Sophos Intercept X服务器版新增端点侦测与响应 (EDR) 功能
作者: CBISMB
责任编辑: 张金祥
来源: ISMB
时间: 2019-06-05 19:01
关键字: Sophos Intercept X
浏览: 0
点赞: 0
收藏: 0
协助各规模企业对抗全新混合式网络攻击
原为国家级黑客所采用的混合式网络攻击,现已成为一般网络罪犯的常用手法
SophosLab Uncut的研究揭示了网络罪犯可通过自动化技术及僵尸程序轻松发现易于下手的目标
点侦测与响应(EDR)功能提供加強服务器安全所必需的威胁情报
中国北京,2019年6月3日-全球网络及端点安全领导厂商Sophos(LSE: SOPH)推出Sophos Intercept X for Server with EDR。服务器存有宝贵的数据,因此经常成为攻击目标,而新增端点侦测与响应(Endpoint Detection and Response,简称EDR)功能的Intercept X服务器版将有助IT主管调查针对服务器的网络攻击。网络罪犯经常升级攻击手法,现今将自动化及手动入侵混合使用成功攻击服务器。这种新型的混合式网络攻击会先通过僵尸程序寻找潜在目标,再由攻击者决定最终目标及攻击手法。
发布在SophosLabs Uncut上的《蠕虫将挖矿恶意程序提供给网页服务器》(Worms Deliver Cryptomining Malware to Web Servers)的研究文章揭示,网络罪犯可轻易利用僵尸程序找出容易下手的目标。有关研究也指出,自动化攻击可将多种恶意代码传送到那些更新周期滞后的服务器中。
解构混合式网络攻击
一旦僵尸程序识别潜在目标,网络犯罪分子就会根据企业敏感数据或知识产权范围,支付大量赎金的能力或访问其他服务器和网络来选定受害者。最后是机警的手动操控:入侵、避过检测,并横向移动来完成任务。结果可能是悄无声息获取情报而未被察觉,也可能是禁用备份和加密服务器并勒索赎金,也可能是将服务器作为跳板去攻击其他企业。
Sophos首席产品官Dan Schiappa表示:“混合式网络攻击曾经是国家级黑客的攻击手段,但由于有利可图,现已成为平常网络罪犯的惯用手法。不同之处是国家级的攻击者通常会在网络中停留较长一段时间,而一般网络罪犯则以赚快钱为目标。由于大部分恶意软件已经自动化,攻击者很容易就能找到安全措施薄弱的企业,然后评估其缴付赎金的机会,并利用手动黑客技术来大肆破坏。”
Sophos在Intercept X for Server with EDR这段短片中解释了有关混合式网络攻击的原理。
具备EDR功能的Sophos Intercept X服务器版
Sophos Intercept X for Server with EDR让各个规模的企业IT主管都可以对公司所有IT资产有更高的可视性,方便他们主动检测隐蔽攻击、深入了解安全事故的影响,以及更快检视全部攻击记录。
Dan Schiappa指出:“黑客成功入侵网络后的首要目标就是服务器。但由于服务器属于关键任务系统,反而限制了许多企业的应变能力,经常大大阻碍了部署修补程序的时机,而这正是网络罪可以利用的空档。企业如果受到攻击,他们必须先详细了解哪些装置和服务器遭受了攻击,以改善安保并响应日益严格的法规。企业于第一时间取得以上的准确资讯有助更快解决问题,也避免资料再次外泄。既然监管机构依靠数字取证套取遗失资料的证据,企业也可利用同样方式来证明其数据未被盗取。具备EDR功能的Sophos Intercept X服务器版正好提供所需的分析及安全情报。”
Sophos Intercept X for Server with EDR是继该公司于2018年10月首度宣布推出配备EDR功能的端点解决方案以来,再度扩展旗下的EDR产品系列。Sophos的EDR功能采用深度学习技术,使恶意软件的检测更为全面。Sophos的深度学习神经网络能够处理数以亿计的样本,以搜寻可疑的恶意编码属性来检测前所未见的威胁,并且通过比较可疑档案的特征与SophosLabs已分类的恶意软件样本,提供既广泛又专业的潜在攻击分析。
451 Research高级行业分析师Fernando Montenegro表示:“我们的研究表明安全问题及专门人才短缺是许多企业IT及安全管理层的主要忧虑。随著网络威胁持续从四面八方来袭,企业实在难以承担可视性不足的风险。许多安全团队正寻找更全面的防护,而我们相信为端点和服务器加入EDR功能将有效提升他们的效率。”
通过Sophos的EDR功能,IT主管更可按需获取SophosLabs提供的威胁情报、可疑事故侦查指引和跟进行动的建议。为更全面掌握威胁的发展动向,SophosLabs每天追踪、解构并分析400,000宗独特且前所未见的恶意软件攻击。
Sophos在美国的合作伙伴Data Integrity Services总裁Sam Heard表示:“我们的客户为其端点采用了Sophos Intercept X with EDR后,均认为Sophos的EDR功能易于部署、使用及管理。因此,新方案不但可以降低管理EDR所需的技术门槛,也助我们的客户更有效保护服务器;这对于频繁受到网络攻击的服务器来说实在非常重要。有了专门针对服务器的EDR功能后,Sophos将可推动其领先业界的Intercept X端点安全方案更上层楼。此外,Sophos也是唯一将旗下所有安全产品整合至云端管理平台——Sophos Central的厂商,并通过同步安全(Synchronized Security)技术连接端点和网络防护。服务器版新增的EDR功能实在是业界一项重大突破,赋予我们的客户更大的安全保障。”
价格及推出日期
产品价格及供应详情现已可通过Sophos的全球合作伙伴查询。
欲知更多详情,请参阅SophosLabs Uncut文章Worms Deliver Cryptomining Malware to Web Servers及Naked Security网站刊载的相关内容。更多Sophos Intercept X for Server with EDR详情,请浏览Sophos.com。
