Sophos发表全球报告《揭密：对云端诱捕系统发动的网路攻击》

全球网路及端点安全领导厂商 Sophos 发布最新全球调查报告《揭密：对云端诱捕系统发动的网路攻击》(Exposed: Cyberattacks on Cloud Honeypots) 指出，该次研究中一个位于巴西圣保罗的云端伺服器诱捕系统，在架设后 52 秒就遭到网路罪犯攻击。同时，云端伺服器中每个诱捕系统平均每分钟被攻击13次。诱捕系统乃是安全专家用以监控网路犯罪行为的网路攻击目标模仿系统。这次研究所用的诱捕系统分别设于Amazon Web Services (AWS) 全球最受欢迎的资料中心，包括加州、法兰克福、爱尔兰、伦敦、孟买、俄亥俄州、巴黎、圣保罗、新加坡及雪梨，为期 30 天。

本次调查中的全球诱捕系统网路于 30 天内遭攻击超过 500 万次，显示出网路罪犯会自动寻找脆弱且开放的云端目标。攻击者一旦成功入侵，企业将蒙受资料外泄的风险。网路罪犯亦会利用遭入侵的云端伺服器作为跳板，进入其他伺服器或网路。

Sophos 安全专家 Matthew Boddy 表示：「Sophos 的《揭密：对云端诱捕系统发动的网路攻击》报告指出企业迈向使用混合云及全面云端化 (all-cloud) 平台时会面临的威胁。诱捕系统所承受的攻击速度和规模反映出网路罪犯已经准备好随时发动无情的攻击，并利用僵尸网路锁定企业的云端平台。虽然在某些情况下，甚至还会手动发动攻击。但无论如何，企业都需要一套安全策略以保护存放在云端的资产。云端平台的可见度及安全是一大业务挑战。随著企业日益增加云端的应用，这个难题将继续存在。」

对弱点的可见度

持续掌握公共云端基础架构可见度，对企业确保法规遵循及了解哪些资料需要保护尤其重要。然而，同一企业经常拥有多支开发团队，再加上瞬息万变的自动扩展环境，使IT安全问题变得棘手。

为克服公共云的安全弱点，Sophos 推出了 Sophos Cloud Optix 无代理程式解决方案，其利用人工智慧 (AI) 找出并减低云端基础架构面临的威胁，提供智慧型的云端可见度、自动合规性侦测及跨云端环境威胁反应功能。

Sophos 信息安全长 Ross McKerchar 指出：「Sophos Cloud Optix可识别真正有意义且应作出反应的警示，显著减少过度预警的情形，避免安全团队为大量警示所困扰。此外，IT 安全团队若能取得云端资产及负载的可见度，就能清楚了解当前的安全情势，可按优先性主动处理 Sophos Cloud Optix 发现的问题。」

Sophos Cloud Optix 的主要功能包括：

• 智慧型的可见度 － 自动透过单一控制台寻找企业存放于 AWS、Microsoft Azure 和 Google Cloud Platform (GCP)  环境内的资产，让安全团队得以全盘检视云端上的所有环节，以便于瞬息间作出反应，处理安全风险。
• 持续遵循云端法规 － 近乎即时自动侦测云端环境的改变，以符合不断变更的法规和最佳作法的政策。
• AI监察和分析 － 将事件反应及解决时间由数日或数周缩短至数分钟。强大的 AI 效能会透过智慧型警示和自动风险修复功能，侦测出高风险的资源配置及可疑的网路行为。

Sophos 美国客户 Shutterfly 副总裁兼信息安全长 Aaron Peck 表示：「若要迁移数以千兆位元 (PB) 计的资料和大量应用程式至 AWS 及 Azure，企业就必须将安全监控程序由手动转换为自动。Sophos Cloud Optix 的多云端安全及合规性平台功能可于瞬间提供即时云端负载的安全状况。至于人工智慧监控及警示则有助减少杂讯，让我们的团队可专心为公司业务创造附加价值。」

Sophos 美国合作夥伴 SecurView总裁兼执行长 Rajeev Khanolkar 指出：「我们致力为所有客户提供最全面和高效率的网路安全服务。无论是科技界、制造业或公共事业的客户都想保护云端内的资料，尽量发挥所有投资的潜能。与 Sophos 合作并能向客户供应 Sophos Cloud Optix 对我们非常重要，藉此使我们既能提供持续的合规性功能，搭配上智慧型云端可见度与即时威胁反应。Cloud Optix 令我们成长中的客户群有机会解决最棘手的云端安全问题。」

Sophos Cloud Optix 的人工智慧技术源自于 Sophos 在 2019 年 1 月收购的 Avid Secure。Avid Secure 由一组卓越的 IT 安全领导专家于 2017 年创立，可在 AWS、Azure 及 Google 等云端服务环境中提供高效率的端到端保护，彻底革新了公共云环境的安全防护。