Sophos Intercept X服务器新功能 对抗网络攻击 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
236
EVmember
ST Microsite
热门关键字
#台积电
#三星
#面板
#电动车
#服务器
#AI PC
#存储器
#MIPS CPU
#半导体
#NB

Sophos Intercept X服务器新功能 对抗网络攻击

全球网络及端点安全领导厂商推出Sophos Intercept X for Server with EDR。服务器存有宝贵的数据,因此经常成为攻击目标,而新增端点侦测与回应(Endpoint Detection and Response;EDR)功能的Intercept X服务器版将有助IT管理员调查针对服务器的网络攻击。网络罪犯原本就时时改良攻击手法,如今更混合自动化技术及手动入侵手法成功攻击服务器。这种新型的混合式网络攻击先是透过殭屍程序寻找潜在目标,再由攻击者决定最终目标及攻击手法。

SophosLabs Uncut博客一篇名为「蠕虫传送挖矿恶意程序至网页服务器」(Worms Deliver Cryptomining Malware to Web Servers)的研究文章揭示,网络罪犯可轻易利用殭屍程序找出容易下手的目标。相关研究亦指出,自动化攻击可将多种恶意程序码传送到那些更新周期延迟的服务器上。

解构混合式网络攻击

殭屍程序一旦发现潜在目标,网络罪犯就会按企业敏感数据或知识财产权的广泛程度、缴付赎金,以及能否将其当成攻击其他服务器及网络的跳板来选择攻击目标。最后的步骤则是改由手动操控,以便入侵、避过侦测,并进行横向移动来完成任务。如此一来可以神不知鬼不觉地在窃取情报后消失,又或是使备份和加密服务器无法运作以索取高额赎金,甚至利用服务器当作跳板去攻击其他企业。

Sophos首席产品总监Dan Schiappa表示:「混合式网络攻击曾是国家级黑客专属的行径,但由于有利可图,这些攻击已经成为一般网络罪犯的惯常手法。分别只在于国家级攻击者通常会在网络中长期躲藏,而一般网络罪犯则以赚快钱为目标。由于大部分恶意软件已经自动化,攻击者很容易就能找到安全措施薄弱的企业,然后评估其缴付赎金的机会,并利用手动黑客技术来大肆破坏。,Sophos在这个 Intercept X for Server with EDR 短片中解释了混合式网络攻击的原理。

具备EDR功能的Sophos Intercept X服务器版

Sophos Intercept X for Server with EDR让各大小企业的IT管理员都可以获得公司所有IT资产更高的可见度,方便他们主动侦测隐蔽式攻击、加深了解安全事件的影响,以及更快地检视所有的攻击记录。

Dan Schiappa指出:「当黑客成功入侵网络后,目标直指服务器。但由于服务器属于关键性系统,反而限制了许多企业的应变能力,延缓了部署修补程序的时机,而网络罪犯则是好整以暇等待?这个空档。企业若受到攻击,他们必须先详细了解哪些装置和服务器遭骇,以改善防护能力及回应日益严格的法规。企业若能在第一时间取得以上准确信息,有助更快解决问题,同时避免数据再次外泄。既然监管机构依靠数码监识取得遗失数据的证据,企业亦可利用同样方式证明数据未曾被盗。具备EDR功能的Sophos Intercept X服务器版正好提供所需的分析及安全情报。」

Sophos Intercept X for Server with EDR是继Sophos于2018年10月首度宣布推出配备EDR功能的端点解决方案以来,再度扩展旗下的EDR产品系列。Sophos的EDR 功能采用深度学习技术,提供更全面的恶意软件侦测。Sophos的深度学习神经网络会处理数以亿计的样本,查找可疑的恶意程序码属性来侦测前所未见的威胁,并且透过比较可疑档案的特徵与SophosLabs已分类的恶意软件样本,提供广泛且专业的潜在攻击分析。

451 Research资深产业分析师Fernando Montenegro表示:「我们的研究发现安全问题及专门人才短缺是许多企业IT及安全管理层的主要忧虑。随着网络威胁持续来自四面八方,企业实在难以承担可见度不足的风险。许多安全团队正寻找更全面的防护,而我们相信为端点和服务器加入EDR功能将有效提升他们的效率。」

透过Sophos的EDR功能,IT管理员更可随需取得SophosLabs提供的威胁情报、可疑事件调查指引和跟进动作的建议。为了更全面地掌握威胁的发展动向,SophosLabs 每天追踪、解构并分析400,000起独特且前所未见的恶意软件攻击。

Sophos的美国合作夥伴Data Integrity Services总裁Sam Heard表示:「我们的客户在端点采用Sophos Intercept X with EDR后,均认为Sophos的EDR功能易于部署、使用及管理。因此,新方案不但可以降低管理EDR所需的技术门槛,也有助于我们的客户更有效地保护服务器;这对于频繁受到网络攻击的服务器来说实在非常重要。有了专门针对服务器的EDR后,Sophos将可推动其领先业界的Intercept X端点安全方案更上层楼。此外,Sophos亦是唯一将旗下所有安全产品整合至云端管理平台—Sophos Central的厂商,并透过同步安全(Synchronized Security)技术连接端点和网络防护。服务器版新增的EDR功能实在是业界一项重大突破,赋予我们的客户更大的安全保障。」


关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」