Sophos 新出 Intercept X for Mobile
能  防  新  發  現   F l e e c e w a r e

< 香 港 >  ─ 下一代網絡安全世界領導廠商Sophos (LSE: SOPH) 推出Sophos Intercept X for Mobile，既能提升Android及 iOS裝置防衛，亦為Chrome OS裝置增添安全效能。Sophos同時發表《敲詐程式繼續在Play Store 上肆虐》(Fleeceware Apps Persist on the Play Store) 研究，詳細分析敲詐程式 (Fleeceware) 的作惡手段及預防方法。自SophosLabs在2019年9月於Google Play上首度發現Fleeceware以來，這類就一些其他免費或平價應用程式也有提供的功能，向未有起疑的消費者苛索收費的敲詐程式仍然肆虐，更有超過二十個同類程式被發現。Google本身的數據甚至顯示這些Fleeceware有近六億宗安裝。

新方案不僅為 Android 及 iOS 裝置提供流動威脅防禦    且能保護 Chrome OS 裝置   防範 SophosLabs 發現之新 Fleeceware 敲詐程式

 

Sophos首席產品總監Dan Schiappa表示：「Fleeceware和其他無恥的應用程式開發者根本在走鋼線，但求避過應用程式商店那些明確嚴格的條款。這等鬼鬼祟祟的行為無疑是不道德的，但卻並非違法。更令人擔心的是，這些偷偷摸摸的網絡罪犯日益針對流動裝置發動攻擊，意圖賺取金錢，又或作為入侵企業網絡的便捷途徑。雖則攻擊者會乘著有一些裝置欠缺保護，又或未曾修補的系統漏洞來進行攻擊，但其實沒有任何流動裝置可以完全免疫。Intercept X for Mobile正正能夠為用家抵擋這類高危的應用程式及惡意內容，同時保障儲存於流動裝置上的業務數據安全。」

Sophos Intercept X for Mobile採用與同系Intercept X for Windows/macOS/Server方案一樣的深度學習防惡意程式技術，保護用戶以及其裝置和數據免受已知或前所未見的流動威脅。全新設計的用戶介面不但簡化了安全管理，還有助於殘障人士操作：

裝置安全：Intercept X for Mobile持續監察安全隱患，當流動裝置出現感染跡象時更會向用戶和IT管理人員發出警告，以便他們能迅速自動修補問題，同時撤消相關裝置對企業資源的存取權。合規檢查則會偵測越獄 (jailbreak) 和替程式取得系統最高使用權限 (root) 等行為，審查作業系統版本等等，從而提醒用戶與IT管理人員相關違規事件兼採取自動化應對措施。

網絡安全：Intercept X for Mobile實時監測網絡連接以找出可疑活動，並警告用戶和管理人員任何潛在的中間人 (Man-in-the-Middle，簡稱MitM) 攻擊。網頁過濾及URL檢查功能就會阻截裝置存取已知的有問題網站，防止用戶接觸到不適當的內容。方案亦會透過SMS短訊釣魚偵測功能找出惡意URL連結。

應用程式安全：Intercept X for Mobile能夠偵測出安裝到裝置上的惡意或可疑應用程式，以免用戶受到惡意程式、勒索程式和諸如Fleeceware等他們可能不想要的應用程式影響。新方案若與Sophos Mobile或Microsoft Intune等其他統一端點管理 (Unified Endpoint Management，簡稱UEM) 解決方案整合，便可讓管理人員制定條件式存取政策，在發現威脅時限制裝置存取應用程式，數據及企業資源。

Chromebook安全：全新Chromebook安全擴充功能協助Chrome OS用戶防範不適當或惡意網站內容，還提供應用程式白名單與攔截名單，以及讓IT管理人員報告裝置狀況和配置設定。

用戶可利用Sophos Central 雲端平台同時輕鬆管理Intercept X for Mobile以及Sophos整個下一代網絡安全方案系列。Sophos獨特的Synchronized Security同步安全設計使這些方案能夠一起運作，共同分享實時資訊和應對威脅。

IDC項目副總裁Phil Hochmuth指出：「採用Intercept X for Mobile是整合多個端點管理平台的最佳方法，有助於落實一致的政策，帶來周全的保護，讓用戶一方面可選用偏愛的裝置，一方面保持生產力。該方案提供了一流的防護和頂級效能，使管理人員毋須費盡時間和心血也能妥善管理及保護傳統與流動端點。」

Sophos獲《IDC MarketScape: 2019-2020年世界中小企適用企業流動性管理軟件廠商評估》報告 (註一) 評定為業界領䄂之一。該報告認為Sophos為用戶集中了採購與支援服務，亦統一了安全與裝置管理的所有範疇，包括個人電腦的端點防毒，以至智能手機上的EMM/UEM和MTM安全。報告並指Sophos能夠把個別員工所身處的整個裝置環境，亦即由手機 (iOS/Android) 以至個人電腦 (Windows, Mac和Chrome OS) 等所有裝置的安全設定，與公司的網絡安全政策同步，使相關政策能跟隨用家在各種平台的瀏覽器上執行。

Intercept X for Mobile現已用獨立授權證的形式供應。該方案亦可與新的Sophos Mobile 9.5 UEM方案綑綁供應，以額外的端點管理效能搭配綜合流動威脅防禦方案，帶來完整、安全的UEM平台。此外，毋須作中央管理的個人用戶，可到Apple App Store或Google Play下載Intercept X for Mobile免費版。

額外資源

欲知網絡威脅的當前形勢及2020年發展趨勢，請參閱SophosLabs的網絡威脅報告
歡迎加深了解Sophos Snatch勒索軟件報告
藉由 Sophos新的資訊圖表了解Emotet惡意軟件所擔當的核心角色
欲得悉最新的安全新聞和Sophos企業資訊，請瀏覽 Naked Security和Sophos News網頁
隨時於Twitter、LinkedIn、Facebook、Spiceworks及YouTube與Sophos聯繫

註一：2019年11月發表，文件編號 #US45353919

關於 Sophos
Sophos 是下一代網絡安全的世界領導廠商，為全球150多個國家超過 400,000家不同規模的機構防禦當今最先進的網絡安全威脅。Sophos 具備人工智能的雲端原生解決方案以全球威脅情報與數據科學團隊SophosLabs作為後盾，保護手提電腦、伺服器和流動裝置等端點以及網絡，抵禦網絡罪犯不斷演變的技倆，包括自動化及主動式敵對攻擊、勒索軟件、惡意軟件、漏洞利用、數據外洩及釣魚郵件等等。屢獲殊榮的Sophos Central雲端平台把Sophos由Intercept X端點方案到XG Firewall的整個頂尖產品組合，結合成單一的Synchronized Security系統。Sophos產品透過由53,000多家合作夥伴與託管式服務供應商 (MSP) 所組成的環球渠道網絡獨家供應。Sophos亦透過Sophos Home為消費者提供創新的商用技術。Sophos 總部設於英國牛津，並於倫敦股票交易所上市，代號SOPH。更多資訊，請瀏覽 www.sophos.com。

 

 

 

^{( 內容由有關方面代表提供 )}