PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Sophos Intercept X 伺服器版新增端點偵測與回應(EDR)功能

E-mail 打印 PDF

 

Sophos Intercept X 伺服器版新增端點偵測與回應(EDR)功能
協 助 各 大 小 企 業 對 抗 全 新 混 合 式 網 絡 攻 擊

< 香 港 > -  環球網絡及端點安全領導廠商 Sophos (LSE: SOPH) 推出 Sophos Intercept X for Server with EDR。伺服器存有寶貴的數據,因此經常成為攻擊目標,而新增端點偵測與回應 (Endpoint Detection and Response,簡稱 EDR) 功能的 Intercept X 伺服器版將有助 IT 主管調查針對伺服器的網絡攻擊。網絡罪犯經常改良攻擊手法,如今更混合自動化技術及人手入侵手段成功攻擊伺服器。這種新型的混合式網絡攻擊會先透過殭屍程式尋找潛在目標,再由攻擊者決定最終目標及攻擊手法。

 

原為國家級黑客所採用的混合式網絡攻擊,現已成為一般網絡罪犯的常用手法
SophosLab Uncut的研究揭示了網絡罪犯可透過自動化技術及殭屍程式輕鬆發現易於下手的目標
端點偵測與回應 (EDR) 功能提供加強伺服器安全所必需的威脅情報

於SophosLabs Uncut網誌刊載,名為《蠕蟲傳送挖礦惡意程式至網頁伺服器》(Worms Deliver Cryptomining Malware to Web Servers) 的研究文章揭示,網絡罪犯可輕易利用殭屍程式找出容易下手的目標。有關研究亦指出,自動化攻擊可將多種惡意程式碼傳送到那些更新週期滯後的伺服器中。

解構混合式網絡攻擊

殭屍程式一旦發現潛在目標,網絡罪犯就會以其機智,按企業敏感數據或知識產權的涉及範圍有多廣泛、是否有能力繳付大量贖金,又或能否藉其存取其他伺服器及網絡來選擇攻擊目標。最後的步驟便會改為機警的人手操控:入侵、避過偵測,並橫向移動來完成任務。這可以是為了神不知鬼不覺地偷取完情報後消失,又或是使備份和加密伺服器無法操作以索取高額贖金,甚至利用伺服器來作跳板去攻擊其他企業。

Sophos首席產品總監Dan Schiappa表示:「混合式網絡攻擊曾經是屬於國家級黑客的行徑,但由於有利可圖的關係,現已成為平常網絡罪犯的慣常手法。分別只在於國家級攻擊者通常會停留在網絡中一段長時間,而一般網絡罪犯則以賺快錢為目標。由於大部分惡意軟件已經自動化,攻擊者很容易就能找到安全措施薄弱的企業,然後評估其繳付贖金的機會,並利用手動黑客技術來大肆破壞。」

Sophos 於Intercept X for Server with EDR 這段短片中解釋了有關混合式網絡攻擊的原理。

具備EDR功能的Sophos Intercept X伺服器版

Sophos Intercept X for Server with EDR 讓各大小企業的 IT 主管都可以對公司所有 IT 資產有更高的可視性,方便他們主動偵測隱蔽攻擊、加深了解安全事故的影響,以及更快檢視全部攻擊記錄。

Dan Schiappa指出:「當黑客成功入侵網絡後即劍指伺服器。但由於伺服器屬於關鍵任務系統,反而限制了許多企業的應變能力,經常大大窒礙了部署修補程式的時機,而網絡罪犯就正正等待着這個空檔。企業若然受到攻擊,他們必須先詳細了解哪些裝置和伺服器遭受了攻擊,以改善保安及回應日益嚴格的法規。企業於第一時間取得以上的準確資訊有助更快解決問題,也避免資料再次外洩。既然監管機構依靠數碼鑑證套取遺失資料的證據,企業亦可利用同樣方式來證明其數據未有被盜取。具備EDR功能的Sophos Intercept X 伺服器版正好提供所需的分析及安全情報。」

Sophos Intercept X for Server with EDR是繼該公司於 2018 年 10 月首度宣布推出配備EDR功能的端點解決方案以來,再度擴展旗下的 EDR 產品系列。Sophos 的 EDR 功能採用深度學習技術,令惡意軟件偵測更為全面。Sophos 的深度學習神經網絡處理數以億計的樣本,以搜尋可疑的惡意編碼屬性來偵測前所未見的威脅,並且透過比較可疑檔案的特徵與 SophosLabs 已分類的惡意軟件樣本,提供既廣泛且專業的潛在攻擊分析。

451 Research 高級行業分析師 Fernando Montenegro 提供:「我們的研究表明安全問題及專門人才短缺是許多企業 IT 及安全管理層的主要憂慮。隨著網絡威脅持續從四面八方來襲,企業實在難以承擔可視性不足的風險。許多安全團隊正尋找更全面的防護,而我們相信為端點和伺服器加入 EDR 功能將有效提升他們的效率。」

透過 Sophos 的 EDR 功能,IT 主管更可按需獲取 SophosLabs 提供的威脅情報、可疑事故偵查指引和跟進行動的建議。為更全面掌握威脅的發展動向,SophosLabs 每天追蹤、解構並分析 400,000 宗獨特且前所未見的惡意軟件攻擊。

Sophos在美國的合作夥伴 Data Integrity Services其總裁 Sam Heard 表示:「我們的客戶為其端點採用了Sophos Intercept X with EDR 後,均認為 Sophos 的 EDR 功能易於部署、使用及管理。因此,新方案不但可以降低管理 EDR 所需的技術門檻,也助我們的客戶更有效保護伺服器;這對於頻繁受到網絡攻擊的伺服器來說實在非常重要。有了專門針對伺服器的 EDR功能後,Sophos 將可推動其領先業界的 Intercept X 端點安全方案更上層樓。此外,Sophos 亦是唯一將旗下所有安全產品整合至雲端管理平台—— Sophos Central的廠商,並透過同步安全 (Synchronized Security) 技術連繫端點和網絡防護。伺服器版新增的 EDR 功能實在是業界一項重大突破,賦予我們的客戶更大的安全保障。」