Sophos Intercept X for Server高效防止網路攻擊
近日,Sophos向業界展示了基於深度學習的新一代伺服器防護方案,這個被命名為Sophos Intercept X for Server的方案能夠幫助用戶提供不斷進化的安全措施,從而能夠很好地抵禦網路攻擊帶來的威脅。據了解,Sophos通過深度學習的神經網路對上億個樣本進行訓練,從而能夠搜尋出惡意代碼的可疑屬性,從而保證用戶免受網路攻擊。
從Sophos最近的一份調查結果我們也不難看出,當前企業用戶有三分之二的IT主管其實並不了解防漏洞利用技術,這樣一來,使得企業數據處於一個數據外泄的風險當中,而對於網路犯罪的製造者來說,如果一旦進入了企業的內部網路環境當中就可以通過持續的橫向活動去對目標進行鎖定從而操控並且接管企業的伺服器設備,當然裡面的數據也就丟失了。比如像個人身份識別信息 (PII) 、銀行、稅務、工資及其他財務記錄,甚至專利知識產權和共享應用程序等。這些資料都可在暗網出售,或用於其他類型的攻擊以及獲利途徑。伺服器也會因勒索軟體和一般網路攻擊而受損。由於伺服器存有關鍵數據,伺服器攻擊比端點攻擊的破壞性更大。
Sophos 產品部高級副總裁兼總經理Dan Schiappa表示:「伺服器存有寶貴資料,而且與單個的端點相比,擁有更廣泛的,全系統的組織用途,因而成為網路罪犯的一大目標。如網路罪犯成功利用勒索軟體、惡意代碼或系統漏洞滲透伺服器,整個企業的業務或會被徹底擊垮。因為只要伺服器被入侵,攻擊者便可深入企業網路造成嚴重破壞,造成數據泄漏,網路罪犯更可利用偷來的資料發動魚叉式網路釣魚攻擊及一連串犯罪行為,或者在暗網或私人買家網路把資料高價轉售。Sophos的威脅專家就曾發現暗網上在售賣伺服器的進入權以及其中被追蹤的數據,網路罪犯的額外收穫成了受害企業的雙重打擊。」
攻擊者還會利用被入侵的伺服器作為代理伺服器,以數據流量更改路線到惡意網站。甚至會在伺服器群組和雲端帳號安裝挖礦程序,偷用企業的中央處理器、內存、電力及其他資源來開發加密數字貨幣。網路罪犯會根據目標伺服器的應用範疇、儲存的數據,以及可用作多種罪行的資源去發動攻擊,因此企業需要有預測性,專為伺服器設計的安全方案,用來幫助保護尚未打過補丁的系統。
Dan Schiappa還指出:「許多企業的端點策略都忽略了伺服器是關鍵基建設施這項要點。企業只為伺服器安裝傳統的端點保護方案還不夠,因為伺服器防護要求更多的工具及功能,比如對Microsoft Azure及Amazon Web Services等公共雲的雲端負載偵測,以及降低閑散或被遺忘IT資產帶來的風險。伺服器專屬保護方案是降低數據泄露風險,建立成功的多層安全策略的重要一環。結合了Sophos Synchronized Security的情報分享和來自Sophos Central 的易於管理的儀錶板,Intercept X for Server能有效防止企業成為下一個受害者。」
IDC安全產品研究副總裁Frank Dickson認為各種規模的機構都需要伺服器保護措施,而中小企與大型的具有更好資源的企業相比,面臨更大風險。他表示:「中小企在保護伺服器時會遇到更多的挑戰,因為它們既需要企業級的保護,又需要其非常易用。另外,遺憾的是,為了節省成本,中小企常試圖使用性能欠佳,不恰當的個人電腦端點產品來保護公司伺服器。這迫使中小企伺服器安全產品供應商為小型或者人手不足的IT部門提供吸引人的價格合理的方案。」
關於Sophos的措施,他還表示:「Sophos通過將不同產品整合到Sophos Central上,讓合作夥伴和客戶可憑藉單一儀錶板管理各個安全層,無論該環節是設於系統內部還是在雲端,都可兼顧,因而滿足了易用性。新的Intercept X for Server利用深度學習、防漏洞利用和其他主要技術元素大幅增強了對伺服器的保護。根據黑客利用伺服器漏洞破壞系統的慣常手段來分析,在伺服器上直接設置防漏洞利用客戶端方案是必需的舉措。鑒於暗網有平價的現成漏洞利用工具包出售,即使是非專業的網路罪犯也可以發動強大的攻擊,使精密的伺服器專屬安全方案成為一項基本要求。」
來自英國的Riverlite首席顧問Simon Barnes表示,對於Sophos這樣的廠商來說,其深知當前伺服器設備所需要的安全標準,企業必須保證用戶雲端服務的安全性,在雲端或許很多資產和公共雲服務之間會讓很多企業望而生畏,任何不受保護的伺服器若遭遇攻擊均可危害到整個公司的營運。因此,我們非常期待為客戶進行系統升級,增加Sophos Intercept X for Server到他們的安全組合中。
來自託管式服務供應商Syndesi所聚焦的教育行業針對安全挑戰層面來看,包含數據盜竊、運營幹擾以及設備入侵等很多方面,由於從幼兒園到12年級的整個學生學習過程當中存儲了大量的學生、家長以及教職員工的個人資料信息,因此很容易被黑客盯上,但是由於教育行業客戶往往面臨IT資源預算不足等問題,常常導致不能夠很好地保護這一行業領域用戶的信息。
現在有了來自Sophos基於深度學習技術以及同步安全的Intercept X for Server,在很大程度上加強了對於學校伺服器等硬體設備的保護等級,通過實際應用可以看到只要一出現勒索軟體,Sophos Intercept X就可以快速準確地進行攔截,這也讓很多教育行業以及來自不同領域的企業用戶感受到Sophos帶來的IT新體驗。
揭秘Sophos Intercept X for Server全新功能
首先是深度學習的神經網路,通過利用Intercept X的深度學習神經網路偵測前所未見的全新惡意軟體和不需要的應用程序,在用戶部署之後,這一模型可以持續的進行更新並且對關鍵屬性進行識別,從而能夠在正常軟體和攻擊軟體之間進行有效精準的決策。
其次是主動緩解對手的攻擊,這一架構模型能夠阻擋已經識別的網路犯罪,和用於躲避傳統防毒方保護案的常用技術,並且還能夠憑證盜竊防護防止內存、註冊表和本地儲存中的身份驗證密碼被盜。
第三是漏洞利用保護,這項功能可以有效防止攻擊者利用已知的系統漏洞去保護未完成修補的伺服器免受由路由器、插件以及Java漏洞攻擊包所發動的攻擊。
第四項被稱之為主引導記錄保護,WipeGuard功能擴展至包含Intercept X防勒索軟體技術,阻截以主引導記錄為目標的變種勒索軟體及惡意程序代碼。
第五項是根本原因分析,這項功能通過事件檢測以及響應功能可以提供非常詳盡的報告,分析入侵手法、攻擊去向和觸及層面等多方面信息,根據攻擊分析作出行動建議。
