當前位置：安全 → 內網安全 → 正文

Sophos Intercept Xfor Server防止網絡攻擊損害企業營運

責任編輯：zhaoxiaoqin |來源：企業網D1Net 2018-08-07 10:55:41 原創文章企業網D1Net

· 預測性深度學習技術搜尋惡意代碼的可疑屬性并不斷加強學習，為服務器提供持續進化的保護

· 先進的漏洞利用防護功能在系統漏洞未曾修補時也能防止黑客入侵服務器

· 主動緩解黑客攻擊可保護系統免于遭受憑證盜竊以及一旦進入系統即可躲避檢測的持續攻擊技術

· 服務器專屬的安全性可偵測和保護包括Microsoft Azure及Amazon Web Services上的云端工作負載

北京，2018年8月3日–網絡和端點安全的全球領導廠商Sophos (LSE: SOPH)推出具備預測性深度學習技術的新一代服務器防護方案Sophos Intercept X for Server，提供不斷進化的安全措施對抗網絡威脅。Sophos的深度學習神經網絡基于數以億計的樣本訓練，能夠搜尋惡意代碼的可疑屬性，使用戶免受前所未見的惡意軟件的攻擊。根據SophosLabs的研究顯示，企業發現的惡意軟件當中有75%是從未見過的，表明絕大部分惡意軟件都是前所未見的。

Sophos最近的一項調查也顯示，三分之二的IT主管不了解防漏洞利用技術，因而使公司處于數據外泄的風險。網絡罪犯一旦進入了企業網絡，就會通過持續的橫向活動而鎖定并接管服務器，以獲取里面的重要數據，如個人身份識別信息 (PII) 、銀行、稅務、工資及其他財務記錄，甚至專利知識產權和共享應用程序等。這些資料都可在暗網出售，或用于其他類型的攻擊以及獲利途徑。服務器也會因勒索軟件和一般網絡攻擊而受損。由于服務器存有關鍵數據，服務器攻擊比端點攻擊的破壞性更大。

有關網絡罪犯采用的系統入侵與高級漏洞利用技術，可參考Sophos制作的短片Video of How ActiveAdversaries Attack in Real-Time (也可在這里觀看Sophos.com/Servers)。

Sophos 產品部高級副總裁兼總經理Dan Schiappa表示：“服務器存有寶貴資料，而且與單個的端點相比，擁有更廣泛的，全系統的組織用途，因而成為網絡罪犯的一大目標。如網絡罪犯成功利用勒索軟件、惡意代碼或系統漏洞滲透服務器，整個企業的業務或會被徹底擊垮。因為只要服務器被入侵，攻擊者便可深入企業網絡造成嚴重破壞，造成數據泄漏，網絡罪犯更可利用偷來的資料發動魚叉式網絡釣魚攻擊及一連串犯罪行為，或者在暗網或私人買家網絡把資料高價轉售。Sophos的威脅專家就曾發現暗網上在售賣服務器的進入權以及其中被追蹤的數據，網絡罪犯的額外收獲成了受害企業的雙重打擊。”

攻擊者還會利用被入侵的服務器作為代理服務器，以數據流量更改路線到惡意網站。甚至會在服務器群組和云端帳號安裝挖礦程序，偷用企業的中央處理器、內存、電力及其他資源來開發加密數字貨幣。網絡罪犯會根據目標服務器的應用范疇、儲存的數據，以及可用作多種罪行的資源去發動攻擊，因此企業需要有預測性，專為服務器設計的安全方案，用來幫助保護尚未打過補丁的系統。

Dan Schiappa還指出：“許多企業的端點策略都忽略了服務器是關鍵基建設施這項要點。企業只為服務器安裝傳統的端點保護方案還不夠，因為服務器防護要求更多的工具及功能，比如對Microsoft Azure及Amazon Web Services等公共云的云端負載偵測，以及降低閑散或被遺忘IT資產帶來的風險。服務器專屬保護方案是降低數據泄露風險，建立成功的多層安全策略的重要一環。結合了Sophos Synchronized Security的情報分享和來自Sophos Central的易于管理的儀表板，Intercept Xfor Server能有效防止企業成為下一個受害者。”

