Sophos Intercept X 以先進深度學習技術提供預測性防護功能 及 Sophos 環球網絡風險調查

週二, 2018年2月27日 22:54
打印

 

 

Sophos Intercept X 以先進深度學習技術提供預測性防護功能

<  香 港 >   –  環球網絡及端點安全領導廠商 Sophos (LSE:SOPH) 推出 Intercept X 下一代端點安全方案最新版本,新增由先進深度學習 ( Deep Learning ) 神經網絡賦予的惡意軟件檢測能力,並結合了嶄新的主動黑客攻擊緩減、進階應用程式鎖定,以及更強效的勒索軟件防護,實現了前所未有的檢測和預防效能。 深度學習是機器學習的最新演進,利用可大規模擴展的檢測模型洞悉所有觀察得到的威脅形勢。與傳統的機器學習相比,深度學習可以處理數以億計樣本,使其得以更快的速度、更低的誤報率作出更準確的預測。

深度學習比傳統機器學習更高效      使 Sophos Intercept X 成為偵測率最高而誤報率最低的下一代端點安全方案

Sophos Intercept X 新版本還配備多項創新技術,包括防勒索軟件和漏洞利用防護,以及憑證盜竊防護等主動黑客攻擊緩減功能。目前黑客因應防惡意軟件技術的改進,改為傾向盜用存取憑證,以求合法用戶身份在系統和網絡中四竄行動,而Intercept X正好能偵測並預防這類事故發生。該方案可透過雲端管理平台Sophos Central部署,與任何廠商現有的端點安全軟件一同安裝,即時加強端點保護。當與Sophos XG防火牆一併使用時,Intercept X還會引入同步安全功能,進一步提升防護能力。

Enterprise Strategic Group ( 簡稱 ESG ) 高級認證分析師 Tony Palmer 解釋:「傳統的機器學習模型靠威脅分析專家選擇用於訓練模型的屬性,因而添上主觀的人為因素。隨著加入的數據與日俱增,這些千兆位元模型亦愈發複雜,結果運算過程變得既繁瑣亦緩慢,甚至出現相當高的誤報率,使管理員不得不親自確認哪些是惡意軟件,哪些是合法軟件——這反而降低了IT部門的工作效率。Intercept X的深度學習神經網絡則讓系統從經驗中學習,進而在觀察到的行為和惡意軟件之間建立關聯。這些關聯分析提高了該方案檢測現存的以至零日 (Zero-day) 惡意軟件的準確性,大大減少誤報。ESG實驗室的分析亦表明,這種神經網絡模型易於擴展,加上它得到的數據越多就越具智慧,故能主動進行偵測而不會加重行政管理工作或影響系統性能。」

Sophos高級副總裁兼產品總經理Dan Schiappa表示:「預測性防護是IT安全的未來發展方向。將深度學習神經網絡引入業界領先的漏洞利用和勒索軟件防護產品Intercept X,使Sophos又向前邁進了一大步。這種新技術徹底改變了IT部門保障系統用戶和公司資產的方法,讓企業能夠主動抵擋下一波未知攻擊,毋須坐以待斃。無論企業現時採取何種策略,Intercept X都能為其帶來最先進的下一代保護功能。」

據ESG實驗室認證報告指出,每家公司都應該假定自己經常受到網絡威脅的攻擊。此外,ESG於2017年7月發表之《轉型中的網絡安全分析和營運研究報告》亦顯示,有超過四分之一的受訪者認為,網絡安全分析和措施執行之所以變得更具挑戰,主要是因為企業難以緊貼威脅形勢的急速變化。

Intercept X初版於2016年9月推出,卓越效能早已獲世界各地數以萬計的企業肯定。至於參加了是次Intercept X最新版本早期試用計畫之客戶和合作夥伴,對新功能有以下的評價:

Sophos合作夥伴Networking Technologies and Support Inc. 的業務營運高級副總裁Mark Brandon表示:「Intercept X廣受我們的客戶歡迎。事實上,傳統的端點保護措施根本不足以阻止去年叫大家極為頭痛的勒索軟件攻擊,但Intercept X能夠與任何廠商的端點安全方案一起安裝,意味著我們可以立即幫那些求助企業解決難題。Intercept X簡單高效,有助我們成為客戶信賴的合作夥伴,促進業務增長。深度學習和其他增強功能亦彰顯出Sophos正以創新技術在對抗網絡威脅上取得上風,領導市場發展。」

