如果要問最近網(wǎng)絡(luò)安全里哪種攻擊最為流行，恐怕惡意軟件是一個(gè)重要選項(xiàng)。以去年以來席卷全球的 WannaCry 勒索病毒為代表的惡意軟件攻擊可謂“出盡風(fēng)頭”，惡意軟件也迅速成為網(wǎng)絡(luò)攻擊的重要手段。

      從 WannaCry 勒索病毒事件來看，病毒突破邊界防御體系直入內(nèi)網(wǎng)，惡意加密服務(wù)器中的重要數(shù)據(jù)，輕而易舉地對企業(yè)資產(chǎn)造成了難以恢復(fù)的破壞，令企業(yè)重金打造的防護(hù)體系形同虛設(shè)。

      眾所周知，安全體系歷來往往集中于對邊界的防護(hù)，在內(nèi)網(wǎng)側(cè)的服務(wù)器端似乎重視不夠，而服務(wù)器作為數(shù)據(jù)存儲(chǔ)所在，是企業(yè)用戶的重要資產(chǎn)集中地，因此對服務(wù)器的防護(hù)決不能馬虎。尤其是基于漏洞的未知威脅的攻擊往往會(huì)給企業(yè)帶來巨大破壞，而這類威脅也是極難防御的。

      事實(shí)上，SophosLabs的調(diào)查也顯示出，企業(yè)發(fā)現(xiàn)的惡意軟件當(dāng)中有75%是從未見過的。由此可見，針對未知威脅利用漏洞進(jìn)行的攻擊依舊難以防范。例如近年來流行的一種攻擊形式是攻擊者將挖礦病毒植入受害者服務(wù)器中，服務(wù)器資源被惡意侵占，給企業(yè)帶來極大威脅。

      Sophos公司一向以端點(diǎn)和網(wǎng)絡(luò)防護(hù)見長，而此次推出的Intercept X for Server是專門針對服務(wù)器的安全解決方案，是對服務(wù)器安全防護(hù)的補(bǔ)強(qiáng)，尤其是加入了深度學(xué)習(xí)、漏洞利用防護(hù)、主動(dòng)攻擊防護(hù)等新功能，對惡意軟件進(jìn)行非常具有針對性的防護(hù)。Sophos公司中國區(qū)總經(jīng)理鐘明輝表示，Sophos將自身擅長的端點(diǎn)防護(hù)惡意軟件的解決方案移植到服務(wù)器端，給用戶打造服務(wù)器安全解決方案。

      Sophos將深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)運(yùn)用到Intercept X for Server中，通過數(shù)以億計(jì)的樣本訓(xùn)練，從而達(dá)到能夠不依賴特征碼檢測未知惡意軟件的目的。其好處是顯而易見的，一來可以極大提高檢出率，二來無需像特征庫那樣注意隨時(shí)更新。

      漏洞尤其是一些未知的零日漏洞，成為惡意軟件所利用的重要因素之一。零日漏洞的檢測難度極大，傳統(tǒng)的服務(wù)器防護(hù)技術(shù)難以防范利用零日漏洞的攻擊。既然傳統(tǒng)方式難以防御，Sophos是如何做到的？那就是從攻擊者的角度考慮，揣摩和利用攻擊者慣常的手法來偵測其特征，這一方法事實(shí)證明非常有效果。因此，基于該方法的漏洞利用防護(hù)是此次新產(chǎn)品的重要功能，可保護(hù)未完成修補(bǔ)的服務(wù)器免受由瀏覽器、插件及Java漏洞攻擊包發(fā)動(dòng)的攻擊。

      對攻擊的追溯是全面了解攻擊形式的重要方法，對進(jìn)一步采取防護(hù)措施有著指導(dǎo)作用。Intercept X for Server通過根本原因分析，還加入檢測和響應(yīng)技術(shù)，使得整個(gè)攻擊過程完全可見，對后續(xù)的防護(hù)工作帶來很大幫助。

      企業(yè)應(yīng)當(dāng)時(shí)刻重視對服務(wù)器安全的防護(hù)，尤其對中小企業(yè)而言，在保護(hù)服務(wù)器時(shí)會(huì)面臨更大的挑戰(zhàn)，更需要有針對服務(wù)器安全的保護(hù)方案。Sophos通過將產(chǎn)品整合到Sophos Central上，可憑借單一儀表盤來管理各個(gè)安全層，不管是企業(yè)系統(tǒng)內(nèi)部服務(wù)器還是云端，讓安全回歸簡單的本質(zhì)。

標(biāo)簽： 安全 服務(wù)器 服務(wù)器安全 服務(wù)器端 服務(wù)器防護(hù) 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。