·預(yù)測(cè)性深度學(xué)習(xí)技術(shù)搜尋惡意代碼的可疑屬性并不斷加強(qiáng)學(xué)習(xí)，為服務(wù)器提供持續(xù)進(jìn)化的保護(hù)

·先進(jìn)的漏洞利用防護(hù)功能在系統(tǒng)漏洞未曾修補(bǔ)時(shí)也能防止黑客入侵服務(wù)器

·主動(dòng)緩解黑客攻擊可保護(hù)系統(tǒng)免于遭受憑證盜竊以及一旦進(jìn)入系統(tǒng)即可躲避檢測(cè)的持續(xù)攻擊技術(shù)

·服務(wù)器專屬的安全性可偵測(cè)和保護(hù)包括Microsoft Azure及Amazon Web Services上的云端工作負(fù)載

 

      網(wǎng)絡(luò)和端點(diǎn)安全的全球領(lǐng)導(dǎo)廠商Sophos推出具備預(yù)測(cè)性深度學(xué)習(xí)技術(shù)的新一代服務(wù)器防護(hù)方案Sophos Intercept X for Server，提供不斷進(jìn)化的安全措施對(duì)抗網(wǎng)絡(luò)威脅。Sophos的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)基于數(shù)以億計(jì)的樣本訓(xùn)練，能夠搜尋惡意代碼的可疑屬性，使用戶免受前所未見的惡意軟件的攻擊。根據(jù)SophosLabs的研究顯示，企業(yè)發(fā)現(xiàn)的惡意軟件當(dāng)中有75%是從未見過的，表明絕大部分惡意軟件都是前所未見的。

      Sophos最近的一項(xiàng)調(diào)查也顯示，三分之二的IT主管不了解防漏洞利用技術(shù)，因而使公司處于數(shù)據(jù)外泄的風(fēng)險(xiǎn)。網(wǎng)絡(luò)罪犯一旦進(jìn)入了企業(yè)網(wǎng)絡(luò)，就會(huì)通過持續(xù)的橫向活動(dòng)而鎖定并接管服務(wù)器，以獲取里面的重要數(shù)據(jù)，如個(gè)人身份識(shí)別信息 (PII) 、銀行、稅務(wù)、工資及其他財(cái)務(wù)記錄，甚至專利知識(shí)產(chǎn)權(quán)和共享應(yīng)用程序等。這些資料都可在暗網(wǎng)出售，或用于其他類型的攻擊以及獲利途徑。服務(wù)器也會(huì)因勒索軟件和一般網(wǎng)絡(luò)攻擊而受損。由于服務(wù)器存有關(guān)鍵數(shù)據(jù)，服務(wù)器攻擊比端點(diǎn)攻擊的破壞性更大。

      有關(guān)網(wǎng)絡(luò)罪犯采用的系統(tǒng)入侵與高級(jí)漏洞利用技術(shù)，可參考Sophos制作的短片Video of How ActiveAdversaries Attack in Real-Time (也可在這里觀看Sophos.com/Servers) 。

      Sophos 產(chǎn)品部高級(jí)副總裁兼總經(jīng)理Dan Schiappa表示：“服務(wù)器存有寶貴資料，而且與單個(gè)的端點(diǎn)相比，擁有更廣泛的，全系統(tǒng)的組織用途，因而成為網(wǎng)絡(luò)罪犯的一大目標(biāo)。如網(wǎng)絡(luò)罪犯成功利用勒索軟件、惡意代碼或系統(tǒng)漏洞滲透服務(wù)器，整個(gè)企業(yè)的業(yè)務(wù)或會(huì)被徹底擊垮。因?yàn)橹灰�服�?wù)器被入侵，攻擊者便可深入企業(yè)網(wǎng)絡(luò)造成嚴(yán)重破壞，造成數(shù)據(jù)泄漏，網(wǎng)絡(luò)罪犯更可利用偷來的資料發(fā)動(dòng)魚叉式網(wǎng)絡(luò)釣魚攻擊及一連串犯罪行為，或者在暗網(wǎng)或私人買家網(wǎng)絡(luò)把資料高價(jià)轉(zhuǎn)售。Sophos的威脅專家就曾發(fā)現(xiàn)暗網(wǎng)上在售賣服務(wù)器的進(jìn)入權(quán)以及其中被追蹤的數(shù)據(jù)，網(wǎng)絡(luò)罪犯的額外收獲成了受害企業(yè)的雙重打擊。”