Sophos的合作夥伴Chess CyberSecurity董事總經理James Miller說:「Sophos繼續推動IT安全的創新。我們看好同步安全的遠景,而且很多客戶都十分讚賞Intercept X不用IT管理員干預也能自動偵測和應付安全事故。有些正使用其他廠商的端點解決方案企業也急欲抵抗零日威脅,因此Intercept X不僅將事件回應效率提升到一個新水平,亦使Sophos吸引到這批企業垂青。」

Sophos客戶Strong & Hanni PC公司的技術服務總監Denney Fifield指出:「誤報幾乎和實際威脅一樣耗費時間。在IT資源有限的情況下,我們希望能夠集中精力確保業務高效營運,而IT員工亦可全力支援目標達成,免致浪費時間於捕風捉影。我們還沒有發現有其他方案能如Intercept X般由深度學習驅動,提供高檢測率與低誤報率,因此我們期待為公司全面部署這款產品。」

Sophos客戶Kimbolton School其IT技術員Alex Bradshaw坦言:「我們因一次勒索軟件攻擊導致系統停頓了48小時以待修復,期間變成毫無生產力;這當然給每天都依賴IT營運的師生帶來了壓力和不便。之後,我們部署了Intercept X,它不僅只需五分鐘就安裝完畢,還可以十分鐘完成一次全面掃描,而我們再也再沒有受到勒索軟件的影響。」

Sophos客戶紐約布魯克林教區的安全和資訊總監Gus Garcia表示:「Intercept X能夠針對勒索軟件和其他網絡威脅提供最佳保護。現在,我們的用戶保持了工作效率,而當出現問題時,我亦再不用派遣技術人員去整頓每個系統。我告訴同事們一定要深入了解Sophos這個方案,因為它實在易用兼便於管理,部署也非常簡單,最重要的是的確奏效。」

Intercept X的新功能包括:

深度學習惡意軟件偵測
• 深度學習模型可在已知和未知的惡意軟件以及「潛在不需要應用程式 」(PUA) 執行前就對其進行偵測,無需比對特徵碼。
• 該模型大小不到20MB,亦毋須經常更新。

主動緩和對手攻擊
• 憑證盜竊防護——防止有人竊取記憶體、登錄檔和永久儲存系統中的授權密碼和雜湊資訊,以免這些資料被Mimikatz這類攻擊利用。
• 代碼洞利用——檢測出植入於其他應用程式中的代碼,制止這種通常用於存留和反病毒措施的手法。
• APC保護——檢測異步程序呼叫 (Asynchronous Procedure Call,簡稱APC) 的濫用。APC通常用於AtomBombing代碼注入手法,而最近更被用於透過EternalBlue漏洞和DoublePulsar工具傳播WannaCry蠕蟲與NotPetya清除軟件 (攻擊者濫用這些呼叫來騙使其他進程執行惡意代碼) 。

更強效的嶄新漏洞利用防禦技術
• 惡意進程調用——偵測攻擊者用來調動於系統上運行進程之遙距反射DLL注入法。
• 進程權限提升——防止低權限進程被蓄意升級這種擴大系統存取權的伎倆。

增強應用程式鎖定
• 瀏覽器行為鎖定——Intercept X會阻止有人惡意使用瀏覽器的PowerShell,以作為基本的行為鎖定措施。
• HTA應用程式鎖定——由瀏覽器加載的HTML應用程式將如瀏覽器一樣被施以鎖定防護。

有興趣人士可向Sophos於世界各地的註冊渠道夥伴查詢產品授權證詳情和定價。更多詳細資訊,請瀏覽:www.sophos.com/interceptx

如欲免費試用Sophos Intercept X,請瀏覽:https://secure2.sophos.com/en-us/products/intercept-x/free-trial.aspx

