2017年,全球最大的集装箱航运公司马士基(AP Moller-Maersk)发布公告,证实公司于6 月遭受勒索软件NotPetya 袭击后损失数亿美元,收入损失源自重大业务的中断。同年,联邦快递承认,其旗下TNT快递被勒索病毒NotPetya攻击后,TNT快递欧洲分部的运营被迫中断,公司损失大约3亿美元……
“个人的设备被黑客入侵,文件被劫持,遭到勒索……现在已经不是什么新闻。但是从造成的影响和损失来看,相对个人端点的安全问题,一旦企业级服务器发生安全事故,那对于企业造成的损失恐怕要大得多——毕竟在一个强调数字化转型的大环境下,企业的核心业务和竞争力,几乎都是以数字和信息的形势,存在于服务器当中,一旦发生安全事故,对于企业的打击也许是毁灭性。”钟明辉,Sophos 中国区总经理,在日前推出新一代服务器防护方案Sophos Intercept X for Server时,强调企业自身应该重视日益猖獗的网络安全问题。
根据Sophos最近的一项研究调查数据:企业发现的恶意软件当中有75%是从未见过的,且至少有三分之二的IT主管并不了解防漏洞利用技术,因而使公司始终处于数据外泄的风险当中。与此同时,黑客本身也在“升级”,正在从最初无目的的“炫技”进化到有目的地获取现实利益。由于企业服务器当中往往存有关键数据。黑客一旦进入了企业网络,就可以通过持续的横向活动而锁定并接管服务器,获取其中的重要数据,进而在暗网出售,获得利益。这一切,都使得企业服务器被勒索软件和网络攻击的频率越来越密集,而企业保护自身网络安全的形势越来越严峻。
“针对企业服务器为目标的攻击,大致分为勒索、加密货币挖矿业、漏洞利用和数据窃取等几种主要形式。”Sophos 销售工程师杨帆认为,面对层出不穷花样翻新的攻击方式,用户企业需要关注的,是从三个方面做好自身的防护:首先是主动终止不断“推陈出新”的未知威胁,防止勒索,拒绝攻击者的威胁和勒索。其次,是通过服务器锁定和应用程序控制,杜绝恶意入侵服务器的程序和代码对其进行恶意更改和控制。最后,对于应用混合云的企业用户,由于企业的数据边界被放大,就需要通过部署在云端和本地的服务,保障企业的混合云环境的安全。
很显然,要实现这样的网络安全,企业级用户需要更有效的工具。“企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。”Dan Schiappa,Sophos 产品部高级副总裁兼总经理通过新闻稿强调:“Sophos Intercept X for Server服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。其结合了Sophos Synchronized Security的情报分享和来自Sophos Central 的易于管理的仪表板,Intercept X for Server能有效防止企业成为下一个受害者。”
事实上此前Sophos在发布面向个人用户的Sophos Intercept X时,就已经在强调Sophos Intercept X所新增的深度学习神经网络,使其具有更快的速度、更准确的结果,以及更少的误报率。这主要是因为Intercept X的深度学习神经网络,能够让系统可以通过经验进行学习,从而在观察到的行为和恶意软件之间,建立关联。而这些关联性分析,使得神经网络模型很容易扩展,从而随着得到的数据越多,模型就变得越智能。
得益于此,同样强调深度学习神经网络的Sophos Intercept X for Server,则能够帮助企业用户侦测前所未见的全新恶意软件和不需要的应用程序,同时,在完成部署后,随着模型的持续更新并识别关键属性,即可在良性和恶意软件有效负载之间,做出更准确的决策。不能能够主动缓解对手攻击,而且可以防止攻击者利用已知的系统漏洞,保护未完成修补的服务器免受由浏览器、插件及Java漏洞攻击包发动的攻击,阻截以主引导记录为目标的变种勒索软件及恶意程序代码。更重要的是,能够对每次攻击进行根本原因分析,提供详尽报告,分析入侵手法、攻击去向与触及的层面,冰根据攻击分析作出行动建议。
“Sophos通过将不同产品整合到Sophos Central上,让合作伙伴和客户可凭借单一仪表板管理各个安全层,无论该环节是设于系统内部还是在云端,都可兼顾,因而满足了易用性。新的Intercept X for Server利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析,在服务器上直接设置防漏洞利用客户端方案是必需的举措。”Frank Dickson,IDC安全产品研究副总裁认为各种规模的机构都需要服务器保护措施,而中小企与大型的具有更好资源的企业相比,面临更大风险。
云时代的到来,IT技术应用的门槛进一步降低,使得企业智力资产数字化成为一种趋势和潮流。这即是社会进步的需求,同时,也使得企业在拥有更多便捷的同时,要面对更多未知领域的挑战。网络安全就是其中最常常被提及的部分——从重视到选择更有效的方式,企业级用户也许需要更多的行动,在保护自身网络安全的同时,也能给予逐渐猖獗的网络黑客产业链足够的震慑,消除这种正在威胁整个产业领域的不安情绪。