【51CTO.com原創(chuàng)稿件】眾所周知，對于企業(yè)IT部門來說，如何提高服務(wù)器的安全性是工作的重中之重。“一旦企業(yè)級服務(wù)器發(fā)生安全事故，可能將對企業(yè)造成重大損失。畢竟在一個強(qiáng)調(diào)數(shù)字化轉(zhuǎn)型的大環(huán)境下，企業(yè)的核心業(yè)務(wù)和競爭力，幾乎都是以數(shù)字和信息的形勢，存在于服務(wù)器當(dāng)中。一旦發(fā)生安全事故，對于企業(yè)的打擊也許是毀滅性。” 國際安全廠商Sophos中國區(qū)總經(jīng)理鐘明輝在近日召開的媒體見面會上如是說。會上，Sophos宣布推出具備預(yù)測性深度學(xué)習(xí)技術(shù)的新一代服務(wù)器防護(hù)方案Sophos Intercept X for Server，提出不斷進(jìn)化的安全措施對抗網(wǎng)絡(luò)威脅。

[[240355]]

Sophos中國區(qū)總經(jīng)理鐘明輝

你的企業(yè)服務(wù)器安全嗎?

你的企業(yè)服務(wù)器安全嗎?為了提高服務(wù)器的安全性，企業(yè)運(yùn)營人員通常的做法是：及時更新系統(tǒng)，經(jīng)常更換密碼，限制用戶權(quán)限，只安裝真正需要的軟件。這樣就可以了么?顯然并不可以，這僅僅是降低了服務(wù)器的安全風(fēng)險。

越來越多的惡意軟件、心懷不軌的黑客、商業(yè)間諜都將服務(wù)器當(dāng)做目標(biāo)，如網(wǎng)絡(luò)罪犯成功利用勒索軟件、惡意代碼或系統(tǒng)漏洞滲透服務(wù)器，整個企業(yè)的業(yè)務(wù)或會被徹底擊垮。因為只要服務(wù)器被入侵，攻擊者便可深入企業(yè)網(wǎng)絡(luò)造成嚴(yán)重破壞，造成數(shù)據(jù)泄漏，網(wǎng)絡(luò)罪犯更可利用偷來的資料發(fā)動魚叉式網(wǎng)絡(luò)釣魚攻擊及一連串犯罪行為，或者在暗網(wǎng)或私人買家網(wǎng)絡(luò)把資料高價轉(zhuǎn)售。所以，僅憑幾點(diǎn)簡單的防護(hù)操作明顯是不夠的。

以服務(wù)器為目標(biāo)的攻擊

Sophos 產(chǎn)品部高級副總裁兼總經(jīng)理Dan Schiappa指出：“許多企業(yè)的端點(diǎn)策略都忽略了服務(wù)器是關(guān)鍵基建設(shè)施這項要點(diǎn)。企業(yè)只為服務(wù)器安裝傳統(tǒng)的端點(diǎn)保護(hù)方案還不夠，因為服務(wù)器防護(hù)要求更多的工具及功能，比如對Microsoft Azure及Amazon Web Services等公共云的云端負(fù)載偵測，以及降低閑散或被遺忘IT資產(chǎn)帶來的風(fēng)險。”。

企業(yè)究竟該如何應(yīng)對服務(wù)器安全挑戰(zhàn)?

針對以服務(wù)器為目標(biāo)的攻擊，企業(yè)該如何做呢?對此，Sophos銷售工程師楊帆認(rèn)為，企業(yè)需要從三個方面出發(fā)：一是，主動出擊，應(yīng)對高級威脅/未知威脅，防御勒索軟件攻擊。二是，更改和控制。比如：通過設(shè)置應(yīng)用程序白名單鎖定服務(wù)器，基于類別實(shí)現(xiàn)應(yīng)用程序控制，從而減少服務(wù)器受攻擊面，杜絕惡意入侵服務(wù)器的程序和代碼對其進(jìn)行更改和控制。三是，應(yīng)對混合云帶來的安全問題。總之，網(wǎng)絡(luò)威脅變得越來越復(fù)雜，我們需要阻止未知威脅、防止勒索攻擊、抵御黑客入侵。