IDC安全產品研究副總裁Frank Dickson認為各種規模的機構都需要服務器保護措施，而中小企與大型的具有更好資源的企業相比，面臨更大風險。他表示：“中小企在保護服務器時會遇到更多的挑戰，因為它們既需要企業級的保護，又需要其非常易用。另外，遺憾的是，為了節省成本，中小企常試圖使用性能欠佳，不恰當的個人電腦端點產品來保護公司服務器。這迫使中小企服務器安全產品供應商為小型或者人手不足的IT部門提供吸引人的價格合理的方案。”

關于Sophos的措施，他還表示：“Sophos通過將不同產品整合到Sophos Central上，讓合作伙伴和客戶可憑借單一儀表板管理各個安全層，無論該環節是設于系統內部還是在云端，都可兼顧，因而滿足了易用性。新的Intercept Xfor Server利用深度學習、防漏洞利用和其他主要技術元素大幅增強了對服務器的保護。根據黑客利用服務器漏洞破壞系統的慣常手段來分析，在服務器上直接設置防漏洞利用客戶端方案是必需的舉措。鑒于暗網有平價的現成漏洞利用工具包出售，即使是非專業的網絡罪犯也可以發動強大的攻擊，使精密的服務器專屬安全方案成為一項基本要求。”

熟悉這項新產品的Sophos合作伙伴也回應了Dickson的觀察。

英國Riverlite的首席顧問Simon Barnes表示：“Sophos深知服務器所需的安全標準，例如這款服務器解決方案的鎖定功能與全新的云端負載偵測功能就是好例子。由于許多Riverlite的企業客戶IT人手不足，我們必須時刻保持云端服務安全且不受干擾。在云端擁有資產或遷移和使用公共云的，可能會令任何企業望而生畏。托管服務供應商擁有適當措施保護這些‘無形’的服務器是很重要的，而這非常容易被整體的安全策略所忽略，從而削弱了企業的安全情勢。任何不受保護的服務器若遭遇攻擊均可危害到整個公司的營運。因此，我們非常期待為客戶進行系統升級，增加Sophos Intercept X for Server到他們的安全組合中。”

托管式服務供應商Syndesi特別關注教育界面對的獨特安全挑戰，包括數據盜竊、運營干擾及科技設備入侵等。Syndesi Solutions副總裁Paul Gibbs表示：“幼兒園到12年級學校儲存了大量學生、家長和教職員的個人資料，所以對黑客非常有吸引力。由于預算及IT資源不足，許多校區都很容易受到攻擊，所以一個能夠有效防止勒索軟件、惡意軟件及資料盜竊的綜合式多重安全系統是必需的。如今我們加入了具備深度學習技術以及同步安全的Intercept X for Server，從而加強了對學校服務器以及其他客戶網站上敏感資產的保護。我們已經看到勒索軟件在端點一經出現就會立刻被Sophos Intercept X成功攔截。如果服務器遭到勒索軟件及惡意軟件攻擊將會是毀滅性的打擊，因此我們對這種快速響應，以及服務器層面的同步情報共享感到非常興奮。”

Sophos Intercept Xfor Server的新功能包括：

深度學習神經網絡

- 利用InterceptX的深度學習神經網絡偵測前所未見的全新惡意軟件和不需要的應用程序

- 部署后，模型將持續更新并識別關鍵屬性，從而在良性和惡意軟件有效負載之間做出更準確的決策

主動緩解對手攻擊

- 阻擋已識別的網絡罪犯及用于躲避傳統防毒方保護案的常用技術

- 憑證盜竊防護防止內存、注冊表和本地儲存中的身份驗證密碼被盜

- Code Cave Utilization可檢測出植入在合法應用程序中的惡意代碼

漏洞利用保護

- 防止攻擊者利用已知的系統漏洞

- 保護未完成修補的服務器免受由瀏覽器、插件及Java漏洞攻擊包發動的攻擊

主引導記錄保護