欲得悉最新的安全新聞和專家觀點,請瀏覽備受讚譽的Naked Security News,還可以從新聞網誌詳細了解Sophos。

讓 Sophos Home這套中央管理的免費下一代網上安全軟件保護家中每一部Mac機和個人電腦。

請隨時於 Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+與Sophos聯繫。


關於 Sophos
Sophos是下一代終端及網絡安全的領導廠商。作為同步式安全的先驅,Sophos致力開發一系列相得益彰的創新安全解決方案,涵蓋端點、網絡、加密、互聯網、電郵與流動等範疇。全球150個國家超過 1億用戶以Sophos 的解決方案作為抵禦複雜威脅和避免數據流失的最佳保障。Sophos產品透過由26,000多家註冊夥伴所組成的環球渠道網絡供應。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號SOPH。更多資訊,請瀏覽 www.sophos.com


 

Sophos 環球調查顯示: 企業仍面對勒索軟件重複攻擊風險   且繼續暴露在漏洞威脅下

<  香 港 >   –  環球網絡及端點安全領導廠商Sophos (LSE:SOPH) 最新的《端點安全現狀》(The State of Endpoint Security Today) 報告對2,700多名來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度和南非等全球十個國家中型企業的 IT決策者進行了意見調查,旨在揭示世界各地企業面對勒索軟件重複攻擊和暴露在漏洞利用攻擊下的風險程度。結果發現,全球許多企業仍沒為抵抗頑強攻擊作好準備。

該調查發現勒索軟件仍舊是全球的重大問題:有54%的受訪企業在去年受過攻擊,還有31%的受訪企業預計未來也會成為受害者。曾受勒索軟件影響的受訪企業平均遭受了兩次攻擊。

• 有逾一半的受訪企業於去年都遭受過勒索軟件的攻擊,且每家企業平均受到兩次攻擊。
• 有75%以上的受訪企業在最近一次被勒索軟件影響時有採用到最新版的端點保護措施。
• 勒索軟件攻擊造成的總損失中位數為13.3萬美元,當中包括所付出的贖金,還有與停機、人力、設備和網絡相關的成本,以及喪失商機等代價;更有5%的受訪企業稱其總損失在130萬美元至660萬美元之間。
• 有五成以上的受訪企業沒有採用防漏洞利用 (anti-exploit) 技術,意味著這些企業很容易成為數據外洩和WannaCry等精密攻擊的目標。
• 近七成的IT專業人員不能正確指出防漏洞利用技術的定義,儘管該技術對現代攻擊防禦非常重要。
• 只有25%的受訪企業擁有例如機器學習或深度學習等下一代預測性技術,而有六成受訪企業則計劃在一年內實施該等技術。

Sophos高級副總裁兼產品總經理Dan Schiappa表示:「勒索軟件與隨機的雷擊不同,它將一次又一次的去攻擊同一家企業。我們發現網絡罪犯會以半小時為間隔,共發放出四種不同的勒索軟件,希望當中至少有一種可以避開目標的安全防護,成功攻擊。如果IT主管在攻擊發生後不能把勒索軟件和其他威脅從系統中徹底清除,系統則很可能被再次感染,所以誰也不能掉以輕心。網絡犯罪分子亦會同時採用多種攻擊方法來確保成功,例如既可在同一輪攻擊中混合使用各種勒索軟件,又或利用終端用戶遙距存取系統的機會試圖感染伺服器,也有直接了當解除安全軟件防護等方式。」

Sophos指出,這些利用勒索軟件即服務的無情攻擊日增,加上預期網絡威脅更趨複雜的,以及WannaCry和NotPetya等蠕蟲再次出現,使企業的安全措施急需來個大革新。事實上,在曾遭受勒索軟件攻擊的受訪企業當中,有超過77%表明受襲時有使用傳統端點方案的最新版本,但遺憾舊式措施已無法與今天的勒索軟件攻擊相抗衡。
 
Schiappa強調:「儘管勒索軟件去年成為國際頭條新聞,2018年伊始,大大小小的企業仍然沒有足夠的防禦措施來對抗它們。考慮到攻擊的狡詐、頻次和涉及高昂的代價,企業應重新評估安全系統並採用預測性防護技術來提升效能,從而抵抗勒索軟件和其他可致損失慘重的網絡威脅。」

據去年遭受勒索軟件影響的受訪企業表示,一次勒索軟件攻擊的總損失中位數為13.3萬美元,當中包括所付出的贖金,還有與停機、人力、設備和網絡相關的成本,以及喪失商機等代價。有5%的受訪企業更稱其總損失在130萬美元至660萬美元之間。

