Sophos推出配备预测性深度学习技术的新一代伺服器防护方案Sophos Intercept X伺服器版,提供不断进化的安全措施对抗网路威胁。
Sophos的深度学习神经网路经由数以亿计的样本训练,能够搜寻可疑的属性,使用户系统免受前所未见的恶意软体攻击。根据SophosLabs的研究显示,企业发现的恶意软体当中有75%是从未见过的,这反映出绝大部分恶意软体都是先前未为人知的。
Sophos最近的一项调查亦显示,有三分之二的受访IT主管不了解防漏洞利用技术,令公司曝露於资料外泄的风险。网路犯罪分子一旦进入企业网路,便可继续行动、锁定及接管伺服器,以牟取其中的重要资料,如个人身份识别资讯(PII),以至银行、税务、薪资及其他财务记录,甚至专利知识产权和共享应用程式等。以上种种资料皆可在黑暗网路上出售,或用於其他类型的攻击和牟利用途。伺服器亦会因勒索软体或一般网路攻击而受损。由於伺服器藏有关键资料,倘若受到攻击,企业的损失将比其端点遭骇更大。
有关网路犯罪分子的系统入侵与进阶漏洞利用手法,可叁考Sophos制作的短片Video of How Active Adversaries Attack in Real-Time。
Sophos产品部资深??总裁暨总经理Dan Schiappa表示:「伺服器存有宝贵资料,而且用途较端点更广泛,且涉及企业整个营运系统,所以成为网路犯罪分子的一大目标。如网路犯罪分子成功利用勒索软体、恶意程式码或系统漏洞渗透伺服器,整间企业的业务或会被连根拔起。这是因为只要伺服器被入侵,攻击者便可深入企业网路造成严重破坏,造成资料泄漏,网路犯罪分子更可利用偷来的资料发动鱼叉式网路钓鱼攻击及一连串犯罪行为,或於黑暗网路或私人买家网路把资料高价转售。Sophos的专家便曾发现一些企业系统遭入侵,结果其伺服器的存取权限连同资料一并被骇客放上黑暗网路出售;换言之,网路犯罪分子的额外收获成了受害企业的双重打击。」
攻击者并会利用被入侵的伺服器作为代理伺服器,以资料流量更改路线至恶意网站。现在骇客甚至会於伺服器群和云端帐号安装挖矿程式,偷用企业的中央处理器、记忆体、电力及其他资源来开发加密货币。网路犯罪分子会视??目标伺服器的应用范畴、储存的资料,以及有甚麽可用作多种罪行的资料去发动攻?,故此企业必需采用有预测性,兼具备进阶防漏动利用技术的伺服器专用安全方案。
Dan Schiappa续指出:「许多企业的端点策略都无视伺服器是关键基建设施这项要点。其实企业只为伺服器安装传统的端点保护方案并不足够,因为伺服器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公用云的云端负载侦测,以及减少由不按常规的流氓设备与被遗忘IT设备带来之风险。伺服器专用安全方案是确保公司多重安全策略足以减低资料外泄风的重要一环。结合Sophos Synchronized Security的情报分享和方便管理的Sophos Central 控制面板,Intercept X伺服器版能有效防止企业成为下一个受害者。」
IDC安全产品研究??总裁Frank Dickson认为各种规模的机构都需要伺服器保护措施,尤其是中小企业与较具资源的大型企业相比,所面对的风险就更大。他解释:「中小企业在保护伺服器时会遇到更多的挑战,因为它们既需要企业级的保护,但相关方案又要非常易用。此外令人遗憾的是,中小企业常试图运用效能欠隹且不适当的个人电脑产品来保护公司伺服器,藉以节省成本。这促使中小企业伺服器安全产品厂商致力於提供功能吸引且价格合理的方案,而这些产品亦适用於规模较小或人手不足的IT部门。 」
他续评论Sophos的模式:「Sophos透过将不同产品整合到Sophos Central上,让合作夥伴和客户可凭藉单一个面板管理各个安全层,无论该环节是设於系统内部还是在云端都一一兼顾得到,因而满足了易用这个条件。新的Intercept X 伺服器版利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对伺服器的保护。按照骇客利用伺服器漏洞破坏系统的惯常手段来分析,於伺服器上直接设置防漏洞利用客户端方案是必需的举措。有监於黑暗网路有平价的现成漏洞利用工具包出售,即使是非专业的网路犯罪分子也可以发动强大的攻击,使精密的伺服器特定安全方案成为一项基本要求。」
熟悉这项新伺服器安全产品的Sophos合作夥伴亦回应了Dickson的观察。
英国Riverlite的首席顾问Simon Barnes便指出:「Sophos深明伺服器所需的安全标准,例如这款伺服器解决方案的锁定功能与全新的云端负载侦测功能就是好例子。由於许多Riverlite的企业客户IT人手并不足够,我们必须时刻保持云端服务安全及不受干扰。於云端上储存和转移资产,或使用公用云的不快经验,都可以导致企业感到气馁。因此,托管理服务供应商必须采取适当措施
保护这些『无形』的伺服器,惟企业的整体防护策略往往忽略这些措施,结果削弱了企业的安全成效。任何不受保护的伺服器若遭遇攻?均可能危害到整家公司的营运。因此,我们非常期待为客户进行系统升级,增添Sophos Intercept X伺服器版到他们的安全组合中。」
托管式服务供应商Syndesi特别关注教育界面对的独特安全挑战,包括资料盗窃、营运中断及科技设备入侵等。Syndesi Solutions??总裁Paul Gibbs表示:「幼稚园储存了大量学生、家长和教职员的个人资料,所以对骇客非常吸引。由於预算及IT资源不足,许多校区都很容易受到攻击,所以一个能够有效防止勒索软体、恶意软体及资料盗窃的综合式多重安全系统是必需的。如今我们可以具备深度学习技术的Intercept X伺服器版配合Synchronized Security架构 使用,从而加强保护储存於学校伺服器及其他客户网站的敏感资料。我们已得见勒索软体於端点出现便立刻被Sophos Intercept X成功拦截。如果伺服器受到勒索软体或恶意软体攻击,後果将不堪设想,因此我们非常欢迎这种可以快速回应以及伺服器层级的同步情报共享。」
Sophos Intercept X伺服器版的新功能包括:深度学习神经网路、主动缓和对手攻击、漏洞利用保护、主开机记录保护以及根本原因分析。