一般來說,企業級防毒軟體通常涵蓋伺服器與用戶端環境的防護,而Sophos在2013年特別將伺服器防毒軟體獨立出來,推出了Sophos Server Protection,而在2017年4月,這套產品開始支援新一代的勒索軟體攻擊防禦技術CryptoGuard,而藉由該項特色,Sophos Server Protection能夠運用無特徵碼偵測方式(signature-less detection),針對來自本機和遠端伺服器的各種勒索軟體攻擊,進行辨識與阻擋。

管理方式上,Sophos Server Protection也和Sophos現行企業防毒軟體一樣,分為企業自行在內部管理的系列版本(搭配Sophos Enterprise Console主控臺軟體),以及雲端管理的系列版本(搭配Sophos Central雲端服務),而內建CryptoGuard技術的版本,主要有基於前者的Sophos Server Protection Enterprise,以及基於後者的Sophos Central Server Protection Advance。

在這之前,CryptoGuard其實源自於Sophos另一套專門處理勒索軟體威脅產品Intercept X,當中還額外提供漏洞防禦與根本原因分析的機制,使Sophos Central得以強化用戶端電腦得安全。現在,該公司則是將CryptoGuard加入Sophos Central Server Protection Advanced,提高伺服器的安全性。

Sophos Server Protection配備CryptoGuard技術之後,好處在於能夠提供企業更完備的勒索軟體攻擊預防措施。就算使用者電腦本身是不受控管、藏有安全弱點,或是由外部的系統維護廠商攜進公司,當這些裝置存取內部網路的伺服器時(例如透過遠端桌面連線登入伺服器),企業仍能透過強化伺服器端的惡意軟體防禦能力,降低受到這類威脅侵入的風險,保護伺服器存放的財務、個資等重要資料。

在Sophos Central當中,若要針對Server Protection設定勒索軟體攻擊的防護功能,可到伺服器防護的配置選單中,選擇政策,之後再點入「安全威脅防護」這項類型,即可啟用CryptoGuard功能,以及遠端執行勒索軟體保護功能。

現今Sophos Server Protection的政策控管,主要分為6大類,分別是:安全威脅防護、周邊控制、應用程式控管、網頁控管、鎖定、資料遺失防護,以及更新管理。

圖中是Sophos Server Protection的伺服器防護清單,我們可看到這套產品或雲端服務,可以防護企業在AWS這類雲端服務租用的伺服器。

CryptoGuard對於勒索軟體的偵測方式,目前區分為一般Windows平臺與Windows Server平臺。在Windows平臺上,需透過Sophos Central雲端管理平臺的Root Cause Analysis來操作,以便尋找相關的活動與執行清除作業。而在Windows Server平臺上,則是分為本機偵測與遠端偵測,以後者而言,觸發CryptoGuard保護的情況,會是在勒索軟體企圖連接伺服器、但攻擊檔案存放在伺服器內的時候。若要清除這些被CryptoGuard發現的惡意威脅,則需要搭配Intercept X,或是另一套單機工具Sophos Clean。

若要使企業的伺服器受到Sophos Server Protection管理與防護,需在這些設備上安裝用戶端程式,而在Sophos Central上,也在配置選單裡面的保護裝置項目下,針對Windows與Linux伺服器,以及VMware ESXi與微軟Hyper-V提供安裝程式的下載連結。

產品資訊

Sophos Server Protection
●原廠:Sophos(02)7709-1980
●建議售價:Sophos Central Server Protection Advanced版本,每臺伺服器為6,108元
●支援作業系統:Windows (Server 2003 - 2016)、Linux(CentOS、Debian、Oracle Linux、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、Ubuntu)、Unix(AIX、HP-UX、Solaris)
●硬體需求:1GB記憶體、1GB硬碟空間

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容