Sophos (LSE: SOPH) 推出 Sophos Intercept X for Server with EDR。伺服器存有寶貴的資料,因此經常成為攻擊目標,而新增端點偵測與回應 (Endpoint Detection and Response,簡稱 EDR) 功能的 Intercept X 伺服器版將有助 IT 管理員調查針對伺服器的網路攻擊。網路罪犯原本就時時改良攻擊手法,如今更混合自動化技術及手動入侵手法成功攻擊伺服器。這種新型的混合式網路攻擊先是透過殭屍程式尋找潛在目標,再由攻擊者決定最終目標及攻擊手法。

SophosLabs Uncut部落格一篇名為《蠕蟲傳送挖礦惡意程式至網頁伺服器》(Worms Deliver Cryptomining Malware to Web Servers) 的研究文章揭示,網路罪犯可輕易利用殭屍程式找出容易下手的目標。相關研究亦指出,自動化攻擊可將多種惡意程式碼傳送到那些更新週期延遲的伺服器上。

解構混合式網路攻擊

殭屍程式一旦發現潛在目標,網路罪犯就會按企業敏感資料或知識財產權的廣泛程度、繳付贖金,以及能否將其當成攻擊其他伺服器及網路的跳板來選擇攻擊目標。最後的步驟則是改由手動操控,以便入侵、避過偵測,並進行橫向移動來完成任務。如此一來可以神不知鬼不覺地在竊取情報後消失,又或是使備份和加密伺服器無法運作以索取高額贖金,甚至利用伺服器當作跳板去攻擊其他企業。

Sophos首席產品總監Dan Schiappa表示:「混合式網路攻擊曾是國家級駭客專屬的行徑,但由於有利可圖,這些攻擊已經成為一般網路罪犯的慣常手法。分別只在於國家級攻擊者通常會在網路中長期躲藏,而一般網路罪犯則以賺快錢為目標。由於大部分惡意軟體已經自動化,攻擊者很容易就能找到安全措施薄弱的企業,然後評估其繳付贖金的機會,並利用手動駭客技術來大肆破壞。」

Sophos 在這個 Intercept X for Server with EDR 短片中解釋了混合式網路攻擊的原理。

具備EDR功能的Sophos Intercept X伺服器版

Sophos Intercept X for Server with EDR 讓各大小企業的 IT 管理員都可以獲得公司所有 IT 資產更高的可見度,方便他們主動偵測隱蔽式攻擊、加深了解安全事件的影響,以及更快地檢視所有的攻擊記錄。

Dan Schiappa指出:「當駭客成功入侵網路後,目標直指伺服器。但由於伺服器屬於關鍵性系統,反而限制了許多企業的應變能力,延緩了部署修補程式的時機,而網路罪犯則是好整以暇等待着這個空檔。企業若受到攻擊,他們必須先詳細了解哪些裝置和伺服器遭駭,以改善防護能力及回應日益嚴格的法規。企業若能在第一時間取得以上準確資訊,有助更快解決問題,同時避免資料再次外洩。既然監管機構依靠數位鑑識取得遺失資料的證據,企業亦可利用同樣方式證明資料未曾被盜。具備EDR功能的Sophos Intercept X 伺服器版正好提供所需的分析及安全情報。」

Sophos Intercept X for Server with EDR是繼 Sophos 於 2018 年 10 月首度宣布推出配備 EDR 功能的端點解決方案以來,再度擴展旗下的 EDR 產品系列。Sophos 的 EDR 功能採用深度學習技術,提供更全面的惡意軟體偵測。Sophos 的深度學習神經網路會處理數以億計的樣本,搜尋可疑的惡意程式碼屬性來偵測前所未見的威脅,並且透過比較可疑檔案的特徵與 SophosLabs 已分類的惡意軟體樣本,提供廣泛且專業的潛在攻擊分析。

451 Research 資深產業分析師 Fernando Montenegro 表示:「我們的研究發現安全問題及專門人才短缺是許多企業 IT 及安全管理層的主要憂慮。隨著網路威脅持續來自四面八方,企業實在難以承擔可見度不足的風險。許多安全團隊正尋找更全面的防護,而我們相信為端點和伺服器加入 EDR 功能將有效提升他們的效率。」

透過 Sophos 的 EDR 功能,IT 管理員更可隨需取得 SophosLabs 提供的威脅情報、可疑事件調查指引和跟進動作的建議。為了更全面地掌握威脅的發展動向,SophosLabs 每天追蹤、解構並分析 400,000 起獨特且前所未見的惡意軟體攻擊。

Sophos的美國合作夥伴 Data Integrity Services總裁 Sam Heard 表示:「我們的客戶在端點採用 Sophos Intercept X with EDR 後,均認為 Sophos 的 EDR 功能易於部署、使用及管理。因此,新方案不但可以降低管理 EDR 所需的技術門檻,也有助於我們的客戶更有效地保護伺服器;這對於頻繁受到網路攻擊的伺服器來說實在非常重要。有了專門針對伺服器的 EDR後,Sophos 將可推動其領先業界的 Intercept X 端點安全方案更上層樓。此外,Sophos 亦是唯一將旗下所有安全產品整合至雲端管理平台— Sophos Central的廠商,並透過同步安全 (Synchronized Security) 技術連接端點和網路防護。伺服器版新增的 EDR 功能實在是業界一項重大突破,賦予我們的客戶更大的安全保障。」

價格及推出日期

現已可透過Sophos的全球合作夥伴查詢產品價格及推出日期。

欲知更多詳情 ,請參閱 SophosLabs Uncut 文章Worms Deliver Cryptomining Malware to Web ServersNaked Security網站刊載的相關內容。更多Sophos Intercept X for Server with EDR詳情,請瀏覽Sophos.com

# # #

欲得悉最新的安全新聞和專家觀點,請瀏覽我們屢獲殊榮的Naked Security,還可以從我們的新聞部落格,詳細了解 Sophos

Sophos Home這套中央管理的下一代網路安全軟體保護你家中每一部Mac和個人電腦。

請隨時於 TwitterLinkedInFacebookSpiceworksYouTubeSophos聯繫。

關於 Sophos

Sophos 是端點和網路安全解決方案的領導者,並且是同步安全性的先驅,發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的解決方案,為複雜的威脅和資料外洩提供最佳防護。Sophos 產品透過全球超過 43,000 家註冊合作夥伴的銷售通路獨家提供。Sophos 總部位於英國牛津,倫敦證券交易所公開上市代號為 "SOPH"。如需更多資訊,請造訪 www.sophos.com


Advertisement

更多 iThome相關內容