      攻擊者還會(huì)利用被入侵的服務(wù)器作為代理服務(wù)器，以數(shù)據(jù)流量更改路線到惡意網(wǎng)站。甚至?xí)�在服�?wù)器群組和云端帳號(hào)安裝挖礦程序，偷用企業(yè)的中央處理器、內(nèi)存、電力及其他資源來開發(fā)加密數(shù)字貨幣。網(wǎng)絡(luò)罪犯會(huì)根據(jù)目標(biāo)服務(wù)器的應(yīng)用范疇、儲(chǔ)存的數(shù)據(jù)，以及可用作多種罪行的資源去發(fā)動(dòng)攻擊，因此企業(yè)需要有預(yù)測(cè)性，專為服務(wù)器設(shè)計(jì)的安全方案，用來幫助保護(hù)尚未打過補(bǔ)丁的系統(tǒng)。

      Dan Schiappa還指出：“許多企業(yè)的端點(diǎn)策略都忽略了服務(wù)器是關(guān)鍵基建設(shè)施這項(xiàng)要點(diǎn)。企業(yè)只為服務(wù)器安裝傳統(tǒng)的端點(diǎn)保護(hù)方案還不夠，因?yàn)榉��?wù)器防護(hù)要求更多的工具及功能，比如對(duì)Microsoft Azure及Amazon Web Services等公共云的云端負(fù)載偵測(cè)，以及降低閑散或被遺忘IT資產(chǎn)帶來的風(fēng)險(xiǎn)。服務(wù)器專屬保護(hù)方案是降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，建立成功的多層安全策略的重要一環(huán)。結(jié)合了Sophos Synchronized Security的情報(bào)分享和來自Sophos Central 的易于管理的儀表板，Intercept X for Server能有效防止企業(yè)成為下一個(gè)受害者。”

      IDC安全產(chǎn)品研究副總裁Frank Dickson認(rèn)為各種規(guī)模的機(jī)構(gòu)都需要服務(wù)器保護(hù)措施，而中小企與大型的具有更好資源的企業(yè)相比，面臨更大風(fēng)險(xiǎn)。他表示：“中小企在保護(hù)服務(wù)器時(shí)會(huì)遇到更多的挑戰(zhàn)，因?yàn)樗鼈兗刃枰�企業(yè)級(jí)的保護(hù)，又需要其非常易用。另外，遺憾的是，為了節(jié)省成本，中小企常試圖使用性能欠佳，不恰當(dāng)?shù)膫�(gè)人電腦端點(diǎn)產(chǎn)品來保護(hù)公司服務(wù)器。這迫使中小企服務(wù)器安全產(chǎn)品供應(yīng)商為小型或者人手不足的IT部門提供吸引人的價(jià)格合理的方案。”

      關(guān)于Sophos的措施，他還表示：“Sophos通過將不同產(chǎn)品整合到Sophos Central上，讓合作伙伴和客戶可憑借單一儀表板管理各個(gè)安全層，無論該環(huán)節(jié)是設(shè)于系統(tǒng)內(nèi)部還是在云端，都可兼顧，因而滿足了易用性。新的Intercept X for Server利用深度學(xué)習(xí)、防漏洞利用和其他主要技術(shù)元素大幅增強(qiáng)了對(duì)服務(wù)器的保護(hù)。根據(jù)黑客利用服務(wù)器漏洞破壞系統(tǒng)的慣常手段來分析，在服務(wù)器上直接設(shè)置防漏洞利用客戶端方案是必需的舉措。鑒于暗網(wǎng)有平價(jià)的現(xiàn)成漏洞利用工具包出售，即使是非專業(yè)的網(wǎng)絡(luò)罪犯也可以發(fā)動(dòng)強(qiáng)大的攻擊，使精密的服務(wù)器專屬安全方案成為一項(xiàng)基本要求。”

      熟悉這項(xiàng)新產(chǎn)品的Sophos合作伙伴也回應(yīng)了Dickson的觀察。

      英國(guó)Riverlite 的首席顧問Simon Barnes表示：“Sophos深知服務(wù)器所需的安全標(biāo)準(zhǔn)，例如這款服務(wù)器解決方案的鎖定功能與全新的云端負(fù)載偵測(cè)功能就是好例子。由于許多Riverlite的企業(yè)客戶IT人手不足，我們必須時(shí)刻保持云端服務(wù)安全且不受干擾。在云端擁有資產(chǎn)或遷移和使用公共云的，可能會(huì)令任何企業(yè)望而生畏。托管服務(wù)供應(yīng)商擁有適當(dāng)措施保護(hù)這些‘無形’的服務(wù)器是很重要的，而這非常容易被整體的安全策略所忽略，從而削弱了企業(yè)的安全情勢(shì)。任何不受保護(hù)的服務(wù)器若遭遇攻擊均可危害到整個(gè)公司的營(yíng)運(yùn)。因此，我們非常期待為客戶進(jìn)行系統(tǒng)升級(jí)，增加Sophos Intercept X for Server到他們的安全組合中。”

