defender Are You?

Learn how Zero Trust Network Access provides an integrated, comprehensive solution for segmentation, access control, and threat prevention in this interactive.

White Paper

Palo Alto Networks Prisma Access and Cradlepoint NetCloud Solution Brief

To learn more about the key benefits of implementing this integration and sample use cases, download the solution brief.

Use Case

Government use case: Maintain the integrity of election systems

Enable citizens to exercise their right to vote, preserve trust in the process, and meet recommendations and regulations for securing the vote.

Book

eBook: Cloud Security and Compliance Best Practices for Retail

Grab the eBook to learn the 6 guiding principles you’ll need to secure retail environments running on Google Cloud Platform (GCP).

Book

BeyondCorp: A Step Towards Zero Trust for the Cloud

This eBook looks at BeyondCorp, how it works, its key principles, and how it applies towards implementing a comprehensive Zero Trust approach in the cloud.

Video

Securing Branch Offices with Prisma

Learn how Prisma can help secure your branch offices through cloud-delivered security in this short video.

Webinar

SSL Decryption Deep Dive Webinar 3 Oct

Recent technology trends have led to a marked increase in the amount of TLS traffic, as it provides confidentiality and trust. However, this also presents an opportunity for attackers to hide malicious activity and calls for an even more pressing need for SSL Decryption.

Webinar

Technology Deep Dive for the Hybrid Data Center: Cisco ACI and Palo Alto Networks

Hear real-world use cases and best practices for deploying Cisco ACI and Palo Alto Networks technologies together in your modern hybrid data center.

Video

Prisma Cloud: Security, Compliance and Threat Defense

Watch this video to understand how Prisma Cloud provides the context required to maintain compliance and comprehensively secure your multi-cloud environments, spanning AWS®, Azure and Google Cloud.

Webinar

Protect your business with Security delivered from the cloud

Watch this webinar for an in depth overview of how Prisma Access delivers protection from over 100 locations around the world from a cloud-native infrastructure that dramatically simplifies cloud access and networking – without compromising on security or performance.

Blogs

Retailers: Store Digital Transformation Means Upping your Cybersecurity Game

Cybersecurity plays a key role in protecting brick-and-mortar store data and operations. Read on for cybersecurity best practices for retailers.
Jason Georgi,

References and Case Studies

Dah Chong Hong Holdings Limited

Palo Alto Networks Strengthens Network Security at Dah Chong Hong Holdings Limited by Accelerating Deployment and Enhancing Operations

White Paper

Use Case: Consolidate Network Security, Reduce Costs and Complexity

Businesses embrace digital technologies that modernize their operations and enable innovation. Yet these same technologies introduce new security vulnerabilities and new data that must be secured. The result is a costly cybersecurity arms race, in which businesses introduce new security products to counter new attack vectors. Individually-managed or standalone security products add complexity, reduce visibility, and strain under-resourced security teams.