三分之二受訪IT管理人員並不理解防漏洞利用技術

IT專業人員應明暸黑客如何利用系統漏洞入侵公司的IT系統,造成數據外洩,又或用來發起分布式拒絕服務攻擊以及加密貨幣挖礦。然而,Sophos的調查發現,許多IT人員對防漏洞技利用術還有相當多的誤解,甚至有69%的受訪者不能正確指出防漏洞技術的定義。由於IT人員對此都感到困惑,有多達54%的受訪企業根本沒有採用任何防漏洞利用技術自然毫不為怪。這亦反映出不少企業有一種錯誤的觀念,就是認定本身已經能夠防禦這種常見的攻擊手法,實則自己面臨著重大的風險。

Schiappa認為:「企業對防漏洞利用技術缺乏認識,也欠缺這方面的保護措施;這種情況實在值得大家警惕。我們已經看到網絡犯罪分子捲土重來,積極尋找弱點且將其用於無數攻擊中。五、六年前,我們每年只會看到一個新的Office漏洞被用作網絡犯罪活動,但據SophosLabs觀察所得,單在去年便有多達五個漏洞被利用。網絡罪犯銳意尋找已知的漏洞和零日漏洞,而企業的防禦系統卻存在缺陷,構成危機。」

Sophos指出,由漏洞導致的入侵已經存在多年,但時至今天仍然是重大威脅,而且往往在幾個月甚至幾年內都未被偵測出來。一旦網絡犯罪分子侵入了系統,便可以隨意利用一些能夠隱藏在記憶體中又或者偽裝起來的精密惡意軟件達到目標。許多時企業並不知道數據已經外洩,直到有執法機關在暗網上發現了大量的被盜數據,它們才如夢初醒。

Schiappa表示:「是時候剿滅這些入侵了。鑑於傳統的端點技術往往跟不上能夠攻破企業系統的進階漏洞攻擊,Sophos在最新版本的下一代端點保護產品Sophos Intercept X中增加了具預測性的深度學習功能。」

儘管有六成的受訪企業承認他們的端點防禦措施不足以抵禦去年出現的攻擊,但只有25%的受訪企業採用了機器學習或深度學習等預測性威脅技術,還有75%的受訪企業會繼續反複遭受勒索軟件、漏洞利用入侵和其他不斷演變的進階威脅攻擊。雖說有60%的受訪企業計劃在一年內實施預測性威脅技術,但它們普遍仍感到困惑。在被調查企業中,便有56%表示本身還沒有完全理解機器學習和深度學習的區別。

Schiappa總結道:「由於這些功能對挫敗網絡罪犯的最新技倆舉足輕重,IT人員對相關技術認知不足實在令人憂慮。企業需要有效的防勒索軟件、防漏洞利用和深度學習技術,方可確保其在2018年及未來的安全。」

《端點安全現狀》調查是由獨立市場研究公司Vanson Bourne進行。此次調查對象包括來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度和南非全球五大洲十個國家的2,700多名IT決策者,而他們的公司皆擁有100至5,000名員工。

《端點安全現狀》調查報告PDF檔案現供下載。

有興趣人士如欲了解Sophos Intercept X的詳性,請瀏覽:www.sophos.com/interceptx

如欲免費試用Sophos Intercept X,請瀏覽:https://secure2.sophos.com/en-us/products/intercept-x/free-trial.aspx

欲得悉最新的安全新聞和專家觀點,請瀏覽備受讚譽的Naked Security News,還可以從新聞網誌了解Sophos。

讓 Sophos Home這套中央管理的免費下一代網上安全軟件保護你家中每一部Mac機和個人電腦。

請隨時於 Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+與Sophos聯繫。

關於Sophos
Sophos是下一代終端及網絡安全的領導廠商。作為同步式安全的先驅,Sophos致力開發一系列相得益彰的創新安全解決方案,涵蓋端點 、網絡、 加密、互聯網、電郵與流動等範疇。全球150個國家超過 1億用戶以Sophos 的解決方案作為抵禦複雜威脅和避免數據流失的最佳保障。Sophos產品透過由26,000多家註冊夥伴所組成的環球渠道網絡供應。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號SOPH。更多資訊,請瀏覽 www.sophos.com