丁海驁

2017年，全球最大的集裝箱航運(yùn)公司馬士基（AP Moller-Maersk）發(fā)布公告，證實(shí)公司于 6 月遭受勒索軟件 NotPetya 襲擊后損失數(shù)億美元，收入損失源自重大業(yè)務(wù)的中斷。同年，聯(lián)邦快遞承認(rèn)，其旗下TNT快遞被勒索病毒NotPetya攻擊后，TNT快遞歐洲分部的運(yùn)營(yíng)被迫中斷，公司損失大約3億美元……

“個(gè)人的設(shè)備被黑客入侵，文件被劫持，遭到勒索……現(xiàn)在已經(jīng)不是什么新聞。但是從造成的影響和損失來(lái)看，相對(duì)個(gè)人端點(diǎn)的安全問(wèn)題，一旦企業(yè)級(jí)服務(wù)器發(fā)生安全事故，那對(duì)于企業(yè)造成的損失恐怕要大得多——畢竟在一個(gè)強(qiáng)調(diào)數(shù)字化轉(zhuǎn)型的大環(huán)境下，企業(yè)的核心業(yè)務(wù)和競(jìng)爭(zhēng)力，幾乎都是以數(shù)字和信息的形勢(shì)，存在于服務(wù)器當(dāng)中，一旦發(fā)生安全事故，對(duì)于企業(yè)的打擊也許是毀滅性。”鐘明輝，Sophos 中國(guó)區(qū)總經(jīng)理，在日前推出新一代服務(wù)器防護(hù)方案Sophos Intercept X for Server時(shí)，強(qiáng)調(diào)企業(yè)自身應(yīng)該重視日益猖獗的網(wǎng)絡(luò)安全問(wèn)題。

根據(jù)Sophos最近的一項(xiàng)研究調(diào)查數(shù)據(jù)：企業(yè)發(fā)現(xiàn)的惡意軟件當(dāng)中有75%是從未見(jiàn)過(guò)的，且至少有三分之二的IT主管并不了解防漏洞利用技術(shù)，因而使公司始終處于數(shù)據(jù)外泄的風(fēng)險(xiǎn)當(dāng)中。與此同時(shí)，黑客本身也在“升級(jí)”，正在從最初無(wú)目的的“炫技”進(jìn)化到有目的地獲取現(xiàn)實(shí)利益。由于企業(yè)服務(wù)器當(dāng)中往往存有關(guān)鍵數(shù)據(jù)。黑客一旦進(jìn)入了企業(yè)網(wǎng)絡(luò)，就可以通過(guò)持續(xù)的橫向活動(dòng)而鎖定并接管服務(wù)器，獲取其中的重要數(shù)據(jù)，進(jìn)而在暗網(wǎng)出售，獲得利益。這一切，都使得企業(yè)服務(wù)器被勒索軟件和網(wǎng)絡(luò)攻擊的頻率越來(lái)越密集，而企業(yè)保護(hù)自身網(wǎng)絡(luò)安全的形勢(shì)越來(lái)越嚴(yán)峻。

“針對(duì)企業(yè)服務(wù)器為目標(biāo)的攻擊，大致分為勒索、加密貨幣挖礦業(yè)、漏洞利用和數(shù)據(jù)竊取等幾種主要形式?！盨ophos 銷售工程師楊帆認(rèn)為，面對(duì)層出不窮花樣翻新的攻擊方式，用戶企業(yè)需要關(guān)注的，是從三個(gè)方面做好自身的防護(hù)：首先是主動(dòng)終止不斷“推陳出新”的未知威脅，防止勒索，拒絕攻擊者的威脅和勒索。其次，是通過(guò)服務(wù)器鎖定和應(yīng)用程序控制，杜絕惡意入侵服務(wù)器的程序和代碼對(duì)其進(jìn)行惡意更改和控制。最后，對(duì)于應(yīng)用混合云的企業(yè)用戶，由于企業(yè)的數(shù)據(jù)邊界被放大，就需要通過(guò)部署在云端和本地的服務(wù)，保障企業(yè)的混合云環(huán)境的安全。

