如何應對服務器安全威脅?聽聽Sophos專家怎么說
原創【51CTO.com原創稿件】眾所周知,對于企業IT部門來說,如何提高服務器的安全性是工作的重中之重。“一旦企業級服務器發生安全事故,可能將對企業造成重大損失。畢竟在一個強調數字化轉型的大環境下,企業的核心業務和競爭力,幾乎都是以數字和信息的形勢,存在于服務器當中。一旦發生安全事故,對于企業的打擊也許是毀滅性。” 國際安全廠商Sophos中國區總經理鐘明輝在近日召開的媒體見面會上如是說。會上,Sophos宣布推出具備預測性深度學習技術的新一代服務器防護方案Sophos Intercept X for Server,提出不斷進化的安全措施對抗網絡威脅。
Sophos中國區總經理鐘明輝
你的企業服務器安全嗎?
你的企業服務器安全嗎?為了提高服務器的安全性,企業運營人員通常的做法是:及時更新系統,經常更換密碼,限制用戶權限,只安裝真正需要的軟件。這樣就可以了么?顯然并不可以,這僅僅是降低了服務器的安全風險。
越來越多的惡意軟件、心懷不軌的黑客、商業間諜都將服務器當做目標,如網絡罪犯成功利用勒索軟件、惡意代碼或系統漏洞滲透服務器,整個企業的業務或會被徹底擊垮。因為只要服務器被入侵,攻擊者便可深入企業網絡造成嚴重破壞,造成數據泄漏,網絡罪犯更可利用偷來的資料發動魚叉式網絡釣魚攻擊及一連串犯罪行為,或者在暗網或私人買家網絡把資料高價轉售。所以,僅憑幾點簡單的防護操作明顯是不夠的。
以服務器為目標的攻擊
Sophos 產品部高級副總裁兼總經理Dan Schiappa指出:“許多企業的端點策略都忽略了服務器是關鍵基建設施這項要點。企業只為服務器安裝傳統的端點保護方案還不夠,因為服務器防護要求更多的工具及功能,比如對Microsoft Azure及Amazon Web Services等公共云的云端負載偵測,以及降低閑散或被遺忘IT資產帶來的風險。”。
企業究竟該如何應對服務器安全挑戰?
針對以服務器為目標的攻擊,企業該如何做呢?對此,Sophos銷售工程師楊帆認為,企業需要從三個方面出發:一是,主動出擊,應對高級威脅/未知威脅,防御勒索軟件攻擊。二是,更改和控制。比如:通過設置應用程序白名單鎖定服務器,基于類別實現應用程序控制,從而減少服務器受攻擊面,杜絕惡意入侵服務器的程序和代碼對其進行更改和控制。三是,應對混合云帶來的安全問題。總之,網絡威脅變得越來越復雜,我們需要阻止未知威脅、防止勒索攻擊、抵御黑客入侵。
他指出,此次推出的Intercept X for Server是專門針對服務器的安全解決方案,可以控制服務器應用程序,減少服務器的攻擊面,是對服務器安全防護的補強,尤其是加入了深度學習、漏洞利用防護、主動攻擊防護等新功能,對惡意軟件進行非常具有針對性的防護。同時,特別適合于采用混合云架構的企業網絡進行統一的安全管控,同時滿足端點多樣化部署。此外,與傳統服務器防護系統不同的是,Sophos Intercept X for Server無需升級。
“服務器專屬保護方案是降低數據泄露風險,建立成功的多層安全策略的重要一環。結合了Sophos Synchronized Security的情報分享和來自Sophos Central 的易于管理的儀表板,Intercept X for Server能有效防止企業成為下一個受害者。” Dan Schiappa說到。
基于深度學習的Sophos Intercept X for Server
Sophos公司中國區總經理鐘明輝表示,Sophos將自身擅長的端點防護惡意軟件的解決方案移植到服務器端,給用戶打造服務器安全解決方案。此次,Sophos Intercept X for Server發布的六大新功能包括:
深度學習神經網絡:利用Intercept X的深度學習神經網絡偵測前所未見的全新惡意軟件和不需要的應用程序。部署后,模型將持續更新并識別關鍵屬性,從而在良性和惡意軟件有效負載之間做出更準確的決策。
值得一提的是,今年年初,Sophos在發布面向個人用戶的Sophos Intercept X時,就已經在強調Sophos Intercept X所新增的深度學習神經網絡,使其具有更快的速度、更準確的結果,以及更少的誤報率。這主要是因為Intercept X的深度學習神經網絡,能夠讓系統可以通過經驗進行學習,從而在觀察到的行為和惡意軟件之間,建立關聯。而這些關聯性分析,使得神經網絡模型很容易擴展,從而隨著得到的數據越多,模型就變得越智能。
主動緩解對手攻擊:阻擋已識別的網絡罪犯及用于躲避傳統防毒方保護案的常用技術;憑證盜竊防護防止內存、注冊表和本地儲存中的身份驗證密碼被盜。并且,Code Cave Utilization可檢測出植入在合法應用程序中的惡意代碼。
漏洞利用保護:防止攻擊者利用已知的系統漏洞;保護未完成修補的服務器免受由瀏覽器、插件及Java漏洞攻擊包發動的攻擊。
主引導記錄保護:WipeGuard功能擴展至包含Intercept X防勒索軟件技術,阻截以主引導記錄為目標的變種勒索軟件及惡意程序代碼;
根本原因分析:事件檢測及響應功能可提供詳盡報告,分析入侵手法、攻擊去向與觸及的層面,并根據攻擊分析作出行動建議。
針對服務器的云端工作負載發現:檢測及保護在Microsoft Azure和Amazon Web Services等公共云上運行的服務器,并預防閑散IT或被遺忘資產的風險。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
