Sophos全新伺服器保護軟件 助你抵檔未知的威脅
Sophos全新伺服器保護軟件 助你抵檔未知的威脅
伺服器存放了一大量珍貴的資料,一旦受到破壞,後果不勘設想。環球網絡及端點安全領導廠商Sophos推出配備預測性深度學習技術的新一代伺服器防護方案Sophos Intercept X伺服器版,提供不斷進化的安全措施對抗網絡威脅。Sophos的深度學習神經網絡經由數以億計的樣本訓練,能夠搜尋可疑的屬性,使用戶系統免受前所未見的惡意軟件攻擊。根據SophosLabs的研究顯示,企業發現的惡意軟件當中有75%是從未見過的,這反映出絕大部分惡意軟件都是先前未為人知的。
最近的一項調查亦顯示,有三分之二的受訪IT主管不了解防漏洞利用技術,令公司曝露於數據外洩的風險。網絡罪犯一旦進入了企業網絡,便可繼續四圍行動,鎖定及接管伺服器,以謀取裡面的重要數據,如個人身份識別資訊 (PII) ,以至銀行、稅務、工資及其他財務記錄,甚至專利知識產權和共享應用程式等。以上種種資料皆可在暗網上出售,或用於其他類型的攻擊和圖利計畫。伺服器亦會因勒索軟件或一般網絡攻擊而受損。由於伺服器藏有關鍵數據,倘若受到攻擊,企業的損失將比其端點受襲更大。
Sophos 產品部高級副總裁暨總經理Dan Schiappa表示:「伺服器存有寶貴資料,而且用途較端點更廣泛,且涉及企業整個營運系統,所以成為網絡罪犯的一大目標。如網絡罪犯成功利用勒索軟件、惡意代碼或系統漏洞滲透伺服器,整間企業的業務或會被連根拔起。這是因為只要伺服器被入侵,攻擊者便可深入企業網絡造成嚴重破壞,造成數據洩漏,網絡罪犯更可利用偷來的資料發動魚叉式網絡釣魚攻擊及一連串犯罪行為,或於暗網或私人買家網絡把資料高價轉售。Sophos的專家便曾發現一些企業系統遭入侵,結果其伺服器的存取權連同內裡數據一併被黑客放上暗網出售;換言之,網絡罪犯的額外收獲成了受害企業的雙重打擊。」
攻擊者並會利用被入侵的伺服器作為代理伺服器,以數據流量更改路線至惡意網站。現在黑客甚至會於伺服器群和雲端帳號安裝挖礦程式,偷用企業的中央處理器、記憶體、電力及其他資源來開發加密貨幣。網絡罪犯會視乎目標伺服器的應用範疇、儲存的數據,以及有甚麼可用作多種罪行的資料去發動攻撃,故此企業必需採用有預測性,兼具備進階防漏動利用技術的伺服器專用安全方案。
Dan Schiappa續指出:「許多企業的端點策略都無視伺服器是關鍵基建設施這項要點。其實企業只為伺服器安裝傳統的端點保護方案並不足夠,因為伺服器防護要求更多的工具及功能,比如對Microsoft Azure及Amazon Web Services等公共雲的雲端負載偵測,以及減少由不按常規的流氓設備與被遺忘IT設備帶來之風險。伺服器專用安全方案是確保公司多重保安策略足以減低數據外洩風的重要一環。」
IDC安全產品研究副總裁Frank Dickson認為各種規模的機構都需要伺服器保護措施,尤其是中小企與較具資源的大型企業相比,所面對的風險就更大。他解釋:「中小企在保護伺服器時會遇到更多的挑戰,因為它們既需要企業級的保護,但相關方案又要非常易用。另外,叫人遺憾的是,中小企常試圖運用效能欠奉,又不適當的個人電腦產品來保護公司伺服器,藉以節省成本。這趨使中小企伺服器安全產品廠商致力提供功能吸引且價格合理的方案,而這些產品亦適用於規模較小或人手不足的IT部門。 」
他續評論Sophos的模式:「Sophos透過將不同產品整合,讓合作夥伴和客戶可憑藉單一個面板管理各個安全層,無論該環節是設於系統內部還是在雲端都一一兼顧得到,因而滿足了易用這個條件。新的Intercept X 伺服器版利用深度學習、防漏洞利用和其他主要技術元素大幅增強了對伺服器的保護。按照黑客利用伺服器漏洞破壞系統的慣常手段來分析,於伺服器上直接設置防漏洞利用客戶端方案是必需的舉措。鑑於暗網有平價的現成漏洞利用工具包出售,即使是非專業的網絡罪犯也可以發動強大的攻擊,使精密的伺服器特定安全方案成為一項基本要求。」
英國Riverlite 的首席顧問Simon Barnes便指出:「Sophos明白伺服器所需的保安標準,例如這款伺服器解決方案的鎖定功能與全新的雲端負載偵測功能就是好例子。由於許多Riverlite的企業客戶IT人手並不足夠,我們必須時刻保持雲端服務安全及不受干擾。於雲端上儲存和轉移資產,或使用公共雲的不快經驗,都可以導致企業感到氣餒。因此,託管理服務供應商必須採取適當措施保護這些『無形』的伺服器,惟企業的整體防護策略往往忽略這些措施,結果削弱了企業的保安成效。任何不受保護的伺服器若遭遇攻撃均可能危害到整家公司的營運。」
託管式服務供應商Syndesi特別關注教育界面對的獨特安全挑戰,包括數據盜竊、運作干擾及科技設備入侵等。Syndesi Solutions副總裁Paul Gibbs表示:「幼稚園儲存了大量學生、家長和教職員的個人資料,所以對黑客非常吸引。由於預算及IT資源不足,許多校區都很容易受到攻擊,所以一個能夠有效防止勒索軟件、惡意軟件及資料盜竊的綜合式多重保安系統是必需的。如今我們可以具備深度學習技術的Intercept X伺服器版配合Synchronized Security架構 使用,從而加強保護儲存於學校伺服器及其他客戶網站的敏感資料。倘若伺服器遭到勒索軟件及惡意軟件攻擊將會令人十分沮喪,因此我們非常高興可以體會到如此迅速的反應,以及伺服器層面的同步情報分享效能。」
Sophos Intercept X伺服器版的新功能包括:
深度學習神經網絡
- 利用Intercept X的深度學習神經網絡偵測前所未見的全新惡意軟件和不需要的應用程式
- 完成部署後,學習模型將持續更新並偵測重要屬性,令識別良性及惡意軟件的結果更準確
主動緩和對手攻擊
- 阻擋已識別網絡罪犯及用於躲避傳統防毒方案的頑強手段
- 憑證盜竊防護防止有人竊取記憶體、登錄檔和本地儲存系統中的授權密碼
- 代碼洞利用功能可偵測出植入於正當應用程式中的代碼
漏洞利用保護
- 防止攻擊者利用已知的系統漏洞
- 保護未完成修補的伺服器免受由瀏覽器、插件及Java漏洞攻撃包發動的攻擊
主開機記錄保護
- WipeGuard功能擴展至包含Intercept X防勒索軟件技術,阻截以主開機記錄為目標的變種勒索軟件及惡意程式碼
根本原因分析
- 事件檢測及回應功能可提供詳盡報告,分析入侵手法、攻擊去向與觸及的層面
- 根據攻擊分析作出行動建議
雲端伺服器負載偵測
- 偵測及保護於Microsoft Azure和Amazon Web Services等公共雲上運行的伺服器
- 預防由不按常規的流氓設備與被遺忘IT設備帶來之風險