Sophos Intercept X伺服器版防止網路攻擊損害企業營運

2018年07月24日 星期二
【科技日報林彥伶報導】

Sophos推出配備預測性深度學習技術的新一代伺服器防護方案Sophos Intercept X伺服器版,提供不斷進化的安全措施對抗網路威脅。

Sophos的深度學習神經網路經由數以億計的樣本訓練,能夠搜尋可疑的屬性,使用戶系統免受前所未見的惡意軟體攻擊。根據SophosLabs的研究顯示,企業發現的惡意軟體當中有75%是從未見過的,這反映出絕大部分惡意軟體都是先前未為人知的。

�s�i

Sophos最近的一項調查亦顯示,有三分之二的受訪IT主管不了解防漏洞利用技術,令公司曝露於資料外洩的風險。網路犯罪分子一旦進入企業網路,便可繼續行動、鎖定及接管伺服器,以牟取其中的重要資料,如個人身份識別資訊(PII),以至銀行、稅務、薪資及其他財務記錄,甚至專利知識產權和共享應用程式等。以上種種資料皆可在黑暗網路上出售,或用於其他類型的攻擊和牟利用途。伺服器亦會因勒索軟體或一般網路攻擊而受損。由於伺服器藏有關鍵資料,倘若受到攻擊,企業的損失將比其端點遭駭更大。

有關網路犯罪分子的系統入侵與進階漏洞利用手法,可參考Sophos製作的短片Video of How Active Adversaries Attack in Real-Time。

Sophos產品部資深副總裁暨總經理Dan Schiappa表示:「伺服器存有寶貴資料,而且用途較端點更廣泛,且涉及企業整個營運系統,所以成為網路犯罪分子的一大目標。如網路犯罪分子成功利用勒索軟體、惡意程式碼或系統漏洞滲透伺服器,整間企業的業務或會被連根拔起。這是因為只要伺服器被入侵,攻擊者便可深入企業網路造成嚴重破壞,造成資料洩漏,網路犯罪分子更可利用偷來的資料發動魚叉式網路釣魚攻擊及一連串犯罪行為,或於黑暗網路或私人買家網路把資料高價轉售。Sophos的專家便曾發現一些企業系統遭入侵,結果其伺服器的存取權限連同資料一併被駭客放上黑暗網路出售;換言之,網路犯罪分子的額外收獲成了受害企業的雙重打擊。」

攻擊者並會利用被入侵的伺服器作為代理伺服器,以資料流量更改路線至惡意網站。現在駭客甚至會於伺服器群和雲端帳號安裝挖礦程式,偷用企業的中央處理器、記憶體、電力及其他資源來開發加密貨幣。網路犯罪分子會視乎目標伺服器的應用範疇、儲存的資料,以及有甚麼可用作多種罪行的資料去發動攻?,故此企業必需採用有預測性,兼具備進階防漏動利用技術的伺服器專用安全方案。

Dan Schiappa續指出:「許多企業的端點策略都無視伺服器是關鍵基建設施這項要點。其實企業只為伺服器安裝傳統的端點保護方案並不足夠,因為伺服器防護要求更多的工具及功能,比如對Microsoft Azure及Amazon Web Services等公用雲的雲端負載偵測,以及減少由不按常規的流氓設備與被遺忘IT設備帶來之風險。伺服器專用安全方案是確保公司多重安全策略足以減低資料外洩風的重要一環。結合Sophos Synchronized Security的情報分享和方便管理的Sophos Central 控制面板,Intercept X伺服器版能有效防止企業成為下一個受害者。」

IDC安全產品研究副總裁Frank Dickson認為各種規模的機構都需要伺服器保護措施,尤其是中小企業與較具資源的大型企業相比,所面對的風險就更大。他解釋:「中小企業在保護伺服器時會遇到更多的挑戰,因為它們既需要企業級的保護,但相關方案又要非常易用。此外令人遺憾的是,中小企業常試圖運用效能欠佳且不適當的個人電腦產品來保護公司伺服器,藉以節省成本。這促使中小企業伺服器安全產品廠商致力於提供功能吸引且價格合理的方案,而這些產品亦適用於規模較小或人手不足的IT部門。 」

他續評論Sophos的模式:「Sophos透過將不同產品整合到Sophos Central上,讓合作夥伴和客戶可憑藉單一個面板管理各個安全層,無論該環節是設於系統內部還是在雲端都一一兼顧得到,因而滿足了易用這個條件。新的Intercept X 伺服器版利用深度學習、防漏洞利用和其他主要技術元素大幅增強了對伺服器的保護。按照駭客利用伺服器漏洞破壞系統的慣常手段來分析,於伺服器上直接設置防漏洞利用客戶端方案是必需的舉措。有鑑於黑暗網路有平價的現成漏洞利用工具包出售,即使是非專業的網路犯罪分子也可以發動強大的攻擊,使精密的伺服器特定安全方案成為一項基本要求。」

熟悉這項新伺服器安全產品的Sophos合作夥伴亦回應了Dickson的觀察。

英國Riverlite的首席顧問Simon Barnes便指出:「Sophos深明伺服器所需的安全標準,例如這款伺服器解決方案的鎖定功能與全新的雲端負載偵測功能就是好例子。由於許多Riverlite的企業客戶IT人手並不足夠,我們必須時刻保持雲端服務安全及不受干擾。於雲端上儲存和轉移資產,或使用公用雲的不快經驗,都可以導致企業感到氣餒。因此,託管理服務供應商必須採取適當措施

保護這些『無形』的伺服器,惟企業的整體防護策略往往忽略這些措施,結果削弱了企業的安全成效。任何不受保護的伺服器若遭遇攻?均可能危害到整家公司的營運。因此,我們非常期待為客戶進行系統升級,增添Sophos Intercept X伺服器版到他們的安全組合中。」

託管式服務供應商Syndesi特別關注教育界面對的獨特安全挑戰,包括資料盜竊、營運中斷及科技設備入侵等。Syndesi Solutions副總裁Paul Gibbs表示:「幼稚園儲存了大量學生、家長和教職員的個人資料,所以對駭客非常吸引。由於預算及IT資源不足,許多校區都很容易受到攻擊,所以一個能夠有效防止勒索軟體、惡意軟體及資料盜竊的綜合式多重安全系統是必需的。如今我們可以具備深度學習技術的Intercept X伺服器版配合Synchronized Security架構 使用,從而加強保護儲存於學校伺服器及其他客戶網站的敏感資料。我們已得見勒索軟體於端點出現便立刻被Sophos Intercept X成功攔截。如果伺服器受到勒索軟體或惡意軟體攻擊,後果將不堪設想,因此我們非常歡迎這種可以快速回應以及伺服器層級的同步情報共享。」

Sophos Intercept X伺服器版的新功能包括:深度學習神經網路、主動緩和對手攻擊、漏洞利用保護、主開機記錄保護以及根本原因分析。


關鍵字: 深度學習   伺服器   資安   Sophos