中文简体版   English   星期五 ,6月 5日, 2020 (台北)
登入  申請試用  MY DIGITIMES231
 
Reserch
order

Sophos Intercept X伺服器新功能 對抗網路攻擊

  • 台北訊

全球網路及端點安全領導廠商推出Sophos Intercept X for Server with EDR。伺服器存有寶貴的資料,因此經常成為攻擊目標,而新增端點偵測與回應(Endpoint Detection and Response;EDR)功能的Intercept X伺服器版將有助IT管理員調查針對伺服器的網路攻擊。網路罪犯原本就時時改良攻擊手法,如今更混合自動化技術及手動入侵手法成功攻擊伺服器。這種新型的混合式網路攻擊先是透過殭屍程式尋找潛在目標,再由攻擊者決定最終目標及攻擊手法。

SophosLabs Uncut部落格一篇名為「蠕蟲傳送挖礦惡意程式至網頁伺服器」(Worms Deliver Cryptomining Malware to Web Servers)的研究文章揭示,網路罪犯可輕易利用殭屍程式找出容易下手的目標。相關研究亦指出,自動化攻擊可將多種惡意程式碼傳送到那些更新週期延遲的伺服器上。

解構混合式網路攻擊

殭屍程式一旦發現潛在目標,網路罪犯就會按企業敏感資料或知識財產權的廣泛程度、繳付贖金,以及能否將其當成攻擊其他伺服器及網路的跳板來選擇攻擊目標。最後的步驟則是改由手動操控,以便入侵、避過偵測,並進行橫向移動來完成任務。如此一來可以神不知鬼不覺地在竊取情報後消失,又或是使備份和加密伺服器無法運作以索取高額贖金,甚至利用伺服器當作跳板去攻擊其他企業。

Sophos首席產品總監Dan Schiappa表示:「混合式網路攻擊曾是國家級駭客專屬的行徑,但由於有利可圖,這些攻擊已經成為一般網路罪犯的慣常手法。分別只在於國家級攻擊者通常會在網路中長期躲藏,而一般網路罪犯則以賺快錢為目標。由於大部分惡意軟體已經自動化,攻擊者很容易就能找到安全措施薄弱的企業,然後評估其繳付贖金的機會,並利用手動駭客技術來大肆破壞。,Sophos在這個 Intercept X for Server with EDR 短片中解釋了混合式網路攻擊的原理。

具備EDR功能的Sophos Intercept X伺服器版

Sophos Intercept X for Server with EDR讓各大小企業的IT管理員都可以獲得公司所有IT資產更高的可見度,方便他們主動偵測隱蔽式攻擊、加深了解安全事件的影響,以及更快地檢視所有的攻擊記錄。

Dan Schiappa指出:「當駭客成功入侵網路後,目標直指伺服器。但由於伺服器屬於關鍵性系統,反而限制了許多企業的應變能力,延緩了部署修補程式的時機,而網路罪犯則是好整以暇等待?這個空檔。企業若受到攻擊,他們必須先詳細了解哪些裝置和伺服器遭駭,以改善防護能力及回應日益嚴格的法規。企業若能在第一時間取得以上準確資訊,有助更快解決問題,同時避免資料再次外洩。既然監管機構依靠數位鑑識取得遺失資料的證據,企業亦可利用同樣方式證明資料未曾被盜。具備EDR功能的Sophos Intercept X伺服器版正好提供所需的分析及安全情報。」

Sophos Intercept X for Server with EDR是繼Sophos於2018年10月首度宣布推出配備EDR功能的端點解決方案以來,再度擴展旗下的EDR產品系列。Sophos的EDR 功能採用深度學習技術,提供更全面的惡意軟體偵測。Sophos的深度學習神經網路會處理數以億計的樣本,搜尋可疑的惡意程式碼屬性來偵測前所未見的威脅,並且透過比較可疑檔案的特徵與SophosLabs已分類的惡意軟體樣本,提供廣泛且專業的潛在攻擊分析。

451 Research資深產業分析師Fernando Montenegro表示:「我們的研究發現安全問題及專門人才短缺是許多企業IT及安全管理層的主要憂慮。隨著網路威脅持續來自四面八方,企業實在難以承擔可見度不足的風險。許多安全團隊正尋找更全面的防護,而我們相信為端點和伺服器加入EDR功能將有效提升他們的效率。」

透過Sophos的EDR功能,IT管理員更可隨需取得SophosLabs提供的威脅情報、可疑事件調查指引和跟進動作的建議。為了更全面地掌握威脅的發展動向,SophosLabs 每天追蹤、解構並分析400,000起獨特且前所未見的惡意軟體攻擊。

Sophos的美國合作夥伴Data Integrity Services總裁Sam Heard表示:「我們的客戶在端點採用Sophos Intercept X with EDR後,均認為Sophos的EDR功能易於部署、使用及管理。因此,新方案不但可以降低管理EDR所需的技術門檻,也有助於我們的客戶更有效地保護伺服器;這對於頻繁受到網路攻擊的伺服器來說實在非常重要。有了專門針對伺服器的EDR後,Sophos將可推動其領先業界的Intercept X端點安全方案更上層樓。此外,Sophos亦是唯一將旗下所有安全產品整合至雲端管理平台—Sophos Central的廠商,並透過同步安全(Synchronized Security)技術連接端點和網路防護。伺服器版新增的EDR功能實在是業界一項重大突破,賦予我們的客戶更大的安全保障。」