专业频道:
如何应对服务器安全威胁?听听Sophos专家怎么说
发表时间:2018-08-16 17:00 浏览次数:1320

      众所周知,对于企业IT部门来说,如何提高服务器的安全性是工作的重中之重。“一旦企业级服务器发生安全事故,可能将对企业造成重大损失。毕竟在一个强调数字化转型的大环境下,企业的核心业务和竞争力,几乎都是以数字和信息的形势,存在于服务器当中。一旦发生安全事故,对于企业的打击也许是毁灭性。”
      国际安全厂商Sophos中国区总经理钟明辉在近日召开的媒体见面会上如是说。会上,Sophos宣布推出具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server,提出不断进化的安全措施对抗网络威胁。

      你的企业服务器安全吗?

      你的企业服务器安全吗?为了提高服务器的安全性,企业运营人员通常的做法是:及时更新系统,经常更换密码,限制用户权限,只安装真正需要的软件。这样就可以了么?显然并不可以,这仅仅是降低了服务器的安全风险。
      越来越多的恶意软件、心怀不轨的黑客、商业间谍都将服务器当做目标,如网络罪犯成功利用勒索软件、恶意代码或系统漏洞渗透服务器,整个企业的业务或会被彻底击垮。因为只要服务器被入侵,攻击者便可深入企业网络造成严重破坏,造成数据泄漏,网络罪犯更可利用偷来的资料发动鱼叉式网络钓鱼攻击及一连串犯罪行为,或者在暗网或私人买家网络把资料高价转售。所以,仅凭几点简单的防护操作明显是不够的。

      以服务器为目标的攻击

      Sophos 产品部高级副总裁兼总经理Dan Schiappa指出:“许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。”。

      企业究竟该如何应对服务器安全挑战?

      针对以服务器为目标的攻击,企业该如何做呢?对此,Sophos销售工程师杨帆认为,企业需要从三个方面出发:一是,主动出击,应对高级威胁/未知威胁,防御勒索软件攻击。二是,更改和控制。比如:通过设置应用程序白名单锁定服务器,基于类别实现应用程序控制,从而减少服务器受攻击面,杜绝恶意入侵服务器的程序和代码对其进行更改和控制。三是,应对混合云带来的安全问题。总之,网络威胁变得越来越复杂,我们需要阻止未知威胁、防止勒索攻击、抵御黑客入侵。
      他指出,此次推出的Intercept X for Server是专门针对服务器的安全解决方案,可以控制服务器应用程序,减少服务器的攻击面,是对服务器安全防护的补强,尤其是加入了深度学习、漏洞利用防护、主动攻击防护等新功能,对恶意软件进行非常具有针对性的防护。同时,特别适合于采用混合云架构的企业网络进行统一的安全管控,同时满足端点多样化部署。此外,与传统服务器防护系统不同的是,Sophos Intercept X for Server无需升级。
      “服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。结合了Sophos Synchronized Security的情报分享和来自SophosCentral 的易于管理的仪表板,Intercept X for Server能有效防止企业成为下一个受害者。” Dan Schiappa说到。

      基于深度学习的Sophos Intercept X for Server

      Sophos公司中国区总经理钟明辉表示,Sophos将自身擅长的端点防护恶意软件的解决方案移植到服务器端,给用户打造服务器安全解决方案。此次,Sophos Intercept X for Server发布的六大新功能包括:
      深度学习神经网络:利用Intercept X的深度学习神经网络侦测前所未见的全新恶意软件和不需要的应用程序。部署后,模型将持续更新并识别关键属性,从而在良性和恶意软件有效负载之间做出更准确的决策。
      值得一提的是,今年年初,Sophos在发布面向个人用户的Sophos Intercept X时,就已经在强调Sophos Intercept X所新增的深度学习神经网络,使其具有更快的速度、更准确的结果,以及更少的误报率。这主要是因为Intercept X的深度学习神经网络,能够让系统可以通过经验进行学习,从而在观察到的行为和恶意软件之间,建立关联。而这些关联性分析,使得神经网络模型很容易扩展,从而随着得到的数据越多,模型就变得越智能。
      主动缓解对手攻击:阻挡已识别的网络罪犯及用于躲避传统防毒方保护案的常用技术;凭证盗窃防护防止内存、注册表和本地储存中的身份验证密码被盗。并且,Code Cave Utilization可检测出植入在合法应用程序中的恶意代码。
      漏洞利用保护:防止攻击者利用已知的系统漏洞;保护未完成修补的服务器免受由浏览器、插件及Java漏洞攻击包发动的攻击。
      主引导记录保护:WipeGuard功能扩展至包含Intercept X防勒索软件技术,阻截以主引导记录为目标的变种勒索软件及恶意程序代码;
      根本原因分析:事件检测及响应功能可提供详尽报告,分析入侵手法、攻击去向与触及的层面,并根据攻击分析作出行动建议。
      针对服务器的云端工作负载发现:检测及保护在Microsoft Azure和Amazon Web Services等公共云上运行的服务器,并预防闲散IT或被遗忘资产的风险。

来源:51CTO  作者:杜美洁

搜索添加“安泰科信息”微信公众号,免费获取金属报价、热点资讯、独家分析观点
相关信息
国内市场行情
国际市场行情