你的企業(yè)服務器安全嗎

丁海驁

2017年，全球最大的集裝箱航運公司馬士基（AP Moller-Maersk）發(fā)布公告，證實公司于 6 月遭受勒索軟件 NotPetya 襲擊后損失數(shù)億美元，收入損失源自重大業(yè)務的中斷。同年，聯(lián)邦快遞承認，其旗下TNT快遞被勒索病毒NotPetya攻擊后，TNT快遞歐洲分部的運營被迫中斷，公司損失大約3億美元……

“個人的設備被黑客入侵，文件被劫持，遭到勒索……現(xiàn)在已經(jīng)不是什么新聞。但是從造成的影響和損失來看，相對個人端點的安全問題，一旦企業(yè)級服務器發(fā)生安全事故，那對于企業(yè)造成的損失恐怕要大得多——畢竟在一個強調數(shù)字化轉型的大環(huán)境下，企業(yè)的核心業(yè)務和競爭力，幾乎都是以數(shù)字和信息的形勢，存在于服務器當中，一旦發(fā)生安全事故，對于企業(yè)的打擊也許是毀滅性。”鐘明輝，Sophos 中國區(qū)總經(jīng)理，在日前推出新一代服務器防護方案Sophos Intercept X for Server時，強調企業(yè)自身應該重視日益猖獗的網(wǎng)絡安全問題。

根據(jù)Sophos最近的一項研究調查數(shù)據(jù)：企業(yè)發(fā)現(xiàn)的惡意軟件當中有75%是從未見過的，且至少有三分之二的IT主管并不了解防漏洞利用技術，因而使公司始終處于數(shù)據(jù)外泄的風險當中。與此同時，黑客本身也在“升級”，正在從最初無目的的“炫技”進化到有目的地獲取現(xiàn)實利益。由于企業(yè)服務器當中往往存有關鍵數(shù)據(jù)。黑客一旦進入了企業(yè)網(wǎng)絡，就可以通過持續(xù)的橫向活動而鎖定并接管服務器，獲取其中的重要數(shù)據(jù)，進而在暗網(wǎng)出售，獲得利益。這一切，都使得企業(yè)服務器被勒索軟件和網(wǎng)絡攻擊的頻率越來越密集，而企業(yè)保護自身網(wǎng)絡安全的形勢越來越嚴峻。

“針對企業(yè)服務器為目標的攻擊，大致分為勒索、加密貨幣挖礦業(yè)、漏洞利用和數(shù)據(jù)竊取等幾種主要形式?！盨ophos 銷售工程師楊帆認為，面對層出不窮花樣翻新的攻擊方式，用戶企業(yè)需要關注的，是從三個方面做好自身的防護：首先是主動終止不斷“推陳出新”的未知威脅，防止勒索，拒絕攻擊者的威脅和勒索。其次，是通過服務器鎖定和應用程序控制，杜絕惡意入侵服務器的程序和代碼對其進行惡意更改和控制。最后，對于應用混合云的企業(yè)用戶，由于企業(yè)的數(shù)據(jù)邊界被放大，就需要通過部署在云端和本地的服務，保障企業(yè)的混合云環(huán)境的安全。

很顯然，要實現(xiàn)這樣的網(wǎng)絡安全，企業(yè)級用戶需要更有效的工具?！捌髽I(yè)只為服務器安裝傳統(tǒng)的端點保護方案還不夠，因為服務器防護要求更多的工具及功能，比如對Microsoft Azure及Amazon Web Services等公共云的云端負載偵測，以及降低閑散或被遺忘IT資產(chǎn)帶來的風險?！盌an Schiappa，Sophos 產(chǎn)品部高級副總裁兼總經(jīng)理通過新聞稿強調：“Sophos Intercept X for Server服務器專屬保護方案是降低數(shù)據(jù)泄露風險，建立成功的多層安全策略的重要一環(huán)。其結合了Sophos Synchronized Security的情報分享和來自Sophos Central 的易于管理的儀表板，Intercept X for Server能有效防止企業(yè)成為下一個受害者?！?/p>

事實上此前Sophos在發(fā)布面向個人用戶的Sophos Intercept X時，就已經(jīng)在強調Sophos Intercept X所新增的深度學習神經(jīng)網(wǎng)絡，使其具有更快的速度、更準確的結果，以及更少的誤報率。這主要是因為Intercept X的深度學習神經(jīng)網(wǎng)絡，能夠讓系統(tǒng)可以通過經(jīng)驗進行學習，從而在觀察到的行為和惡意軟件之間，建立關聯(lián)。而這些關聯(lián)性分析，使得神經(jīng)網(wǎng)絡模型很容易擴展，從而隨著得到的數(shù)據(jù)越多，模型就變得越智能。

得益于此，同樣強調深度學習神經(jīng)網(wǎng)絡的Sophos Intercept X for Server，則能夠幫助企業(yè)用戶偵測前所未見的全新惡意軟件和不需要的應用程序，同時，在完成部署后，隨著模型的持續(xù)更新并識別關鍵屬性，即可在良性和惡意軟件有效負載之間，做出更準確的決策。不能能夠主動緩解對手攻擊，而且可以防止攻擊者利用已知的系統(tǒng)漏洞，保護未完成修補的服務器免受由瀏覽器、插件及Java漏洞攻擊包發(fā)動的攻擊，阻截以主引導記錄為目標的變種勒索軟件及惡意程序代碼。更重要的是，能夠對每次攻擊進行根本原因分析，提供詳盡報告，分析入侵手法、攻擊去向與觸及的層面，冰根據(jù)攻擊分析作出行動建議。

“Sophos通過將不同產(chǎn)品整合到Sophos Central上，讓合作伙伴和客戶可憑借單一儀表板管理各個安全層，無論該環(huán)節(jié)是設于系統(tǒng)內部還是在云端，都可兼顧，因而滿足了易用性。新的Intercept X for Server利用深度學習、防漏洞利用和其他主要技術元素大幅增強了對服務器的保護。根據(jù)黑客利用服務器漏洞破壞系統(tǒng)的慣常手段來分析，在服務器上直接設置防漏洞利用客戶端方案是必需的舉措。”Frank Dickson，IDC安全產(chǎn)品研究副總裁認為各種規(guī)模的機構都需要服務器保護措施，而中小企與大型的具有更好資源的企業(yè)相比，面臨更大風險。

云時代的到來，IT技術應用的門檻進一步降低，使得企業(yè)智力資產(chǎn)數(shù)字化成為一種趨勢和潮流。這即是社會進步的需求，同時，也使得企業(yè)在擁有更多便捷的同時，要面對更多未知領域的挑戰(zhàn)。網(wǎng)絡安全就是其中最常常被提及的部分——從重視到選擇更有效的方式，企業(yè)級用戶也許需要更多的行動，在保護自身網(wǎng)絡安全的同時，也能給予逐漸猖獗的網(wǎng)絡黑客產(chǎn)業(yè)鏈足夠的震懾，消除這種正在威脅整個產(chǎn)業(yè)領域的不安情緒。