顛覆傳統安全防護 看Sophos如何用AI助力安全

對於當今的企業來講，網路安全成為一個不得不面對的話題。隨著企業網路的普及和應用，灰黑產開始向企業網路大舉進犯，各種網路攻擊手段層出不窮，其中以Wannacry為代表的勒索軟體更是對企業網路使用者造成了嚴重的損失和影響，前不久臺積電遭受勒索病毒攻擊造成了十幾億人民幣的損失就是一個很好的案例！

那面對灰黑產業的囂張氣焰，我們應該如何開展有效的安全防護？是否可以透過對新技術的應用來進行安全防範？為了滿足企業使用者的安全需求，近日Sophos向業界展示了基於深度學習的新一代伺服器防護方案——Sophos Intercept X for Server，根據介紹，最新推出的Sophos Intercept X for Server能夠提供不斷進化的安全措施對抗網路威脅。Sophos的深度學習神經網路基於數以億計的樣本訓練，能夠搜尋惡意程式碼的可疑屬性，使使用者免受前所未見的惡意軟體的攻擊。

 

Sophos可以稱的上是老牌的安全廠商，其總部位於英國，至今已有超過30年的發展史。而中國作為網路大國也備受Sophos重視，Sophos中國區總經理鍾明輝表示，作為一家網路安全公司，一定要不停的有新的東西在市場推出，從而面對網路世界最新的安全威脅。

論伺服器安全重要性

而在對產品介紹時，鍾明輝始終在強調伺服器的網路安全問題，他認為伺服器的安全是非常重要的。Sophos曾做過一項調查，根據調查結果顯示，三分之二的IT主管不了解 ，因而使公司處於資料外洩的風險。

而網路罪犯一旦進入了企業網路，就會透過持續的橫向活動而鎖定並接管伺服器，以獲取裡面的重要資料，如個人身份識別資訊 (PII) 、銀行、稅務、工資及其他財務記錄，甚至專利智慧財產權和共享應用程式等。這些資料都可在暗網出售，或用於其他型別的攻擊以及獲利途徑。伺服器也會因勒索軟體和一般網路攻擊而受損。由於伺服器存有關鍵資料，伺服器攻擊比端點攻擊的破壞性更大。

此外，攻擊者還會利用被入侵的伺服器作為代理伺服器，以資料流量更改路線到惡意網站。甚至會在伺服器群組和雲端帳號安裝 ，偷用企業的中央處理器、記憶體、電力及其他資源來開發加密數字貨幣。網路罪犯會根據目標伺服器的應用範疇、儲存的資料，以及可用作多種罪行的資源去發動攻擊，因此企業需要有預測性，專為伺服器設計的安全方案，用來幫助保護尚未打過補丁的系統。

推陳出新，Sophos Intercept X for Server亮點解讀

鑑於企業伺服器安全的重要性，Sophos重拳出擊，為企業伺服器設計了完備的安全方案，本次推出的Sophos Intercept X for Server兼具伺服器端的安全防護。

本次推出的Sophos Intercept X for Server是Intercept X的一個全新版本。要知道Sophos Intercept X 在全球安全市場來說，可以稱得上是Sophos的一個王牌產品，從第一代產品推出至今已有兩三年的時間，而當時推出的目的主要是應對勒索軟體攻擊。那最新推出的Sophos Intercept X for Server相比之前版本來講都有著哪些新功能呢，對此Sophos銷售工程師楊帆進行了相關介紹，他提到Sophos Intercept X for Server的最新功能主要包括一下幾方面：

●深度學習神經網路： 利用Intercept X的深度學習神經網路能夠偵測前所未見的全新惡意軟體和不需要的應用程式。部署後，模型將持續更新並識別關鍵屬性，從而在良性和惡意軟體有效負載之間做出更準確的決策。

●主動緩解對手攻擊： 能夠阻擋已識別的網路罪犯及用於躲避傳統防毒方保護案的常用技術。憑證盜竊防護防止記憶體、登錄檔和本地儲存中的身份驗證密碼被盜。此外Code Cave Utilization可檢測出植入在合法應用程式中的惡意程式碼。

●漏洞利用保護： 能夠防止攻擊者利用已知的系統漏洞。保護未完成修補的伺服器免受由瀏覽器、外掛及Java漏洞攻擊包發動的攻擊。

●主開機記錄保護： WipeGuard功能擴充套件至包含Intercept X防勒索軟體技術，阻截以主開機記錄為目標的變種勒索軟體及惡意程式程式碼。

●根本原因分析： Sophos Intercept X for Server的事件檢測及響應功能可提供詳盡報告，分析入侵手法、攻擊去向與觸及的層面。還能夠根據攻擊分析作出行動建議。

●針對伺服器的雲端工作負載發現： 可以檢測及保護在Microsoft Azure和Amazon Web Services等 上執行的伺服器，預防閒散IT或被遺忘資產的風險。

根據目前的發展態勢可以判定，網路安全前景依舊不容樂觀，各式各樣的網路安全攻擊將會以不同的形式存在於伺服器端、終端以及雲端。隨著新型網路攻擊的不斷增加，傳統的網路防禦體系已經日漸乏力，Sophos Intercept X for Server能夠將AI深度學習技術完美應用到網路安全防護中，從而更快的對惡意軟體進行精準識別和決策，對於企業來講是一大防護利器！