Sophos发布新一代服务器防护方案 用深度学习抵御恶意软件攻击

  【天极网网络频道】作为互联网服务的基础承载，服务器作用重大。但正是这种重要性，让它成为越来越多网络攻击的首选目标。目前，针对服务器的网络攻击层出不穷，从勒索软件、漏洞利用再到数据窃取以及加密货币挖矿等等，种种网络攻击让服务器随时随地处于危险之中。

  8月3日，全球知名的网络和端点安全厂商Sophos推出具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server，提出不断进化的安全措施对抗网络威胁。

  据SophosLabs的研究表明，企业发现的恶意软件当中有75%是从未见过的。而Sophos的深度学习神经网络基于数以亿计的样本训练，能够搜寻恶意代码的可疑属性，使用户免受前所未有的恶意软件攻击。

  在Sophos公司看来，服务器面临的网络威胁越来越复杂。SophosLabs每天接收和处理40万个以前看不见的恶意软件示例。这意味着，新品种的恶意软件越来越多，是对企业网络安全的极大威胁。

  另一方面，在过去一年中，54%被调查公司受到过勒索攻击，受影响的公司平均损失约为13.3万美元。同样在8月3日晚，台积电部分生产设备相继遭到病毒感染，导致台湾新竹科学园区的Fab 12厂区(12寸晶圆厂)、台中科学园区的Fab 15厂区(28nm和7nm生产基地)以及台南科学园区的Fab 14厂区(16nm生产基地)三大生产基地相继停摆。据称台积电遭遇的是勒索病毒，不少人透露是wannacry，但暂时还无法确认。

  网络罪犯会利用服务器干啥？

  一旦进入企业网络，网络犯罪分子就会通过持续的横向活动而锁定并接管服务器。它们可能会释放勒索软件，逼迫企业缴纳赎金。如果服务器被勒索，那么将造成业务成本上升。

  如果它们瞄准服务器的数据，情况更严重。在服务器中，它们可能窃取到一些重要数据，包括个人身份识别信息 (PII) 、银行、税务、工资及其他财务记录，甚至专利知识产权和共享应用程序等。

  这些资料都可在暗网出售，或用于其他类型的攻击和获利。由于服务器存有关键数据，服务器攻击比端点攻击的破坏性更大。

  第三种是攻击者利用被入侵的服务器作为代理服务器，以数据流量更改路线到恶意网站。甚至会在服务器群组和云端账户安装挖矿程序，偷用企业的中央处理器、内存、电力及其他资源来开发加密数字货币。

  Sophos 产品部高级副总裁兼总经理Dan Schiappa表示：“如果网络罪犯成功利用勒索软件、恶意代码或系统漏洞渗透进服务器，整个企业的业务或会被彻底击垮。”

  Intercept X for Server多种功能 综合防护

  不过，正所谓“魔高一尺 道高一丈”，Sophos推出的Intercept X for Server能有效防止企业遭受各种网络攻击。

  以深度学习神经网络功能为例，Intercept X for Server能够利用Intercept X的深度学习神经网络侦测前所未见的全新恶意软件和不需要的应用程序。企业在部署之后，模型将持续更新并识别关键属性，从而在良性和恶意软件有效负载之间做出更准确的决策。

  而在漏洞利用保护方面，它可以防止攻击者利用已知的系统漏洞，保护未完成修补的服务器免受由浏览器、插件及Java漏洞攻击包发动的攻击。

  此外，它还包括主动缓解对手攻击、主引导记录保护和根本原因分析等诸多新功能。

  正如IDC安全产品研究副总裁Frank Dickson表示，“Sophos通过将不同产品整合到Sophos Central上，让合作伙伴和客户可凭借单一仪表板管理各个安全层，无论该环节是设于系统内部还是在云端，都可兼顾，因而满足了易用性。新的Intercept X for Server利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。”