PAN LOGO_Web_nyheter_forsiden

CVE-2020-0601 og hvordan Palo Alto Networks kan hjelpe

Det har vært mye skriverier om den store sårbarheten på Windows de siste par dagene. 

De siste oppdateringene viser at noen faktisk har utnyttet denne sårbarheten, og til og med tilgjengeliggjort testsider der du har teste om du er sårbar:

 

Anbefalingen er å oppdatere alle Windows 10 klienter, Windows 2016 og 2019 servere, så fort som overhodet mulig. Men hva om du ikke har kontroll på alle klienter og servere, og ikke vet om alt og alle er oppdatert? Hva om du ikke føler deg trygg på morgendagens nye sårbarheter? Er det mulig å gjøre noe forebyggende mot disse sårbarhetene?

Palo Alto Networks Next Generation Firewalls har et stort sett med funksjonalitet. En av disse heter “SSL Forward Proxy Decryption Profile”, og vil gjøre sjekk av SSL kommunikasjonen, som et ekstra sikkerhetslag mellom klienten og serveren. Denne funksjonaliteten får man selv uten dekryptering, men får utvidet funksjonalitet og sikkerhet ved dekryptering.

Mens CVE-2020-0601 er sårbar på klient siden, og kan påvirke klientens opplevelse, vil den ikke påvirke brannmuren som vil være imellom klienten og serveren, slik at brannmuren er i stand til å identifisere kommunikasjonen som ikke godkjent, og kan stoppe denne. Vi anbefaler alle å lese seg opp på dette, og aktivisere nødvendige tiltak for risiko-redusering. Ler mer her

 

Med dekryptering

Med dekryptering

 

Uten dekryptering

Uten dekryptering

 

 

Kontakt

Vi svarer gjerne på dine spørsmål.
Legg inn e-post eller telefonnummer og vi tar kontakt med deg.