Unit 42

新しいMirai亜種、エンタープライズワイヤレスプレゼンテーションとディスプレイシステムを標的に

概要 2019年1月上旬、Unit 42は悪名高いIoT/LinuxボットネットMiraiの新しい亜種を発見しました。 Miraiは2016年に前例のない大規模なDDoS攻撃に使用されたことで最もよく知られています。標的となった組織や個人にはウェブホスティングプロバイダOVH、DNSプロバイダーDyn、Brian Krebs氏のウェブサイトなどがあげられます。 Unit 42が発見したこの新しい亜種は、ルーター、ネットワークストレージデバイス、NVR(ネットワークビデオレコーダー)、IPカメラなどのさまざまな組み込みデバイスを標的にし、多数のエクスプロイトを悪用している点で注目に値します。 Unit 42はこの亜種がWePresentのWiPG-1000 Wireless PresentationシステムとLGのSupersign TVを標的にしていることを突き止めました。両デバイスとも、企業での利用を想定した製品です。この事実から、今後Miraiの標的が企業に移行していく可能性が示唆されます。以前確認したインスタンスでもボットネットが企業内の脆弱性を狙っている様子を観測しましたが、この事例ではApache StrutsとSonicWallに対するエクスプロイトを組み込んだものでした。 今回確認した新しいMiraiの亜種は標的が変化しており、新しいエクスプロイトが複数組み込まれ、さらにデバイスへのブルートフォース攻撃用の新しい資格情報も組み込まれています。 しかも、悪意のあるペイロードはコロンビアにある「電子セキュリティ、インテグレーション、アラーム監視」サービスを提供する侵害を受けたWebサイト上にホストされていました。 これらの新しい機能を受け、ボットネットの攻撃面はさらに広がります。とくに、エンタープライズのネットワークを標的にすればアクセスできる帯域幅が大きく広がることから、DDoS攻撃ボットネットの攻撃力がさらに高まります。 そしてMiraiのこうした方向性は、企業がネットワーク上のIoTデバイスを把握し、デフォルトパスワードを変更し、デバイスにパッチを完全に適用して最新の状態にすることの重要性を強調してもいます。パッチを適用できないデバイスの場合は、最後の手段としてそれらのデバイスをネットワークから外すべきです。 エクスプロイト この最新のサンプルには、合計27件のエクスプロイトが含まれていました。うち11件はMiraiに新規に追加されたものです。 Unit 42が観測したエクスプロイトの全リストは付録に記載されています。表1は、このサンプル以前にはインターネット上で観測されていなかったエクスプロイトの一覧です。表2は、この亜種に含まれるほかのエクスプロイトのうちインターネットでは最近になって初めて観測されたものの、このサンプル以前の亜種にも組み込まれていたことのあるエクスプロイトの一覧です。 そのほかの機能 あまり一般的でないエクスプロイトを組み込んでいる以外にもこの新しい亜種には特徴的な機能がいくつかあります。 0xbeafdeadのテーブルキーを持つという特徴のあるMiraiと同じ暗号化方式を使用している このキーを使用して文字列を復号化するとブルートフォース用のデフォルト資格情報が見つかるが、これまで確認されたことのないあまり一般的でないものである admin:huigu309 root:huigu309 CRAFTSPERSON:ALC#FGU root:videoflow C2通信にはドメインepicrustserver[.]cfのポート23823を使用 ほかに脆弱なデバイスがあるかどうかをスキャンする以外に、この亜種は命令を受けてHTTP Flood DDoS攻撃を送出することが可能 インフラ 皮肉なことに、この亜種のエクスプロイトによって取得されるシェルスクリプトのペイロード(この記事の執筆時点では依然稼働中)は、コロンビアにある「電子セキュリティ、インテグレーション、アラーム監視」サービスを提供する、侵害を受けたWebサイト上にホストされています。 さらに、シェルスクリプトによってダウンロードされるバイナリは“clean.[arch]” という形式(たとえば、clean.x86、clean.mipsなど)で命名されていました。ただし、これらはすでにウェブサイトでホストされていないようです。 ペイロードのソースから探索範囲を広げると、185[.]248.140.102/bins/にホストされていたものと同じペイロードを取得しているサンプルがいくつか見つかりました。またこの同じIPでは、今回の新しいマルチエクスプロイト型亜種へのアップグレードが行われる数日前に、”eeppinen.[arch]”という命名則を使ったGafgytサンプルが複数ホストされていました。 結論 IoT/Linuxボットネットは、多数のデバイスを標的として複数のエクスプロイトを組み込んだり、ブルートフォース攻撃に利用するデフォルトの資格情報リストに追加したり、あるいはその両方を行うことで、攻撃対象を拡大し続けています。さらに、企業の脆弱性を標的にすることで、消費者向けデバイスのネットワークよりも潜在的に広い帯域幅にアクセスできるようになり、DDoS攻撃の攻撃力が高めることができます。 パロアルトネットワークスのお客様は、次の方法でこの脅威から保護されています。 WildFireは本稿に記載したすべてのサンプルを検出し「Malicious(悪意のある)」ものと判定します。 これらのキャンペーンに関連したすべてのエクスプロイト、IP、URLは、Threat PreventionとPAN DBによってブロックされます。 AutoFocusをお使いのお客様は、以下の個々のエクスプロイトタグを使用してこれらの活動を追跡できます: CVE-2018-17173 WePresentCmdInjection DLinkRCE ZyxelP660HN_RCE CVE-2016-1555 NetgearDGN2200_RCE NetgearProsafeRCE NetgearReadyNAS_RCE LinksysWAP54Gv3_RCE...
Ruchna Nigam,

Unit 42

New Mirai Variant Targets Enterprise Wireless Presentation & Display Systems

Unit 42 has discovered a new Mirai variant that targets business video display systems. It uses additional exploits, boosts the number of credentials for brute-force attacks and hosts payload on the compromised website of a Colombian security firm.
Ruchna Nigam,

Use Case

Retail Use Case: Deliver Consistent, Comprehensive Security to Retail Stores

Learn how a retailer achieved higher-performance, more secure store communications and realized a return on investment in months.

Use Case

Use Case: Protecting Point of Sale Systems

Read about an actual customer’s deployment of Palo Alto Networks to protect cardholder data and PII by securing the POS environment spanning their global retail network.

Security Roundtable Article

Back to the Basics: A Necessary Grind for Online Retailers

If we’ve learned anything from recent security breaches faced by several unfortunate retailers, it’s that often the attacks …
Erin Nealy Cox,

Use Case

Protect Azure in Retail

Discover how you can secure your Azure deployment with Palo Alto Networks Security Operating Platform. With deep visualization and automation with cloud-delivered security services the Palo Alto Networks VM-Series protects against known and zero-day threats. Tight integrations with Azure services, such as Application Gateway and Domain Services, deliver an adaptive and scalable security platform upon which to build applications today and into the future.

Security Roundtable Article

Machine Learning Knows It Wasn’t You Who Swiped Your Credit Card

You’re sitting at home minding your own business when you get a call from your credit card’s fraud …

Security Roundtable Article

Blockchain For Beginners: Year of Hype, Year of Promise

The speaker took the stage in front of an audience of marketing professionals and pulled up a slide …
Mercedes Cardona,

Security Roundtable Article

Happy Holidays! You’ve Been Hacked!

Businesses of every shape and size must be particularly vigilant during the holiday season. Scammers and cybercriminals rely …
Sam Greengard,

Security Roundtable Article

‘Poor Cyber Hygiene’: Three Dirty Words for Online Retailers

Breakdowns in routine cyber hygiene have resulted in several recent security breaches at online retailers. CISOs, CIOs, and …
Erin Nealy Cox,

Security Roundtable Article

Four Big Cyber Risks Facing CMOs this Holiday Season

Tis the season for costly cyberattacks and breaches, seasonal employees with access to sensitive data, malicious ad bots, …
Stephanie Overby,

Video

GUESS?, INC.

Learn how Kevin Wilson, Corporate Information Security Manager replaced their legacy antivirus solution at all Guess? retail locations with Traps to protect their stores from breaches and cyberthreats. The ease of setup and efficacy catch rate for malware, Traps exceeds all expectations. Having the Palo Alto Networks Security Operating Platform provides Guess? with information they need to evaluate and act on threats to their retail and corporate environment.
Displaying 1 - 30 of 59