有了云?服务器还需要防护么?

自从有了云,安全管理员终于可以松了一口气:再也不用为服务器的安全担心了,这是大部分企业安全管理员一开始的想法,但很快他们就会发现,这只是一厢情愿罢了,相比于没有云之前,他们不但需要照顾本地服务器的安全,更要管理云上服务器的安全——即使云提供商也会为服务器的安全提供相应的服务。

其中原因无他,只是因为在数据即为企业资产的现在,企业的数据已经成为攻击者的主要目标之一,而这些数据通常都会存在企业的本地或者云上服务器之中。

Sophos 产品部高级副总裁兼总经理Dan Schiappa表示:“服务器存有宝贵资料,而且与单个的端点相比,拥有更广泛的,全系统的组织用途,因而成为网络罪犯的一大目标。如网络罪犯成功利用勒索软件、恶意代码或系统漏洞渗透服务器,整个企业的业务或会被彻底击垮。因为只要服务器被入侵,攻击者便可深入企业网络造成严重破坏,造成数据泄漏,网络罪犯更可利用偷来的资料发动鱼叉式网络钓鱼攻击及一连串犯罪行为,或者在暗网或私人买家网络把资料高价转售。Sophos的威胁专家就曾发现暗网上在售卖服务器的进入权以及其中被追踪的数据,网络罪犯的额外收获成了受害企业的双重打击。”

此外,攻击者还会利用被入侵的服务器作为代理服务器,以数据流量更改路线到恶意网站。甚至会在服务器群组和云端帐号安装挖矿程序,偷用企业的中央处理器、内存、电力及其他资源来开发加密数字货币。网络罪犯会根据目标服务器的应用范畴、储存的数据,以及可用作多种罪行的资源去发动攻击,因此企业需要有预测性,专为服务器设计的安全方案,用来帮助保护尚未打过补丁的系统。

Sophos:从云到端的服务器安全防护

网络和端点安全的全球领导厂商Sophos推出的具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server就是这样一款专为服务器设计的安全方案。它可以提供从云到端的不断进化的安全措施对抗网络威胁。

Sophos Intercept X for Server的特征之一就是利用深度学习神经网络侦测前所未见的全新恶意软件和不需要的应用程序。并在部署后,模型将持续更新并识别关键属性,从而在良性和恶意软件有效负载之间做出更准确的决策。

Sophos中国区总经理钟明辉介绍说,根据SophosLabs的研究显示,企业发现的恶意软件当中有75%是从未见过的,表明绝大部分恶意软件都是前所未见的。对于这种未知的恶意软文的防护,采用传统的攻击特征库的方法是行不通的。而通过传统的机器学习去分析高级威胁这样的恶意程序也是很难办到的,需要耗费大量的时间,对于安全防护,这种时间的浪费肯定是无法接受的。因此,需要采用深度学习技术,利用神经网络算法去识别高级威胁。深度学习的关键点,是它需要学习,给它录入的数据越多,模型才会越强,用的时间越长,模型才会越强,效率就越高。Sophos依据Sophos Labs前30年积累的上亿的样本,为深度学习神经网络提供了海量的学习数据,因此,在对未知威胁的检测和发现中,具有很高的的成功率。

有了云?服务器还需要防护么?_第1张图片

此外, Sophos Intercept X for Server能够检测及保护在Microsoft Azure和Amazon Web Services等公共云上运行的服务器,为企业集中管理本地和云端的服务器提供统一的管理方案。Dan Schiappa表示:“许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。结合了Sophos Synchronized Security的情报分享和来自Sophos Central 的易于管理的仪表板,Intercept X for Server能有效防止企业成为下一个受害者。”

IDC安全产品研究副总裁Frank Dickson说,“Sophos通过将不同产品整合到Sophos Central上,让合作伙伴和客户可凭借单一仪表板管理各个安全层,无论该环节是设于系统内部还是在云端,都可兼顾,因而满足了易用性。新的Intercept X for Server利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析,在服务器上直接设置防漏洞利用客户端方案是必需的举措。鉴于暗网有平价的现成漏洞利用工具包出售,即使是非专业的网络罪犯也可以发动强大的攻击,使精密的服务器专属安全方案成为一项基本要求。”

英国Riverlite 的首席顾问Simon Barnes也表示:“Sophos深知服务器所需的安全标准,例如这款服务器解决方案的锁定功能与全新的云端负载侦测功能就是好例子。由于许多Riverlite的企业客户IT人手不足,我们必须时刻保持云端服务安全且不受干扰。在云端拥有资产或迁移和使用公共云的,可能会令任何企业望而生畏。托管服务供应商拥有适当措施保护这些‘无形’的服务器是很重要的,而这非常容易被整体的安全策略所忽略,从而削弱了企业的安全情势。任何不受保护的服务器若遭遇攻击均可危害到整个公司的营运。因此,我们非常期待为客户进行系统升级,增加Sophos Intercept X for Server到他们的安全组合中。”

Sophos Intercept X for Server具有的其他特性还有:

主动缓解对手攻击

-         阻挡已识别的网络罪犯及用于躲避传统防毒方保护案的常用技术

-         凭证盗窃防护防止内存、注册表和本地储存中的身份验证密码被盗

-         Code Cave Utilization可检测出植入在合法应用程序中的恶意代码

漏洞利用保护

-         防止攻击者利用已知的系统漏洞

-         保护未完成修补的服务器免受由浏览器、插件及Java漏洞攻击包发动的攻击

主引导记录保护

-         WipeGuard功能扩展至包含Intercept X防勒索软件技术,阻截以主引导记录为目标的变种勒索软件及恶意程序代码

根本原因分析

-         事件检测及响应功能可提供详尽报告,分析入侵手法、攻击去向与触及的层面

-         根据攻击分析作出行动建议

Sophos的未来

实际上,Sophos是新一代端点和网络安全的领导者。作为同步式安全的先驱,Sophos致力于开发一系列相得益彰的创新安全解决方案,涵盖端点 、网络、 加密、互联网、电子邮件与移动安全等。全球150个国家超过 1亿用户选择Sophos 的解决方案作为抵御复杂威胁和避免数据流失的最佳保障。Sophos产品通过由26,000多家注册伙伴所组成的全球渠道网络供应。

“Sophos的目标就是要网络更安全,更简单,我们希望整个公司都围绕安全去做,但是我们的安全将以简单为主,让用户不要太复杂的经验和能力就能部署到我们的产品,另外,我们将向UEM发展,这是我们未来很重要的发展方向。”钟明辉说。

你可能感兴趣的:(安全)