Sophos Intercept X 伺服器版防止网路攻击损害企业营运

全球网路和端点安全领域领导者Sophos推出配备预测性深度学习技术的新一代伺服器防护方案Sophos Intercept X伺服器版，提供不断进化的安全措施对抗网路威胁。

Sophos的深度学习神经网路经由数以亿计的样本训练，能够搜寻可疑的属性，使用户系统免受前所未见的恶意软体攻击。根据SophosLabs的研究显示，企业发现的恶意软体当中有75%是从未见过的，这反映出绝大部分恶意软体都是先前未为人知的。

Sophos最近的一项调查亦显示，有三分之二的受访IT主管不了解防漏洞利用技术，令公司曝露于资料外泄的风险。网路犯罪分子一旦进入企业网路，便可继续行动、锁定及接管伺服器，以牟取其中的重要资料，如个人身份识别信息 (PII) ，以至银行、税务、薪资及其他财务记录，甚至专利知识产权和共享应用程式等。以上种种资料皆可在黑暗网路上出售，或用于其他类型的攻击和牟利用途。伺服器亦会因勒索软体或一般网路攻击而受损。由于伺服器藏有关键资料，倘若受到攻击，企业的损失将比其端点遭骇更大。

有关网路犯罪分子的系统入侵与进阶漏洞利用手法，可参考Sophos制作的短片Video of How Active Adversaries Attack in Real-Time (亦见于Sophos.com/Servers) 。

Sophos 产品部资深副总裁暨总经理Dan Schiappa表示：「伺服器存有宝贵资料，而且用途较端点更广泛，且涉及企业整个营运系统，所以成为网路犯罪分子的一大目标。如网路犯罪分子成功利用勒索软体、恶意程式码或系统漏洞渗透伺服器，整间企业的业务或会被连根拔起。这是因为只要伺服器被入侵，攻击者便可深入企业网路造成严重破坏，造成资料泄漏，网路犯罪分子更可利用偷来的资料发动鱼叉式网路钓鱼攻击及一连串犯罪行为，或于黑暗网路或私人买家网路把资料高价转售。Sophos的专家便曾发现一些企业系统遭入侵，结果其伺服器的存取权限连同资料一并被骇客放上黑暗网路出售；换言之，网路犯罪分子的额外收获成了受害企业的双重打击。」

攻击者并会利用被入侵的伺服器作为代理伺服器，以资料流量更改路线至恶意网站。现在骇客甚至会于伺服器群和云端帐号安装挖矿程式，偷用企业的中央处理器、记忆体、电力及其他资源来开发加密货币。网路犯罪分子会视乎目标伺服器的应用范畴、储存的资料，以及有甚么可用作多种罪行的资料去发动攻撃，故此企业必需采用有预测性，兼具备进阶防漏动利用技术的伺服器专用安全方案。

Dan Schiappa续指出：「许多企业的端点策略都无视伺服器是关键基建设施这项要点。其实企业只为伺服器安装传统的端点保护方案并不足够，因为伺服器防护要求更多的工具及功能，比如对Microsoft Azure及Amazon Web Services等公用云的云端负载侦测，以及减少由不按常规的流氓设备与被遗忘IT设备带来之风险。伺服器专用安全方案是确保公司多重安全策略足以减低资料外泄风的重要一环。结合Sophos Synchronized Security的情报分享和方便管理的Sophos Central 控制面板，Intercept X伺服器版能有效防止企业成为下一个受害者。」

IDC安全产品研究副总裁Frank Dickson认为各种规模的机构都需要伺服器保护措施，尤其是中小企业与较具资源的大型企业相比，所面对的风险就更大。他解释：「中小企业在保护伺服器时会遇到更多的挑战，因为它们既需要企业级的保护，但相关方案又要非常易用。此外令人遗憾的是，中小企业常试图运用效能欠佳且不适当的个人电脑产品来保护公司伺服器，藉以节省成本。这促使中小企业伺服器安全产品厂商致力于提供功能吸引且价格合理的方案，而这些产品亦适用于规模较小或人手不足的IT部门。 」

他续评论Sophos的模式：「Sophos透过将不同产品整合到Sophos Central上，让合作夥伴和客户可凭藉单一个面板管理各个安全层，无论该环节是设于系统内部还是在云端都一一兼顾得到，因而满足了易用这个条件。新的Intercept X 伺服器版利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对伺服器的保护。按照骇客利用伺服器漏洞破坏系统的惯常手段来分析，于伺服器上直接设置防漏洞利用客户端方案是必需的举措。有鉴于黑暗网路有平价的现成漏洞利用工具包出售，即使是非专业的网路犯罪分子也可以发动强大的攻击，使精密的伺服器特定安全方案成为一项基本要求。」

Sophos Intercept X伺服器版的新功能包括：

深度学习神经网路

- 利用Intercept X的深度学习神经网路侦测前所未见的全新恶意软体和不需要的应用程式

- 完成部署后，学习模型将持续更新并侦测重要属性，令识别良性及恶意软体的结果更准确

主动缓和对手攻击

- 阻挡已识别网路犯罪分子及用于躲避传统防毒方案的顽强手段

- 凭证盗窃防护防止有人窃取记忆体、登录档和本地储存系统中的授权密码

- 程式码洞利用功能可侦测出植入于正当应用程式中的程式码

漏洞利用保护

- 防止攻击者利用已知的系统漏洞

- 保护未完成修补的伺服器免受由浏览器、外挂程式及Java漏洞攻撃套件发动的攻击

主开机记录保护

- WipeGuard功能扩展至包含Intercept X防勒索软体技术，阻截以主开机记录为目标的变种勒索软体及恶意程式码

根本原因分析

- 事件检测及回应功能可提供详尽报告，分析入侵手法、攻击去向与触及的层面

- 根据攻击分析作出行动建议

云端伺服器负载侦测

-  侦测及保护于Microsoft Azure和Amazon Web Services等公用云上运行的伺服器

-  预防由不按常规的流氓设备与被遗忘IT设备带来之风险

 

Sophos Intercept X伺服器版现已透过Sophos的全球合作夥伴供应，详情请浏览Sophos网站。

关于 Sophos

Sophos 是端点和网路安全解决方案的领导者，并且是同步安全性的先驱，发展出可以相辅相成的端点、网路、加密、网页、电子邮件和行动安全解决方案产品组合。有 150 个国家/地区的 1 亿多个用户选择 Sophos 的解决方案，为复杂的威胁和资料外泄提供最佳防护。Sophos 产品透过全球超过 34,000 家注册合作夥伴的销售通路独家提供。Sophos 总部位于英国牛津，伦敦证券交易所公开上市代号为 SOPH。如需更多信息，请造访 www.sophos.com。