【51CTO.com原創(chuàng)稿件】眾所周知，對于企業(yè)IT部門來說，如何提高服務器的安全性是工作的重中之重。“一旦企業(yè)級服務器發(fā)生安全事故，可能將對企業(yè)造成重大損失。畢竟在一個強調(diào)數(shù)字化轉(zhuǎn)型的大環(huán)境下，企業(yè)的核心業(yè)務和競爭力，幾乎都是以數(shù)字和信息的形勢，存在于服務器當中。一旦發(fā)生安全事故，對于企業(yè)的打擊也許是毀滅性。” 國際安全廠商Sophos中國區(qū)總經(jīng)理鐘明輝在近日召開的媒體見面會上如是說。會上，Sophos宣布推出具備預測性深度學習技術的新一代服務器防護方案Sophos Intercept X for Server，提出不斷進化的安全措施對抗網(wǎng)絡威脅。

[[240355]]

Sophos中國區(qū)總經(jīng)理鐘明輝

你的企業(yè)服務器安全嗎?

你的企業(yè)服務器安全嗎?為了提高服務器的安全性，企業(yè)運營人員通常的做法是：及時更新系統(tǒng)，經(jīng)常更換密碼，限制用戶權限，只安裝真正需要的軟件。這樣就可以了么?顯然并不可以，這僅僅是降低了服務器的安全風險。

越來越多的惡意軟件、心懷不軌的黑客、商業(yè)間諜都將服務器當做目標，如網(wǎng)絡罪犯成功利用勒索軟件、惡意代碼或系統(tǒng)漏洞滲透服務器，整個企業(yè)的業(yè)務或會被徹底擊垮。因為只要服務器被入侵，攻擊者便可深入企業(yè)網(wǎng)絡造成嚴重破壞，造成數(shù)據(jù)泄漏，網(wǎng)絡罪犯更可利用偷來的資料發(fā)動魚叉式網(wǎng)絡釣魚攻擊及一連串犯罪行為，或者在暗網(wǎng)或私人買家網(wǎng)絡把資料高價轉(zhuǎn)售。所以，僅憑幾點簡單的防護操作明顯是不夠的。

以服務器為目標的攻擊

Sophos 產(chǎn)品部高級副總裁兼總經(jīng)理Dan Schiappa指出：“許多企業(yè)的端點策略都忽略了服務器是關鍵基建設施這項要點。企業(yè)只為服務器安裝傳統(tǒng)的端點保護方案還不夠，因為服務器防護要求更多的工具及功能，比如對Microsoft Azure及Amazon Web Services等公共云的云端負載偵測，以及降低閑散或被遺忘IT資產(chǎn)帶來的風險。”。

企業(yè)究竟該如何應對服務器安全挑戰(zhàn)?

針對以服務器為目標的攻擊，企業(yè)該如何做呢?對此，Sophos銷售工程師楊帆認為，企業(yè)需要從三個方面出發(fā)：一是，主動出擊，應對高級威脅/未知威脅，防御勒索軟件攻擊。二是，更改和控制。比如：通過設置應用程序白名單鎖定服務器，基于類別實現(xiàn)應用程序控制，從而減少服務器受攻擊面，杜絕惡意入侵服務器的程序和代碼對其進行更改和控制。三是，應對混合云帶來的安全問題。總之，網(wǎng)絡威脅變得越來越復雜，我們需要阻止未知威脅、防止勒索攻擊、抵御黑客入侵。

他指出，此次推出的Intercept X for Server是專門針對服務器的安全解決方案，可以控制服務器應用程序，減少服務器的攻擊面，是對服務器安全防護的補強，尤其是加入了深度學習、漏洞利用防護、主動攻擊防護等新功能，對惡意軟件進行非常具有針對性的防護。同時，特別適合于采用混合云架構的企業(yè)網(wǎng)絡進行統(tǒng)一的安全管控，同時滿足端點多樣化部署。此外，與傳統(tǒng)服務器防護系統(tǒng)不同的是，Sophos Intercept X for Server無需升級。

“服務器專屬保護方案是降低數(shù)據(jù)泄露風險，建立成功的多層安全策略的重要一環(huán)。結合了Sophos Synchronized Security的情報分享和來自Sophos Central 的易于管理的儀表板，Intercept X for Server能有效防止企業(yè)成為下一個受害者。” Dan Schiappa說到。

基于深度學習的Sophos Intercept X for Server

Sophos公司中國區(qū)總經(jīng)理鐘明輝表示，Sophos將自身擅長的端點防護惡意軟件的解決方案移植到服務器端，給用戶打造服務器安全解決方案。此次，Sophos Intercept X for Server發(fā)布的六大新功能包括：

深度學習神經(jīng)網(wǎng)絡：利用Intercept X的深度學習神經(jīng)網(wǎng)絡偵測前所未見的全新惡意軟件和不需要的應用程序。部署后，模型將持續(xù)更新并識別關鍵屬性，從而在良性和惡意軟件有效負載之間做出更準確的決策。

值得一提的是，今年年初，Sophos在發(fā)布面向個人用戶的Sophos Intercept X時，就已經(jīng)在強調(diào)Sophos Intercept X所新增的深度學習神經(jīng)網(wǎng)絡，使其具有更快的速度、更準確的結果，以及更少的誤報率。這主要是因為Intercept X的深度學習神經(jīng)網(wǎng)絡，能夠讓系統(tǒng)可以通過經(jīng)驗進行學習，從而在觀察到的行為和惡意軟件之間，建立關聯(lián)。而這些關聯(lián)性分析，使得神經(jīng)網(wǎng)絡模型很容易擴展，從而隨著得到的數(shù)據(jù)越多，模型就變得越智能。

主動緩解對手攻擊：阻擋已識別的網(wǎng)絡罪犯及用于躲避傳統(tǒng)防毒方保護案的常用技術；憑證盜竊防護防止內(nèi)存、注冊表和本地儲存中的身份驗證密碼被盜。并且，Code Cave Utilization可檢測出植入在合法應用程序中的惡意代碼。

漏洞利用保護：防止攻擊者利用已知的系統(tǒng)漏洞;保護未完成修補的服務器免受由瀏覽器、插件及Java漏洞攻擊包發(fā)動的攻擊。

主引導記錄保護：WipeGuard功能擴展至包含Intercept X防勒索軟件技術，阻截以主引導記錄為目標的變種勒索軟件及惡意程序代碼;

根本原因分析：事件檢測及響應功能可提供詳盡報告，分析入侵手法、攻擊去向與觸及的層面，并根據(jù)攻擊分析作出行動建議。

針對服務器的云端工作負載發(fā)現(xiàn)：檢測及保護在Microsoft Azure和Amazon Web Services等公共云上運行的服務器，并預防閑散IT或被遺忘資產(chǎn)的風險。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】