在近日舉行的第29屆中國國際工業(yè)博覽會期間，作為新一代端點和網絡安全的領導者，Sophos公司宣布發(fā)表Sophos XG Firewall最新版本，可提供突破性網絡流量可見度，并同時發(fā)布了SophosLabs 2018 惡意軟件預測報告。

成立于1985年的Sophos公司，是一家在網絡安全領域擁有深厚積淀的英國企業(yè)，也是最早一批防病毒廠商。Sophos公司主要針對企業(yè)用戶，目前全球客戶數(shù)量已有超過20萬家公司，服務于150個國家/地區(qū)的1億多個用戶。

“Sophos是業(yè)界唯一一家在端點防護、UTM、移動數(shù)據(jù)保護都在(Gartner)領導象限的廠商。”Sophos公司中國區(qū)總經理鐘明輝在媒體見面會上表示，該公司能夠為企業(yè)用戶提供完善的保護，解決方案完整覆蓋用戶與網絡，從下一代防火墻到Web完全、郵件安全、無線網絡安全，再到端點安全、移動終端安全、數(shù)據(jù)保護和服務器安全。

圖：Sophos公司中國區(qū)總經理鐘明輝

Sophos XG Firewall突破網絡可視度局限

據(jù)鐘明輝介紹，XG Firewall 使用Synchronized Security (同步安全) 技術從端點取得信息，可識別、分類和控制網絡上未知的應用程序活動，如沒有特征碼或使用一般 HTTP 或 HTTPS 的連線。XG Firewall上的同步應用程序控制 (Synchronized App Control) 是業(yè)界第一個可以讓系統(tǒng)管理員準確掌握網絡動態(tài)，以便降低與不明流量安全風險的功能。

IDC 安全產品研究總監(jiān)Rob Ayoub表示：“最新版本的Sophos XG Firewall顯著改進了網絡應用程序的可見度，特別是在未知應用程序方面。這個創(chuàng)新的解決方案可解決一個影響整個產業(yè)并將越來越有挑戰(zhàn)性的問題。”

同步式應用程序控制會自動將發(fā)現(xiàn)的應用程序與適當?shù)念悇e進行關聯(lián)，而且系統(tǒng)管理員可以根據(jù)阻擋或優(yōu)先性的需要指派未知應用程序的類別?；邮綉贸绦驁蟾婵缮钊肓私馊粘Ａ髁炕顒印?/p>

Sophos XG Firewall可用于內部和云端部署，支持所有主流虛擬化平臺并可由Microsoft Azure市集取得。Sophos Endpoint Protection和新一代防勒索軟件解決方案Intercept X可提供XG Firewall提供此一高級流量識別所需的同步安全信息。

SophosLabs 2018惡意軟件預測：沒有平臺能躲過勒索軟件的攻擊

同時，Sophos還在當天發(fā)布了旗下SophosLabs的“2018 惡意軟件預測報告”，該報告是根據(jù) 2017年4月1 到10月3日從全球Sophos客戶電腦所收集的資料來預測勒索軟件和其他網路安全趨勢。

報告中一項關鍵的發(fā)現(xiàn)指出，勒索軟件已經發(fā)展至與平臺無關的威脅。盡管勒索軟件在過去六個月主要攻擊的對象是Windows系統(tǒng)，但Android丶Linux 和 MacOS平臺同樣無法躲過威脅。

圖：SophosLabs 記錄的2017 年4 月1 日到10 月3 日的勒索軟件活動

該報告還追蹤了勒索軟件的成長模式，發(fā)現(xiàn)2017年5月出現(xiàn)的WannaCry居客戶電腦攔截回報的勒索軟件的首位，取代了長期以來的主流勒索軟件Cerber (于2016 年初首次出現(xiàn))。在所有SophosLabs追蹤的勒索軟件中，WannyCry 占了45.3%，Cerber占44.2%。同時NotPetya 擴散的速度快且激烈，并真正對企業(yè)造成傷害。

鐘明輝表示，Android勒索軟件也吸引了網路犯罪分子的目光。單是在9月份，SophosLabs處理的Android惡意軟件中就有30.4%是勒索軟件。Sophos估計10月份將躍升至45%左右。SophosLabs報告進一步指出有兩種類型的Android攻擊手法出現(xiàn)：鎖定手機而不加密資料，以及在加密資料的同時鎖定手機。