如果要問最近哪種攻擊最為流行，恐怕惡意軟件是一個重要選項。以去年席卷全球的WannaCry勒索病毒為代表的惡意軟件攻擊可謂“出盡風(fēng)頭”，惡意軟件也迅速成為網(wǎng)絡(luò)攻擊的重要手段。

例如WannaCry勒索病毒突破邊界防御體系直入內(nèi)網(wǎng)，惡意加密服務(wù)器中的重要數(shù)據(jù)，輕而易舉地對企業(yè)資產(chǎn)造成難以恢復(fù)的破壞，令企業(yè)安全防護(hù)體系形同虛設(shè)。

安全體系歷來往往集中于對邊界的防護(hù)，在內(nèi)網(wǎng)側(cè)的服務(wù)器端似乎重視不夠，而服務(wù)器作為數(shù)據(jù)存儲所在，是企業(yè)用戶的重要資產(chǎn)集中地，因此對服務(wù)器的防護(hù)決不能馬虎。尤其是基于漏洞的未知威脅的攻擊往往會給企業(yè)帶來巨大破壞，而這類威脅也是極難防御的。

事實上，SophosLabs的調(diào)查也顯示出，企業(yè)發(fā)現(xiàn)的惡意軟件當(dāng)中有75%是從未見過的。由此可見，針對未知威脅利用漏洞進(jìn)行的攻擊依舊難以防范。例如近年來流行的將挖礦病毒植入受害者服務(wù)器中，致使服務(wù)器資源被惡意侵占，給企業(yè)帶來極大威脅。

Sophos公司一向以端點和網(wǎng)絡(luò)防護(hù)見長，而此次推出的Intercept X for Server是專門針對服務(wù)器的安全解決方案，是對服務(wù)器安全防護(hù)的補(bǔ)強(qiáng)，尤其是加入了深度學(xué)習(xí)、漏洞利用防護(hù)、主動攻擊防護(hù)等新功能，對惡意軟件進(jìn)行針對性的防護(hù)。Sophos公司中國區(qū)總經(jīng)理鐘明輝表示，Sophos將所擅長的端點防護(hù)惡意軟件的方案移植到服務(wù)器端，為用戶打造服務(wù)器安全解決方案。

Sophos將深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)運用到Intercept X for Server中，通過數(shù)以億計的樣本訓(xùn)練，從而達(dá)到能夠不依賴特征碼檢測未知惡意軟件的目的。其好處是顯而易見的，一來可以極大提高檢出率，二來無需像特征庫那樣注意隨時更新。

漏洞尤其是一些未知的零日漏洞，成為惡意軟件所利用的重要因素之一。傳統(tǒng)的服務(wù)器防護(hù)技術(shù)難以防范利用零日漏洞的攻擊，Sophos則從攻擊者的角度考慮，揣摩攻擊者慣常手法來偵測其特征，這一方法事實證明非常有效果。因此，基于該方法的漏洞利用防護(hù)也是此次新產(chǎn)品的重要功能。

攻擊追溯是全面了解攻擊形式的重要方法。Intercept X for Server通過根本原因分析，還加入檢測和響應(yīng)技術(shù)，使得整個攻擊過程完全可見，對后續(xù)的防護(hù)工作帶來很大幫助。

對中小企業(yè)而言，服務(wù)器安全面臨更大的挑戰(zhàn)。Sophos通過將產(chǎn)品整合到Sophos Central上，可憑借單一儀表盤來管理各個安全層，不管是企業(yè)系統(tǒng)內(nèi)部服務(wù)器還是云端，讓安全回歸簡單的本質(zhì)。