他指出，此次推出的Intercept X for Server是專門針對服務(wù)器的安全解決方案，可以控制服務(wù)器應(yīng)用程序，減少服務(wù)器的攻擊面，是對服務(wù)器安全防護(hù)的補(bǔ)強(qiáng)，尤其是加入了深度學(xué)習(xí)、漏洞利用防護(hù)、主動攻擊防護(hù)等新功能，對惡意軟件進(jìn)行非常具有針對性的防護(hù)。同時，特別適合于采用混合云架構(gòu)的企業(yè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的安全管控，同時滿足端點(diǎn)多樣化部署。此外，與傳統(tǒng)服務(wù)器防護(hù)系統(tǒng)不同的是，Sophos Intercept X for Server無需升級。

“服務(wù)器專屬保護(hù)方案是降低數(shù)據(jù)泄露風(fēng)險，建立成功的多層安全策略的重要一環(huán)。結(jié)合了Sophos Synchronized Security的情報分享和來自Sophos Central 的易于管理的儀表板，Intercept X for Server能有效防止企業(yè)成為下一個受害者。” Dan Schiappa說到。

基于深度學(xué)習(xí)的Sophos Intercept X for Server

Sophos公司中國區(qū)總經(jīng)理鐘明輝表示，Sophos將自身擅長的端點(diǎn)防護(hù)惡意軟件的解決方案移植到服務(wù)器端，給用戶打造服務(wù)器安全解決方案。此次，Sophos Intercept X for Server發(fā)布的六大新功能包括：

深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)：利用Intercept X的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)偵測前所未見的全新惡意軟件和不需要的應(yīng)用程序。部署后，模型將持續(xù)更新并識別關(guān)鍵屬性，從而在良性和惡意軟件有效負(fù)載之間做出更準(zhǔn)確的決策。

值得一提的是，今年年初，Sophos在發(fā)布面向個人用戶的Sophos Intercept X時，就已經(jīng)在強(qiáng)調(diào)Sophos Intercept X所新增的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)，使其具有更快的速度、更準(zhǔn)確的結(jié)果，以及更少的誤報率。這主要是因為Intercept X的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)，能夠讓系統(tǒng)可以通過經(jīng)驗進(jìn)行學(xué)習(xí)，從而在觀察到的行為和惡意軟件之間，建立關(guān)聯(lián)。而這些關(guān)聯(lián)性分析，使得神經(jīng)網(wǎng)絡(luò)模型很容易擴(kuò)展，從而隨著得到的數(shù)據(jù)越多，模型就變得越智能。

主動緩解對手攻擊：阻擋已識別的網(wǎng)絡(luò)罪犯及用于躲避傳統(tǒng)防毒方保護(hù)案的常用技術(shù)；憑證盜竊防護(hù)防止內(nèi)存、注冊表和本地儲存中的身份驗證密碼被盜。并且，Code Cave Utilization可檢測出植入在合法應(yīng)用程序中的惡意代碼。

漏洞利用保護(hù)：防止攻擊者利用已知的系統(tǒng)漏洞;保護(hù)未完成修補(bǔ)的服務(wù)器免受由瀏覽器、插件及Java漏洞攻擊包發(fā)動的攻擊。

主引導(dǎo)記錄保護(hù)：WipeGuard功能擴(kuò)展至包含Intercept X防勒索軟件技術(shù)，阻截以主引導(dǎo)記錄為目標(biāo)的變種勒索軟件及惡意程序代碼;

根本原因分析：事件檢測及響應(yīng)功能可提供詳盡報告，分析入侵手法、攻擊去向與觸及的層面，并根據(jù)攻擊分析作出行動建議。

針對服務(wù)器的云端工作負(fù)載發(fā)現(xiàn)：檢測及保護(hù)在Microsoft Azure和Amazon Web Services等公共云上運(yùn)行的服務(wù)器，并預(yù)防閑散IT或被遺忘資產(chǎn)的風(fēng)險。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】