Sophos的深度學習神經網路經由數以億計的樣本訓練,能夠搜尋可疑的屬性,使用戶系統免受前所未見的惡意軟體攻擊。根據SophosLabs的研究顯示,企業發現的惡意軟體當中有75%是從未見過的,這反映出絕大部分惡意軟體都是先前未為人知的。 Sophos最近的一項調查亦顯示,有三分之二的受訪IT主管不了解防漏洞利用技術,令公司曝露於資料外洩的風險。網路犯罪分子一旦進入企業網路,便可繼續行動、鎖定及接管伺服器,以牟取其中的重要資料,如個人身份識別資訊 (PII) ,以至銀行、稅務、薪資及其他財務記錄,甚至專利知識產權和共享應用程式等。以上種種資料皆可在黑暗網路上出售,或用於其他類型的攻擊和牟利用途。伺服器亦會因勒索軟體或一般網路攻擊而受損。由於伺服器藏有關鍵資料,倘若受到攻擊,企業的損失將比其端點遭駭更大。 有關網路犯罪分子的系統入侵與進階漏洞利用手法,可參考Sophos製作的短片Video of How Active Adversaries Attack in Real-Time (亦見於Sophos.com/Servers) 。 Sophos 產品部資深副總裁暨總經理Dan Schiappa表示:「伺服器存有寶貴資料,而且用途較端點更廣泛,且涉及企業整個營運系統,所以成為網路犯罪分子的一大目標。如網路犯罪分子成功利用勒索軟體、惡意程式碼或系統漏洞滲透伺服器,整間企業的業務或會被連根拔起。這是因為只要伺服器被入侵,攻擊者便可深入企業網路造成嚴重破壞,造成資料洩漏,網路犯罪分子更可利用偷來的資料發動魚叉式網路釣魚攻擊及一連串犯罪行為,或於黑暗網路或私人買家網路把資料高價轉售。Sophos的專家便曾發現一些企業系統遭入侵,結果其伺服器的存取權限連同資料一併被駭客放上黑暗網路出售;換言之,網路犯罪分子的額外收獲成了受害企業的雙重打擊。」
攻擊者並會利用被入侵的伺服器作為代理伺服器,以資料流量更改路線至惡意網站。現在駭客甚至會於伺服器群和雲端帳號安裝挖礦程式,偷用企業的中央處理器、記憶體、電力及其他資源來開發加密貨幣。網路犯罪分子會視乎目標伺服器的應用範疇、儲存的資料,以及有甚麼可用作多種罪行的資料去發動攻撃,故此企業必需採用有預測性,兼具備進階防漏動利用技術的伺服器專用安全方案。 Dan Schiappa續指出:「許多企業的端點策略都無視伺服器是關鍵基建設施這項要點。其實企業只為伺服器安裝傳統的端點保護方案並不足夠,因為伺服器防護要求更多的工具及功能,比如對Microsoft Azure及Amazon Web Services等公用雲的雲端負載偵測,以及減少由不按常規的流氓設備與被遺忘IT設備帶來之風險。伺服器專用安全方案是確保公司多重安全策略足以減低資料外洩風的重要一環。結合Sophos Synchronized Security的情報分享和方便管理的Sophos Central 控制面板,Intercept X伺服器版能有效防止企業成為下一個受害者。」 IDC安全產品研究副總裁Frank Dickson認為各種規模的機構都需要伺服器保護措施,尤其是中小企業與較具資源的大型企業相比,所面對的風險就更大。他解釋:「中小企業在保護伺服器時會遇到更多的挑戰,因為它們既需要企業級的保護,但相關方案又要非常易用。此外令人遺憾的是,中小企業常試圖運用效能欠佳且不適當的個人電腦產品來保護公司伺服器,藉以節省成本。這促使中小企業伺服器安全產品廠商致力於提供功能吸引且價格合理的方案,而這些產品亦適用於規模較小或人手不足的IT部門。 」 他續評論Sophos的模式:「Sophos透過將不同產品整合到Sophos Central上,讓合作夥伴和客戶可憑藉單一個面板管理各個安全層,無論該環節是設於系統內部還是在雲端都一一兼顧得到,因而滿足了易用這個條件。新的Intercept X 伺服器版利用深度學習、防漏洞利用和其他主要技術元素大幅增強了對伺服器的保護。按照駭客利用伺服器漏洞破壞系統的慣常手段來分析,於伺服器上直接設置防漏洞利用客戶端方案是必需的舉措。有鑑於黑暗網路有平價的現成漏洞利用工具包出售,即使是非專業的網路犯罪分子也可以發動強大的攻擊,使精密的伺服器特定安全方案成為一項基本要求。」 Sophos Intercept X伺服器版的新功能包括: 深度學習神經網路 - 利用Intercept X的深度學習神經網路偵測前所未見的全新惡意軟體和不需要的應用程式 - 完成部署後,學習模型將持續更新並偵測重要屬性,令識別良性及惡意軟體的結果更準確 主動緩和對手攻擊 - 阻擋已識別網路犯罪分子及用於躲避傳統防毒方案的頑強手段 - 憑證盜竊防護防止有人竊取記憶體、登錄檔和本地儲存系統中的授權密碼 - 程式碼洞利用功能可偵測出植入於正當應用程式中的程式碼 漏洞利用保護 - 防止攻擊者利用已知的系統漏洞 - 保護未完成修補的伺服器免受由瀏覽器、外掛程式及Java漏洞攻撃套件發動的攻擊 主開機記錄保護 - WipeGuard功能擴展至包含Intercept X防勒索軟體技術,阻截以主開機記錄為目標的變種勒索軟體及惡意程式碼 根本原因分析 - 事件檢測及回應功能可提供詳盡報告,分析入侵手法、攻擊去向與觸及的層面 - 根據攻擊分析作出行動建議 雲端伺服器負載偵測 - 偵測及保護於Microsoft Azure和Amazon Web Services等公用雲上運行的伺服器 - 預防由不按常規的流氓設備與被遺忘IT設備帶來之風險 推出日期 Sophos Intercept X伺服器版現已透過Sophos的全球合作夥伴供應,詳情請瀏覽Sophos網站。如欲參與30日免費試用方案,請按此註冊。 關於 Sophos Sophos 是端點和網路安全解決方案的領導者,並且是同步安全性的先驅,發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的解決方案,為複雜的威脅和資料外洩提供最佳防護。Sophos 產品透過全球超過 34,000 家註冊合作夥伴的銷售通路獨家提供。Sophos 總部位於英國牛津,倫敦證券交易所公開上市代號為 SOPH。如需更多資訊,請造訪 www.sophos.com。
- 新聞稿有效日期,至2018/08/23為止
聯絡人 :MalicHuang 聯絡電話:+886227311307 電子郵件:malic@wordtech.com.tw
上一篇:前進MetalHogs職業聯賽!ROG PUBG挑戰賽即起開放
下一篇:USB-C及PD的標準演進 – 對設計工程師來說是把雙面刃
|