Sophos推出新一代服务器安全智能防护系统

　　攻与防一直是网络安全领域中的热点话题，对于企业网络来说，如何抵御日益翻新的攻击手法，以确保企业基础设施与系统的稳定安全就成为了关键性任务。而为了有效防止骇客入侵企业服务器，国际安全厂商Sophos近日推出了具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server，来提供不断进化的安全措施对抗网络威胁。

新一代服务器防护方案Sophos Intercept X for Server

　　采访中，Sophos中国区总经理钟明辉指出，此次发布的Sophos Intercept X for Server包括了深度学习神经网络、主动缓解对手攻击、漏洞利用保护、主引导记录保护、根本原因分析以及针对服务器的云端工作负载发现等6大新功能，特别适合于采用混合云架构的企业网络进行统一的安全管控，同时满足端点多样化部署。此外，与传统服务器防护系统不同的是，Sophos Intercept X for Server无需升级。

　　服务器需要持续性防护

　　服务器里往往存有企业的宝贵资料，而且与单个的端点主机相比，拥有更广泛的，全系统的组织用途，因而成为网络罪犯的一大目标。如网络罪犯成功利用勒索软件、恶意代码或系统漏洞渗透服务器，整个企业的业务或会被彻底击垮。因为只要服务器被入侵，攻击者便可深入企业网络造成严重破坏，造成数据泄漏，网络罪犯更可利用偷来的资料发动鱼叉式网络钓鱼攻击及一连串犯罪行为，或者在暗网或私人买家网络把资料高价转售。Sophos的威胁专家就曾发现暗网上在售卖服务器的进入权以及其中被追踪的数据，网络罪犯的额外收获成了受害企业的双重打击。

　　然而最近的一项调查发现，三分之二的IT主管不了解防漏洞利用技术，因而使公司处于数据外泄的风险。网络罪犯一旦进入了企业网络，就会通过持续的横向活动而锁定并接管服务器，以获取里面的重要数据，如个人身份识别信息 (PII) 、银行、税务、工资及其他财务记录，甚至专利知识产权和共享应用程序等。这些资料都可在暗网出售，或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据，服务器攻击比端点攻击的破坏性更大。

　　不仅如此，攻击者还会利用被入侵的服务器作为代理服务器，以数据流量更改路线到恶意网站。甚至会在服务器群组和云端帐号安装挖矿程序，偷用企业的中央处理器、内存、电力及其他资源来开发加密数字货币。网络罪犯会根据目标服务器的应用范畴、储存的数据，以及可用作多种罪行的资源去发动攻击，因此企业需要有预测性，专为服务器设计的安全方案，用来帮助保护尚未打过补丁的系统。

　　Sophos Intercept X for Server强大防护功能

　　Sophos通过将不同产品整合到Sophos Central上，让合作伙伴和客户可凭借单一仪表板管理各个安全层，无论该环节是设于系统内部还是在云端，都可兼顾，因而满足了易用性。新的Intercept X for Server支持利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析，在服务器上直接设置防漏洞利用客户端方案是必需的举措。鉴于暗网有平价的现成漏洞利用工具包出售，即使是非专业的网络罪犯也可以发动强大的攻击，使精密的服务器专属安全方案成为一项基本要求。而Sophos Intercept X for Server强大的防护功能可以归类为以下6大方面。

　　1、深度学习神经网络

　　·利用Intercept X的深度学习神经网络侦测前所未见的全新恶意软件和不需要的应用程序；

　　·部署后，模型将持续更新并识别关键属性，从而在良性和恶意软件有效负载之间做出更准确的决策。

　　据SophosLabs的研究显示，企业发现的恶意软件当中有75%是从未见过的，表明绝大部分恶意软件都是前所未见的。因此，Sophos的深度学习神经网络基于数以亿计的样本训练，能够搜寻恶意代码的可疑属性，使用户免受前所未见的恶意软件的攻击。

　　2、主动缓解对手攻击

　　·阻挡已识别的网络罪犯及用于躲避传统防毒方保护案的常用技术

　　·凭证盗窃防护防止内存、注册表和本地储存中的身份验证密码被盗

　　·Code Cave Utilization可检测出植入在合法应用程序中的恶意代码

　　3、漏洞利用保护

　　·防止攻击者利用已知的系统漏洞

　　·保护未完成修补的服务器免受由浏览器、插件及Java漏洞攻击包发动的攻击

　　4、主引导记录保护

　　·WipeGuard功能扩展至包含Intercept X防勒索软件技术，阻截以主引导记录为目标的变种勒索软件及恶意程序代码

　　5、根本原因分析

　　·事件检测及响应功能可提供详尽报告，分析入侵手法、攻击去向与触及的层面

　　·根据攻击分析作出行动建议

“根本原因分析”界面

　　6、针对服务器的云端工作负载发现

　　·检测及保护在Microsoft Azure和Amazon Web Services等公共云上运行的服务器

　　·预防闲散IT或被遗忘资产的风险

　　据Sophos合作伙伴英国Riverlite的首席顾问Simon Barnes表示：“Sophos深知服务器所需的安全标准，例如这款服务器解决方案的锁定功能与全新的云端负载侦测功能就是好例子。由于许多Riverlite的企业客户IT人手不足，我们必须时刻保持云端服务安全且不受干扰。在云端拥有资产或迁移和使用公共云的，可能会令任何企业望而生畏。托管服务供应商拥有适当措施保护这些'无形'的服务器是很重要的，而这非常容易被整体的安全策略所忽略，从而削弱了企业的安全情势。任何不受保护的服务器若遭遇攻击均可危害到整个公司的营运。因此，我们非常期待为客户进行系统升级，增加Sophos Intercept X for Server到他们的安全组合中。”

　　中小企业也不能忽视服务器安全

（编辑：ASP站长网）