|
【PConline 资讯】近日,Sophos向业界展示了基于深度学习的新一代服务器防护方案,这个被命名为Sophos Intercept X for Server的方案能够帮助用户提供不断进化的安全措施,从而能够很好地抵御网络攻击带来的威胁。据了解,Sophos通过深度学习的神经网络对上亿个样本进行训练,从而能够搜寻出恶意代码的可疑属性,从而保证用户免受网络攻击。
从Sophos最近的一份调查结果我们也不难看出,当前企业用户有三分之二的IT主管其实并不了解防漏洞利用技术,这样一来,使得企业数据处于一个数据外泄的风险当中,而对于网络犯罪的制造者来说,如果一旦进入了企业的内部网络环境当中就可以通过持续的横向活动去对目标进行锁定从而操控并且接管企业的服务器设备,当然里面的数据也就丢失了。比如像个人身份识别信息 (PII) 、银行、税务、工资及其他财务记录,甚至专利知识产权和共享应用程序等。这些资料都可在暗网出售,或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据,服务器攻击比端点攻击的破坏性更大。
Sophos 产品部高级副总裁兼总经理Dan Schiappa表示:“服务器存有宝贵资料,而且与单个的端点相比,拥有更广泛的,全系统的组织用途,因而成为网络罪犯的一大目标。如网络罪犯成功利用勒索软件、恶意代码或系统漏洞渗透服务器,整个企业的业务或会被彻底击垮。因为只要服务器被入侵,攻击者便可深入企业网络造成严重破坏,造成数据泄漏,网络罪犯更可利用偷来的资料发动鱼叉式网络钓鱼攻击及一连串犯罪行为,或者在暗网或私人买家网络把资料高价转售。Sophos的威胁专家就曾发现暗网上在售卖服务器的进入权以及其中被追踪的数据,网络罪犯的额外收获成了受害企业的双重打击。” 攻击者还会利用被入侵的服务器作为代理服务器,以数据流量更改路线到恶意网站。甚至会在服务器群组和云端帐号安装挖矿程序,偷用企业的中央处理器、内存、电力及其他资源来开发加密数字货币。网络罪犯会根据目标服务器的应用范畴、储存的数据,以及可用作多种罪行的资源去发动攻击,因此企业需要有预测性,专为服务器设计的安全方案,用来帮助保护尚未打过补丁的系统。
Dan Schiappa还指出:“许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。结合了Sophos Synchronized Security的情报分享和来自Sophos Central 的易于管理的仪表板,Intercept X for Server能有效防止企业成为下一个受害者。” IDC安全产品研究副总裁Frank Dickson认为各种规模的机构都需要服务器保护措施,而中小企与大型的具有更好资源的企业相比,面临更大风险。他表示:“中小企在保护服务器时会遇到更多的挑战,因为它们既需要企业级的保护,又需要其非常易用。另外,遗憾的是,为了节省成本,中小企常试图使用性能欠佳,不恰当的个人电脑端点产品来保护公司服务器。这迫使中小企服务器安全产品供应商为小型或者人手不足的IT部门提供吸引人的价格合理的方案。”
关于Sophos的措施,他还表示:“Sophos通过将不同产品整合到Sophos Central上,让合作伙伴和客户可凭借单一仪表板管理各个安全层,无论该环节是设于系统内部还是在云端,都可兼顾,因而满足了易用性。新的Intercept X for Server利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析,在服务器上直接设置防漏洞利用客户端方案是必需的举措。鉴于暗网有平价的现成漏洞利用工具包出售,即使是非专业的网络罪犯也可以发动强大的攻击,使精密的服务器专属安全方案成为一项基本要求。” 来自英国的Riverlite首席顾问Simon Barnes表示,对于Sophos这样的厂商来说,其深知当前服务器设备所需要的安全标准,企业必须保证用户云端服务的安全性,在云端或许很多资产和公共云服务之间会让很多企业望而生畏,任何不受保护的服务器若遭遇攻击均可危害到整个公司的营运。因此,我们非常期待为客户进行系统升级,增加Sophos Intercept X for Server到他们的安全组合中。
来自托管式服务供应商Syndesi所聚焦的教育行业针对安全挑战层面来看,包含数据盗窃、运营干扰以及设备入侵等很多方面,由于从幼儿园到12年级的整个学生学习过程当中存储了大量的学生、家长以及教职员工的个人资料信息,因此很容易被黑客盯上,但是由于教育行业客户往往面临IT资源预算不足等问题,常常导致不能够很好地保护这一行业领域用户的信息。 现在有了来自Sophos基于深度学习技术以及同步安全的Intercept X for Server,在很大程度上加强了对于学校服务器等硬件设备的保护等级,通过实际应用可以看到只要一出现勒索软件,Sophos Intercept X就可以快速准确地进行拦截,这也让很多教育行业以及来自不同领域的企业用户感受到Sophos带来的IT新体验。 揭秘Sophos Intercept X for Server全新功能 首先是深度学习的神经网络,通过利用Intercept X的深度学习神经网络侦测前所未见的全新恶意软件和不需要的应用程序,在用户部署之后,这一模型可以持续的进行更新并且对关键属性进行识别,从而能够在正常软件和攻击软件之间进行有效精准的决策。 其次是主动缓解对手的攻击,这一架构模型能够阻挡已经识别的网络犯罪,和用于躲避传统防毒方保护案的常用技术,并且还能够凭证盗窃防护防止内存、注册表和本地储存中的身份验证密码被盗。 第三是漏洞利用保护,这项功能可以有效防止攻击者利用已知的系统漏洞去保护未完成修补的服务器免受由路由器、插件以及Java漏洞攻击包所发动的攻击。 第四项被称之为主引导记录保护,WipeGuard功能扩展至包含Intercept X防勒索软件技术,阻截以主引导记录为目标的变种勒索软件及恶意程序代码。 第五项是根本原因分析,这项功能通过事件检测以及响应功能可以提供非常详尽的报告,分析入侵手法、攻击去向和触及层面等多方面信息,根据攻击分析作出行动建议。 第六项是针对服务器的云端工作负载发现,对保护在Microsoft Azure和Amazon Web Services等公共云上运行的服务器进行检测,从而能够预防闲散IT或被遗忘资产的风险。[返回频道首页] |
