應用深度學習技術 讓網路威脅無處遁形

"安全讓一切變得簡單」是Sophos一直以來所秉承的發展理念。「在安全領域，我們希望將產品做的更加簡單，使得用戶不用太複雜的經驗和能力就能部署我們的產品」 Sophos中國區總經理鍾明輝如是說道。

簡單不代表隨意，其中也不失創新和高效。如今，Sophos可以將傳統端點安全、勒索軟體防護、伺服器保護、MDM、防火牆、WiFi、數據加密、郵件安全等眾多安全產品，通過Sophos Cengtral平台進行統一管理，不再需要任何的後台安裝和部署。

在鍾明輝看來，對簡單的執著、技術創新的渴求以及用戶需求的把握是Sophos逐漸成長為行業領先者的關鍵所在。為此，Sophos仍需要保持初心、不斷前行，以持續的產品服務和技術創新提升用戶價值。

網路威脅的動態感知和實時洞察

近日，Sophos 推出了具備預測性深度學習技術的新一代伺服器防護方案Intercept X for Server，通過基於數以億計的樣本數據訓練，能夠搜尋惡意代碼的可疑屬性，從而提供不斷進化的安全措施對抗網路威脅，使用戶免受前所未見的惡意軟體的攻擊。

眾所周知，在數據即資產的今天，數據在哪裡，黑客就會瞄準哪裡。自然而然，作為企業業務和數據的支撐及存儲設施——伺服器也就成了「災害」的高發地。目前，針對伺服器為目標的攻擊手段主要包括勒索軟體、加密貨幣挖礦、漏洞利用以及數據竊取等高級或未知威脅。據SophosLabs的研究顯示，在被調查的公司當中54%的公司承認自己遭受過勒索軟體的攻擊，並且惡意軟體當中有75%是從未見過的。

除了持續增加的惡意軟體，如何更改和控制未知威脅以及混合雲部署模式的出現，也為企業應對網路安全威脅帶來了更多挑戰。對此，Sophos應用深度學習技術推出了Intercept X for Server。

Intercept X是Sophos著重打造的安全系列產品，集中體現了Sophos對安全領域的最新理解以及新技術的創新應用。Intercept X被稱之為下一代的端點安全解決方案，與傳統產品相比，Intercept X的最大優勢是無需更新，僅僅依靠技術就能對未知威脅進行分析識別，並且達到了以秒為單位的響應級別和極低的誤報率。

作為Intercept X系列的新產品，Intercept X for Server此次推出了五大新功能：一是深度學習功能，通過內置的深度學習神經網路，能夠不依賴特徵分析就能實現已知或未知的惡意軟體。二是漏洞利用防護功能，阻止用來分發惡意軟體、盜取憑據和逃避偵測的漏洞攻擊和技術。三是主動攻擊防護，阻擋已識別的網路罪犯及用於躲避傳統防毒保護方案的常用技術。四是主引導記錄保護，阻截以主引導記錄為目標的變種勒索軟體及惡意程序代碼。五是根本原因分析，根原分析是Sophos的獨有產品，不僅能夠清除病毒，還能夠分析說明攻擊的根本原因和感染路徑。

實現混合雲環境下的集中管理

根據多家諮詢機構調研顯示，80%左右的組織在使用雲計算技術的時候，會使用超過兩個以上的雲計算供應商，所以對於混合雲的環境保護是更貼切與實際雲安全市場的要求。在這個過程當中，異構雲環境下的工作負載保護，如何做到統一和持續的保護是企業面臨的挑戰。

目前，Intercept X for Server支持了Azure和AWS的底層集成，通過登錄Sophos管理控制界面，就能實時監控伺服器在Azure和AWS上的工作運行情況。鍾明輝表示，對於雲上的伺服器，除了應該安裝傳統的防病毒或者Intercept X for Server產品之外，Sophos通過將雲架構集成到Sophos Central平台上，還會以報告或圖表的形式向用戶實時展現伺服器的運行狀態以及CPU、內存、流量的利用情況。

不僅如此，通過Sophos Central不僅能夠打通不同的雲平台，實現同時間管理混合雲上跨平台的業務及數據，還能夠將用戶不同雲平台上不同的業務場景進行隨意切換。Sophos希望用戶所有的業務及數據都能夠在雲端及不同領域裡進行交付和管理。

鍾明輝提到，未來，Sophos會加快和更多雲服務供應商合作的速度，因為不同的雲廠家有不同的特點和優勢。在這個過程當中，有哪些產品落地，Sophos也會有選擇性，不過肯定會提供最好的產品給到不同的雲合作夥伴。

同步安全 打造軟硬體生態系統

Sophos是全球第一家將端點安全和防火牆作為聯動體系去看待整個立體網路安全的公司，同時將其作為核心產品同步安全去做應用。

事實上，如今像一些傳統安全廠商，賽門鐵克、思科等都在朝著軟硬體融合發展的方向發展，打造自身的生態系統。Sophos早在2011年就收購了硬體廠商，開始做硬體，到今年已經積累了8年。其實Sophos是軟體廠商起家，他們希望通過軟硬體融合將原來相對獨立兩個產品實現協同，從而組成一個真正的生態系統。

對此，鍾明輝解釋道：「通過同步安全能夠將很多技術功能連接起來。如果以整個產品線和鏈條來說，目前我們已經能夠將所有技術產品進行打通，除了防火牆和端點安全，數據加密、伺服器防護、手機、WiFi、郵件安全等都是可以互動的。以數據加密為例，如果有些用戶用了我們的數據加密產品，同時應用同步安全技術，當他被攻擊的時候，防火牆就會通知各個網路端點，在加密層清除加密鑰匙，從而防止黑客獲取密鑰解密數據文件。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！