2018年8月3日,网络和端点安全的全球领导厂商Sophos 推出具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server,提供不断进化的安全措施对抗网络威胁。
Sophos的深度学习神经网络基于数以亿计的样本训练,能够搜寻恶意代码的可疑属性,使用户免受前所未见的恶意软件的攻击。根据SophosLabs的研究显示,企业发现的恶意软件当中有75%是从未见过的,表明绝大部分恶意软件都是前所未见的。
Sophos最近的一项调查也显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。
网络罪犯一旦进入了企业网络,就会通过持续的横向活动而锁定并接管服务器,以获取里面的重要数据,如个人身份识别信息 (PII) 、银行、税务、工资及其他财务记录,甚至专利知识产权和共享应用程序等。
这些资料都可在暗网出售,或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据,服务器攻击比端点攻击的破坏性更大。
有关网络罪犯采用的系统入侵与高级漏洞利用技术,可参考Sophos制作的短片Video of How Active Adversaries Attack in Real-Time (也可在这里观看Sophos.com/Servers) 。
Sophos 产品部高级副总裁兼总经理Dan Schiappa表示:“服务器存有宝贵资料,而且与单个的端点相比,拥有更广泛的,全系统的组织用途,因而成为网络罪犯的一大目标。如网络罪犯成功利用勒索软件、恶意代码或系统漏洞渗透服务器,整个企业的业务或会被彻底击垮。因为只要服务器被入侵,攻击者便可深入企业网络造成严重破坏,造成数据泄漏,网络罪犯更可利用偷来的资料发动鱼叉式网络钓鱼攻击及一连串犯罪行为,或者在暗网或私人买家网络把资料高价转售。Sophos的威胁专家就曾发现暗网上在售卖服务器的进入权以及其中被追踪的数据,网络罪犯的额外收获成了受害企业的双重打击。”
攻击者还会利用被入侵的服务器作为代理服务器,以数据流量更改路线到恶意网站。甚至会在服务器群组和云端帐号安装挖矿程序,偷用企业的中央处理器、内存、电力及其他资源来开发加密数字货币。
网络罪犯会根据目标服务器的应用范畴、储存的数据,以及可用作多种罪行的资源去发动攻击,因此企业需要有预测性,专为服务器设计的安全方案,用来帮助保护尚未打过补丁的系统。
Dan Schiappa还指出:“许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。结合了Sophos Synchronized Security的情报分享和来自Sophos Central 的易于管理的仪表板,Intercept X for Server能有效防止企业成为下一个受害者。”
IDC安全产品研究副总裁Frank Dickson认为各种规模的机构都需要服务器保护措施,而中小企与大型的具有更好资源的企业相比,面临更大风险。他表示:“中小企在保护服务器时会遇到更多的挑战,因为它们既需要企业级的保护,又需要其非常易用。另外,遗憾的是,为了节省成本,中小企常试图使用性能欠佳,不恰当的个人电脑端点产品来保护公司服务器。这迫使中小企服务器安全产品供应商为小型或者人手不足的IT部门提供吸引人的价格合理的方案。”
关于Sophos的措施,他还表示:“Sophos通过将不同产品整合到Sophos Central上,让合作伙伴和客户可凭借单一仪表板管理各个安全层,无论该环节是设于系统内部还是在云端,都可兼顾,因而满足了易用性。新的Intercept X for Server利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析,在服务器上直接设置防漏洞利用客户端方案是必需的举措。鉴于暗网有平价的现成漏洞利用工具包出售,即使是非专业的网络罪犯也可以发动强大的攻击,使精密的服务器专属安全方案成为一项基本要求。”
熟悉这项新产品的Sophos合作伙伴也回应了Dickson的观察。
英国Riverlite 的首席顾问Simon Barnes表示:“Sophos深知服务器所需的安全标准,例如这款服务器解决方案的锁定功能与全新的云端负载侦测功能就是好例子。由于许多Riverlite的企业客户IT人手不足,我们必须时刻保持云端服务安全且不受干扰。在云端拥有资产或迁移和使用公共云的,可能会令任何企业望而生畏。托管服务供应商拥有适当措施保护这些‘无形’的服务器是很重要的,而这非常容易被整体的安全策略所忽略,从而削弱了企业的安全情势。任何不受保护的服务器若遭遇攻击均可危害到整个公司的营运。因此,我们非常期待为客户进行系统升级,增加Sophos Intercept X for Server到他们的安全组合中。”
托管式服务供应商Syndesi特别关注教育界面对的独特安全挑战,包括数据盗窃、运营干扰及科技设备入侵等。Syndesi Solutions副总裁Paul Gibbs表示:“幼儿园到12年级学校储存了大量学生、家长和教职员的个人资料,所以对黑客非常有吸引力。由于预算及IT资源不足,许多校区都很容易受到攻击,所以一个能够有效防止勒索软件、恶意软件及资料盗窃的综合式多重安全系统是必需的。如今我们加入了具备深度学习技术以及同步安全的Intercept X for Server,从而加强了对学校服务器以及其他客户网站上敏感资产的保护。我们已经看到勒索软件在端点一经出现就会立刻被Sophos Intercept X成功拦截。如果服务器遭到勒索软件及恶意软件攻击将会是毁灭性的打击,因此我们对这种快速响应,以及服务器层面的同步情报共享感到非常兴奋。”
Sophos Intercept X for Server的新功能包括:
深度学习神经网络
- 利用Intercept X的深度学习神经网络侦测前所未见的全新恶意软件和不需要的应用程序
- 部署后,模型将持续更新并识别关键属性,从而在良性和恶意软件有效负载之间做出更准确的决策
主动缓解对手攻击
- 阻挡已识别的网络罪犯及用于躲避传统防毒方保护案的常用技术
- 凭证盗窃防护防止内存、注册表和本地储存中的身份验证密码被盗
- Code Cave Utilization可检测出植入在合法应用程序中的恶意代码
漏洞利用保护
- 防止攻击者利用已知的系统漏洞
- 保护未完成修补的服务器免受由浏览器、插件及Java漏洞攻击包发动的攻击
主引导记录保护
- WipeGuard功能扩展至包含Intercept X防勒索软件技术,阻截以主引导记录为目标的变种勒索软件及恶意程序代码
根本原因分析
- 事件检测及响应功能可提供详尽报告,分析入侵手法、攻击去向与触及的层面
- 根据攻击分析作出行动建议
针对服务器的云端工作负载发现
- 检测及保护在Microsoft Azure和Amazon Web Services等公共云上运行的服务器
- 预防闲散IT或被遗忘资产的风险
推出日期
Sophos Intercept X服务版现已通过Sophos的全球合作伙伴供应,详情请浏览Sophos网站。