Sophos Intercept X for Mobile 可防范Fleeceware敲诈程序

2020年2月10日 ─ Sophos推出Sophos Intercept X for Mobile,既能提升Android及 iOS装置防御,也为Chrome OS装置增添安全效能。

Sophos同时发表《敲诈程序继续在Play Store 上肆虐》(Fleeceware Apps Persist on the Play Store) 研究,详细分析敲诈程序 (Fleeceware) 的危害手段及预防方法。自SophosLabs在2019年9月于Google Play上首度发现Fleeceware以来,这类敲诈程序肆虐横行,通过一些免费和平价应用程序向尚未起疑的消费者收取高昂费用。Google的数据显示,至今Fleeceware有超过二十个同类程序被发现,且有近六亿次的安装。

“Fleeceware和其他缺德的应用程序开发者正游走在应用程序商店所制定之严格规范的边缘。这等鬼鬼祟祟的行为无疑是不道德的,但却并非违法。” Sophos首席产品总监Dan Schiappa表示,“更令人担心的是,这些潜藏的网络罪犯日益针对移动装置发动攻击,以牟取经济利益或是作为入侵企业网络的便捷途径。攻击者会乘著欠缺保护的装置或是未修补的系统漏洞来进行攻击,而目前没有任何移动装置可以完全幸免。Intercept X for Mobile即是用来保护用户抵挡这类高危的应用程序及恶意内容,同时保障储存于移动装置上的业务数据安全。”

Sophos Intercept X for Mobile采用和Intercept X for Windows/macOS/Server方案一样的深度学习防恶意程序技术,保护用户以及其装置和数据免受已知或前所未见的移动威胁。全新设计的用户介面不但简化了安全管理,还有助于残障人士操作:

• 装置安全:Intercept X for Mobile持续监测安全隐患,当移动装置出现感染迹象时会向用户和IT管理人员发出警告,以便他们能迅速自动修补问题,同时撤消相关装置对企业资源的存取权限。合规检查则会侦测越狱 (jailbreak) 和替程序取得系统最高使用权限 (root) 等行为,审查作业系统版本等等,从而提醒用户与IT管理人员相关违规事件兼采取自动化应对措施。

• 网络安全:Intercept X for Mobile实时监测网络连接以找出可疑活动,并警告用户和管理人员任何潜在的中间人 (Man-in-the-Middle,简称MitM) 攻击。网页过滤及URL检查功能会阻截装置存取已知的可疑网站,防止用户接触到不适当的内容。方案亦会透过SMS短讯钓鱼侦测功能找出恶意URL链接。

• 应用程序安全:Intercept X for Mobile能够侦测出安装到装置上的恶意或可疑应用程序,以免用户受到恶意程序、勒索程序和诸如Fleeceware等不受欢迎的应用程序影响。新解决方案若与Sophos Mobile或Microsoft Intune等其他统一端点管理 (Unified Endpoint Management,简称UEM) 解决方案整合,便可让管理人员制定条件式存取政策,在发现威胁时限制装置存取应用程序、数据及企业资源。

• Chromebook安全:全新Chromebook安全扩充功能协助Chrome OS用户防范不适当或恶意网站内容,还提供应用程序白名单与拦截名单,以及让IT管理人员报告装置状况和配置设定。

用户可利用Sophos Central 云端平台同时轻松管理Intercept X for Mobile以及Sophos整个新一代网络安全方案系列。Sophos独特的Synchronized Security同步安全设计使这些方案能够一起运作,共同分享实时资讯和应对威胁。

IDC项目副总裁Phil Hochmuth指出:“采用Intercept X for Mobile是整合多个端点管理平台的最佳方法,有助于落实政策一致性,带来周全的保护,让用户可以在他们偏好的装置上继续保持生产力。该方案提供了一流的防护和顶级效能,使管理人员毋须费尽时间和心血也能妥善管理及保护传统与移动端点。”

Sophos获《IDC MarketScape: 2019-2020年中小企业适用之全球企业移动管理软件供应商评估》报告1评定为业界领䄂之一。该报告认为Sophos为用户集中了采购与支援服务,亦统一了安全与装置管理的所有范畴,包括个人电脑的端点防毒,以及智能手机上的EMM/UEM和MTM安全。报告并指Sophos能够把个别员工所身处的整体装置环境,包含从手机 (iOS/Android) 到个人电脑 (Windows, Mac和Chrome OS) 等所有装置的安全设定,与公司的网络安全政策同步,使相关政策能跟随用户在各种平台的浏览器上执行。

Intercept X for Mobile现已用独立授权证的形式供应。该方案也可与新的Sophos Mobile 9.5 UEM方案捆绑供应,以额外的端点管理效能搭配综合移动威胁防御方案,带来完整、安全的UEM平台。个人用户则可以至Apple App Store或Google Play下载Intercept X for Mobile免费版。