颠覆传统安全防护 看Sophos如何用AI助力安全

对于当今的企业来讲，网络安全成为一个不得不面对的话题。随着企业网络的普及和应用，灰黑产开始向企业网络大举进犯，各种网络攻击手段层出不穷，其中以Wannacry为代表的勒索软件更是对企业网络用户造成了严重的损失和影响，前不久台积电遭受勒索病毒攻击造成了十几亿人民币的损失就是一个很好的案例!

那面对灰黑产业的嚣张气焰，我们应该如何开展有效的安全防护?是否可以通过对新技术的应用来进行安全防范?为了满足企业用户的安全需求，近日Sophos向业界展示了基于深度学习的新一代服务器防护方案——Sophos Intercept X for Server，根据介绍，最新推出的Sophos Intercept X for Server能够提供不断进化的安全措施对抗网络威胁。Sophos的深度学习神经网络基于数以亿计的样本训练，能够搜寻恶意代码的可疑属性，使用户免受前所未见的恶意软件的攻击。

Sophos可以称的上是老牌的安全厂商，其总部位于英国，至今已有超过30年的发展史。而中国作为网络大国也备受Sophos重视，Sophos中国区总经理钟明辉表示，作为一家网络安全公司，一定要不停的有新的东西在市场推出，从而面对网络世界最新的安全威胁。

论服务器安全重要性

而在对产品介绍时，钟明辉始终在强调服务器的网络安全问题，他认为服务器的安全是非常重要的。Sophos曾做过一项调查，根据调查结果显示，三分之二的IT主管不了解 防漏洞利用技术 ，因而使公司处于数据外泄的风险。

而网络罪犯一旦进入了企业网络，就会通过持续的横向活动而锁定并接管服务器，以获取里面的重要数据，如个人身份识别信息 (PII) 、银行、税务、工资及其他财务记录，甚至专利知识产权和共享应用程序等。这些资料都可在暗网出售，或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据，服务器攻击比端点攻击的破坏性更大。

此外，攻击者还会利用被入侵的服务器作为代理服务器，以数据流量更改路线到恶意网站。甚至会在服务器群组和云端帐号安装 挖矿程序 ，偷用企业的中央处理器、内存、电力及其他资源来开发加密数字货币。网络罪犯会根据目标服务器的应用范畴、储存的数据，以及可用作多种罪行的资源去发动攻击，因此企业需要有预测性，专为服务器设计的安全方案，用来帮助保护尚未打过补丁的系统。

推陈出新，Sophos Intercept X for Server亮点解读

鉴于企业服务器安全的重要性，Sophos重拳出击，为企业服务器设计了完备的安全方案，本次推出的Sophos Intercept X for Server兼具服务器端的安全防护。

本次推出的Sophos Intercept X for Server是Intercept X的一个全新版本。要知道Sophos Intercept X 在全球安全市场来说，可以称得上是Sophos的一个王牌产品，从第一代产品推出至今已有两三年的时间，而当时推出的目的主要是应对勒索软件攻击。那最新推出的Sophos Intercept X for Server相比之前版本来讲都有着哪些新功能呢，对此Sophos销售工程师杨帆进行了相关介绍，他提到Sophos Intercept X for Server的最新功能主要包括一下几方面：

●深度学习神经网络： 利用Intercept X的深度学习神经网络能够侦测前所未见的全新恶意软件和不需要的应用程序。部署后，模型将持续更新并识别关键属性，从而在良性和恶意软件有效负载之间做出更准确的决策。

●主动缓解对手攻击： 能够阻挡已识别的网络罪犯及用于躲避传统防毒方保护案的常用技术。凭证盗窃防护防止内存、注册表和本地储存中的身份验证密码被盗。此外Code Cave Utilization可检测出植入在合法应用程序中的恶意代码。

●漏洞利用保护： 能够防止攻击者利用已知的系统漏洞。保护未完成修补的服务器免受由浏览器、插件及Java漏洞攻击包发动的攻击。

●主引导记录保护： WipeGuard功能扩展至包含Intercept X防勒索软件技术，阻截以主引导记录为目标的变种勒索软件及恶意程序代码。

●根本原因分析： Sophos Intercept X for Server的事件检测及响应功能可提供详尽报告，分析入侵手法、攻击去向与触及的层面。还能够根据攻击分析作出行动建议。

●针对服务器的云端工作负载发现： 可以检测及保护在Microsoft Azure和Amazon Web Services等 公共云 上运行的服务器，预防闲散IT或被遗忘资产的风险。

根据目前的发展态势可以判定，网络安全前景依旧不容乐观，各式各样的网络安全攻击将会以不同的形式存在于服务器端、终端以及云端。随着新型网络攻击的不断增加，传统的网络防御体系已经日渐乏力，Sophos Intercept X for Server能够将AI深度学习技术完美应用到网络安全防护中，从而更快的对恶意软件进行精准识别和决策，对于企业来讲是一大防护利器!