Sophos:让服务器防护更简单
2018-08-16 来源:IT运维网
如果要问最近网络安全里哪种攻击最为流行,恐怕恶意软件是一个重要选项。以去年以来席卷全球的 WannaCry 勒索病毒为代表的恶意软件攻击可谓“出尽风头”,恶意软件也迅速成为网络攻击的重要手段。
从 WannaCry 勒索病毒事件来看,病毒突破边界防御体系直入内网,恶意加密服务器中的重要数据,轻而易举地对企业资产造成了难以恢复的破坏,令企业重金打造的防护体系形同虚设。
众所周知,安全体系历来往往集中于对边界的防护,在内网侧的服务器端似乎重视不够,而服务器作为数据存储所在,是企业用户的重要资产集中地,因此对服务器的防护决不能马虎。尤其是基于漏洞的未知威胁的攻击往往会给企业带来巨大破坏,而这类威胁也是极难防御的。
事实上,SophosLabs的调查也显示出,企业发现的恶意软件当中有75%是从未见过的。由此可见,针对未知威胁利用漏洞进行的攻击依旧难以防范。例如近年来流行的一种攻击形式是攻击者将挖矿病毒植入受害者服务器中,服务器资源被恶意侵占,给企业带来极大威胁。
Sophos公司一向以端点和网络防护见长,而此次推出的Intercept X for Server是专门针对服务器的安全解决方案,是对服务器安全防护的补强,尤其是加入了深度学习、漏洞利用防护、主动攻击防护等新功能,对恶意软件进行非常具有针对性的防护。Sophos公司中国区总经理钟明辉表示,Sophos将自身擅长的端点防护恶意软件的解决方案移植到服务器端,给用户打造服务器安全解决方案。
Sophos将深度学习神经网络运用到Intercept X for Server中,通过数以亿计的样本训练,从而达到能够不依赖特征码检测未知恶意软件的目的。其好处是显而易见的,一来可以极大提高检出率,二来无需像特征库那样注意随时更新。
漏洞尤其是一些未知的零日漏洞,成为恶意软件所利用的重要因素之一。零日漏洞的检测难度极大,传统的服务器防护技术难以防范利用零日漏洞的攻击。既然传统方式难以防御,Sophos是如何做到的?那就是从攻击者的角度考虑,揣摩和利用攻击者惯常的手法来侦测其特征,这一方法事实证明非常有效果。因此,基于该方法的漏洞利用防护是此次新产品的重要功能,可保护未完成修补的服务器免受由浏览器、插件及Java漏洞攻击包发动的攻击。
对攻击的追溯是全面了解攻击形式的重要方法,对进一步采取防护措施有着指导作用。Intercept X for Server通过根本原因分析,还加入检测和响应技术,使得整个攻击过程完全可见,对后续的防护工作带来很大帮助。
企业应当时刻重视对服务器安全的防护,尤其对中小企业而言,在保护服务器时会面临更大的挑战,更需要有针对服务器安全的保护方案。Sophos通过将产品整合到Sophos Central上,可凭借单一仪表盘来管理各个安全层,不管是企业系统内部服务器还是云端,让安全回归简单的本质。
标签: 安全 服务器 服务器安全 服务器端 服务器防护 漏洞 网络 网络安全
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。