Sophos Intercept X 服务器版新增端点侦测与响应 (EDR) 功能

2019 63日:Sophos (LSE: SOPH) 推出 Sophos Intercept X for Server with EDR。服务器存有宝贵的数据,因此经常成为攻击目标,而新增端点侦测与响应 (Endpoint Detection and Response,简称 EDR) 功能的 Intercept X 服务器版将有助 IT 主管调查针对服务器的网络攻击。网络罪犯经常升级攻击手法,现今将自动化及手动入侵混合使用成功攻击服务器。这种新型的混合式网络攻击会先通过僵尸程序寻找潜在目标,再由攻击者决定最终目标及攻击手法。

发布在SophosLabs Uncut上的《蠕虫将挖矿恶意程序提供给网页服务器》(Worms Deliver Cryptomining Malware to Web Servers) 的研究文章揭示,网络罪犯可轻易利用僵尸程序找出容易下手的目标。有关研究也指出,自动化攻击可将多种恶意代码传送到那些更新周期滞后的服务器中。

解构混合式网络攻击

一旦僵尸程序识别潜在目标,网络犯罪分子就会根据企业敏感数据或知识产权范围,支付大量赎金的能力或访问其他服务器和网络来选定受害者。最后是机警的手动操控:入侵、避过检测,并横向移动来完成任务。结果可能是悄无声息获取情报而未被察觉,也可能是禁用备份和加密服务器并勒索赎金,也可能是将服务器作为跳板去攻击其他企业。

Sophos首席产品官Dan Schiappa表示:“混合式网络攻击曾经是国家级黑客的攻击手段,但由于有利可图,现已成为平常网络罪犯的惯用手法。不同之处是国家级的攻击者通常会在网络中停留较长一段时间,而一般网络罪犯则以赚快钱为目标。由于大部分恶意软件已经自动化,攻击者很容易就能找到安全措施薄弱的企业,然后评估其缴付赎金的机会,并利用手动黑客技术来大肆破坏。”

Sophos 在Intercept X for Server with EDR 这段短片中解释了有关混合式网络攻击的原理

具备EDR功能的Sophos Intercept X服务器版

Sophos Intercept X for Server with EDR 让各个规模的企业IT 主管都可以对公司所有 IT 资产有更高的可视性,方便他们主动检测隐蔽攻击、深入了解安全事故的影响,以及更快检视全部攻击记录。

Dan Schiappa指出:“黑客成功入侵网络后的首要目标就是服务器。但由于服务器属于关键任务系统,反而限制了许多企业的应变能力,经常大大阻碍了部署修补程序的时机,而这正是网络罪可以利用的空档。企业如果受到攻击,他们必须先详细了解哪些装置和服务器遭受了攻击,以改善安保并响应日益严格的法规。企业于第一时间取得以上的准确资讯有助更快解决问题,也避免资料再次外泄。既然监管机构依靠数字取证套取遗失资料的证据,企业也可利用同样方式来证明其数据未被盗取。具备EDR功能的Sophos Intercept X 服务器版正好提供所需的分析及安全情报。”

Sophos Intercept X for Server with EDR是继该公司于 2018 年 10 月首度宣布推出配备EDR功能的端点解决方案以来,再度扩展旗下的 EDR 产品系列。Sophos 的 EDR 功能采用深度学习技术,使恶意软件的检测更为全面。Sophos 的深度学习神经网络能够处理数以亿计的样本,以搜寻可疑的恶意编码属性来检测前所未见的威胁,并且通过比较可疑档案的特征与 SophosLabs 已分类的恶意软件样本,提供既广泛又专业的潜在攻击分析。

451 Research 高级行业分析师 Fernando Montenegro 表示:“我们的研究表明安全问题及专门人才短缺是许多企业 IT 及安全管理层的主要忧虑。随著网络威胁持续从四面八方来袭,企业实在难以承担可视性不足的风险。许多安全团队正寻找更全面的防护,而我们相信为端点和服务器加入 EDR 功能将有效提升他们的效率。”

通过 Sophos 的 EDR 功能,IT 主管更可按需获取 SophosLabs 提供的威胁情报、可疑事故侦查指引和跟进行动的建议。为更全面掌握威胁的发展动向,SophosLabs 每天追踪、解构并分析 400,000 宗独特且前所未见的恶意软件攻击。

Sophos在美国的合作伙伴 Data Integrity Services总裁 Sam Heard 表示:“我们的客户为其端点采用了Sophos Intercept X with EDR 后,均认为 Sophos 的 EDR 功能易于部署、使用及管理。因此,新方案不但可以降低管理 EDR 所需的技术门槛,也助我们的客户更有效保护服务器;这对于频繁受到网络攻击的服务器来说实在非常重要。有了专门针对服务器的 EDR功能后,Sophos 将可推动其领先业界的 Intercept X 端点安全方案更上层楼。此外,Sophos 也是唯一将旗下所有安全产品整合至云端管理平台—— Sophos Central的厂商,并通过同步安全 (Synchronized Security) 技术连接端点和网络防护。服务器版新增的 EDR 功能实在是业界一项重大突破,赋予我们的客户更大的安全保障。”