很顯然，要實(shí)現(xiàn)這樣的網(wǎng)絡(luò)安全，企業(yè)級(jí)用戶需要更有效的工具?！捌髽I(yè)只為服務(wù)器安裝傳統(tǒng)的端點(diǎn)保護(hù)方案還不夠，因?yàn)榉?wù)器防護(hù)要求更多的工具及功能，比如對(duì)Microsoft Azure及Amazon Web Services等公共云的云端負(fù)載偵測(cè)，以及降低閑散或被遺忘IT資產(chǎn)帶來(lái)的風(fēng)險(xiǎn)?！盌an Schiappa，Sophos 產(chǎn)品部高級(jí)副總裁兼總經(jīng)理通過(guò)新聞稿強(qiáng)調(diào)：“Sophos Intercept X for Server服務(wù)器專屬保護(hù)方案是降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，建立成功的多層安全策略的重要一環(huán)。其結(jié)合了Sophos Synchronized Security的情報(bào)分享和來(lái)自Sophos Central 的易于管理的儀表板，Intercept X for Server能有效防止企業(yè)成為下一個(gè)受害者。”

事實(shí)上此前Sophos在發(fā)布面向個(gè)人用戶的Sophos Intercept X時(shí)，就已經(jīng)在強(qiáng)調(diào)Sophos Intercept X所新增的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)，使其具有更快的速度、更準(zhǔn)確的結(jié)果，以及更少的誤報(bào)率。這主要是因?yàn)镮ntercept X的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)，能夠讓系統(tǒng)可以通過(guò)經(jīng)驗(yàn)進(jìn)行學(xué)習(xí)，從而在觀察到的行為和惡意軟件之間，建立關(guān)聯(lián)。而這些關(guān)聯(lián)性分析，使得神經(jīng)網(wǎng)絡(luò)模型很容易擴(kuò)展，從而隨著得到的數(shù)據(jù)越多，模型就變得越智能。

得益于此，同樣強(qiáng)調(diào)深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)的Sophos Intercept X for Server，則能夠幫助企業(yè)用戶偵測(cè)前所未見(jiàn)的全新惡意軟件和不需要的應(yīng)用程序，同時(shí)，在完成部署后，隨著模型的持續(xù)更新并識(shí)別關(guān)鍵屬性，即可在良性和惡意軟件有效負(fù)載之間，做出更準(zhǔn)確的決策。不能能夠主動(dòng)緩解對(duì)手攻擊，而且可以防止攻擊者利用已知的系統(tǒng)漏洞，保護(hù)未完成修補(bǔ)的服務(wù)器免受由瀏覽器、插件及Java漏洞攻擊包發(fā)動(dòng)的攻擊，阻截以主引導(dǎo)記錄為目標(biāo)的變種勒索軟件及惡意程序代碼。更重要的是，能夠?qū)γ看喂暨M(jìn)行根本原因分析，提供詳盡報(bào)告，分析入侵手法、攻擊去向與觸及的層面，冰根據(jù)攻擊分析作出行動(dòng)建議。

“Sophos通過(guò)將不同產(chǎn)品整合到Sophos Central上，讓合作伙伴和客戶可憑借單一儀表板管理各個(gè)安全層，無(wú)論該環(huán)節(jié)是設(shè)于系統(tǒng)內(nèi)部還是在云端，都可兼顧，因而滿足了易用性。新的Intercept X for Server利用深度學(xué)習(xí)、防漏洞利用和其他主要技術(shù)元素大幅增強(qiáng)了對(duì)服務(wù)器的保護(hù)。根據(jù)黑客利用服務(wù)器漏洞破壞系統(tǒng)的慣常手段來(lái)分析，在服務(wù)器上直接設(shè)置防漏洞利用客戶端方案是必需的舉措?！盕rank Dickson，IDC安全產(chǎn)品研究副總裁認(rèn)為各種規(guī)模的機(jī)構(gòu)都需要服務(wù)器保護(hù)措施，而中小企與大型的具有更好資源的企業(yè)相比，面臨更大風(fēng)險(xiǎn)。

云時(shí)代的到來(lái)，IT技術(shù)應(yīng)用的門檻進(jìn)一步降低，使得企業(yè)智力資產(chǎn)數(shù)字化成為一種趨勢(shì)和潮流。這即是社會(huì)進(jìn)步的需求，同時(shí)，也使得企業(yè)在擁有更多便捷的同時(shí)，要面對(duì)更多未知領(lǐng)域的挑戰(zhàn)。網(wǎng)絡(luò)安全就是其中最常常被提及的部分——從重視到選擇更有效的方式，企業(yè)級(jí)用戶也許需要更多的行動(dòng)，在保護(hù)自身網(wǎng)絡(luò)安全的同時(shí)，也能給予逐漸猖獗的網(wǎng)絡(luò)黑客產(chǎn)業(yè)鏈足夠的震懾，消除這種正在威脅整個(gè)產(chǎn)業(yè)領(lǐng)域的不安情緒。