Cato Networks heeft een workaround ontwikkeld voor de zero-day kwetsbaarheid in Microsoft Office. Klanten van Cato Networks zijn immuun voor kwetsbaarheden.
Cato Networks biedt een Secure Access Service (SASE) oplossing. De oplossing bestaat uit twee delen. Allereerst worden klant- en medewerkerapplicaties aangesloten op een Software Defined Wide Area Network (SD-WAN). Ten tweede beveiligt Cato Networks het netwerkverkeer met meerdere beveiligingsoplossingen, waaronder Anti-Malware en Intrusion Prevention System (IPS).
Beveiligingsoplossingen hebben onderhoud nodig. Bestaande technologie leert zelden over nieuwe kwetsbaarheden. Als een onderzoeker of organisatie een zero-day kwetsbaarheid onthult, zullen beveiligingsleveranciers hun systemen aanpassen om meer te weten te komen over de kwetsbaarheid. Als de klant vergeet het programma te debuggen, kan het systeem de klant hieraan herinneren.
Sommige leveranciers gaan verder. Cato Networks heeft een oplossing ontwikkeld voor een recent ontdekte zero-day kwetsbaarheid in Microsoft Office. Dit betekent dat klanten van Cato Networks immuun zijn voor kwetsbaarheden. Microsoft heeft een patch uitgebracht, maar deze is voor hen optioneel. Kato Networks-beveiligingssystemen Maak het onmogelijk om de zwakte uit te buiten.
Hoe werkt verbuiging?
Zero-day kwetsbaarheden kunnen niet altijd via een omweg worden opgelost. Soms is correctie nodig. In dit geval kon Cato Networks de stappen identificeren die cybercriminelen zouden moeten nemen om de kwetsbaarheid te misbruiken. Vervolgens werden de veiligheidssystemen van Cato aangepast om elke stap te blokkeren.
Zero-Day Microsoft Office kan alleen worden misbruikt met payload. Als de cybercrimineel erin slaagt de payload op het apparaat van het slachtoffer te laden, moet de payload via een signaal worden geactiveerd. Dit signaal wordt over het netwerk verzonden. Het Cato-netwerk heeft zijn anti-malwaresysteem aangepast om de payload te herkennen, waardoor het voor netwerkgebruikers onmogelijk is om de payload te downloaden. De organisatie heeft vervolgens geknoeid met het Intrusion Prevention System (IPS), dat het activeringssignaal van de payload onderschept.
Het belang van beveiliging door derden
Klanten van Cato Networks werden binnen enkele uren na het blootleggen van de kwetsbaarheid beschermd. In dit geval heeft Microsoft tegelijkertijd een patch uitgebracht, maar soms kan dit maanden duren. Het kostte enkele ontwikkelaars weken om de beruchte Log4j-kwetsbaarheid te verhelpen. In deze omstandigheden zijn leveranciers van beveiliging essentieel.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”