      托管式服務(wù)供應(yīng)商Syndesi特別關(guān)注教育界面對(duì)的獨(dú)特安全挑戰(zhàn)，包括數(shù)據(jù)盜竊、運(yùn)營(yíng)干擾及科技設(shè)備入侵等。Syndesi Solutions副總裁Paul Gibbs表示：“幼兒園到12年級(jí)學(xué)校儲(chǔ)存了大量學(xué)生、家長(zhǎng)和教職員的個(gè)人資料，所以對(duì)黑客非常有吸引力。由于預(yù)算及IT資源不足，許多校區(qū)都很容易受到攻擊，所以一個(gè)能夠有效防止勒索軟件、惡意軟件及資料盜竊的綜合式多重安全系統(tǒng)是必需的。如今我們加入了具備深度學(xué)習(xí)技術(shù)以及同步安全的Intercept X for Server，從而加強(qiáng)了對(duì)學(xué)校服務(wù)器以及其他客戶網(wǎng)站上敏感資產(chǎn)的保護(hù)。我們已經(jīng)看到勒索軟件在端點(diǎn)一經(jīng)出現(xiàn)就會(huì)立刻被Sophos Intercept X成功攔截。如果服務(wù)器遭到勒索軟件及惡意軟件攻擊將會(huì)是毀滅性的打擊，因此我們對(duì)這種快速響應(yīng)，以及服務(wù)器層面的同步情報(bào)共享感到非常興奮。”

      Sophos Intercept X for Server的新功能包括：

深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)

- 利用Intercept X的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)偵測(cè)前所未見的全新惡意軟件和不需要的應(yīng)用程序

- 部署后，模型將持續(xù)更新并識(shí)別關(guān)鍵屬性，從而在良性和惡意軟件有效負(fù)載之間做出更準(zhǔn)確的決策

主動(dòng)緩解對(duì)手攻擊

- 阻擋已識(shí)別的網(wǎng)絡(luò)罪犯及用于躲避傳統(tǒng)防毒方保護(hù)案的常用技術(shù)

- 憑證盜竊防護(hù)防止內(nèi)存、注冊(cè)表和本地儲(chǔ)存中的身份驗(yàn)證密碼被盜

- Code Cave Utilization可檢測(cè)出植入在合法應(yīng)用程序中的惡意代碼

漏洞利用保護(hù)

- 防止攻擊者利用已知的系統(tǒng)漏洞

- 保護(hù)未完成修補(bǔ)的服務(wù)器免受由瀏覽器、插件及Java漏洞攻擊包發(fā)動(dòng)的攻擊

主引導(dǎo)記錄保護(hù)

- WipeGuard功能擴(kuò)展至包含Intercept X防勒索軟件技術(shù)，阻截以主引導(dǎo)記錄為目標(biāo)的變種勒索軟件及惡意程序代碼

根本原因分析

- 事件檢測(cè)及響應(yīng)功能可提供詳盡報(bào)告，分析入侵手法、攻擊去向與觸及的層面

-根據(jù)攻擊分析作出行動(dòng)建議

針對(duì)服務(wù)器的云端工作負(fù)載發(fā)現(xiàn)

- 檢測(cè)及保護(hù)在Microsoft Azure和Amazon Web Services等公共云上運(yùn)行的服務(wù)器

- 預(yù)防閑散IT或被遺忘資產(chǎn)的風(fēng)險(xiǎn)

推出日期：

      Sophos Intercept X服務(wù)版現(xiàn)已通過Sophos的全球合作伙伴供應(yīng)，詳情請(qǐng)瀏覽Sophos網(wǎng)站。如想?yún)⒓?0日免費(fèi)試用計(jì)劃，請(qǐng)點(diǎn)擊登記。

      了解最新的安全新聞和專家觀點(diǎn)，請(qǐng)?jiān)L問我們備受贊譽(yù)的Naked Security News，還可以從我們新聞博客，詳細(xì)了解Sophos。

      使用下一代集中管理網(wǎng)絡(luò)安全軟件 Sophos Home，保護(hù)您家中每一部Mac機(jī)和個(gè)人電腦。

標(biāo)簽： idc 安全 代理服務(wù)器 代碼 服務(wù)器 服務(wù)器安全 服務(wù)器安裝 服務(wù)器防護(hù) 公司服務(wù)器 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全軟件

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。