宋辰

網(wǎng)絡(luò)罪犯一旦進(jìn)入了企業(yè)網(wǎng)絡(luò)，就會通過持續(xù)的橫向活動(dòng)而鎖定并接管服務(wù)器，以獲取里面的重要數(shù)據(jù)。然而，有調(diào)查卻顯示，2/3的IT主管并不了解防漏洞利用技術(shù)，因而使企業(yè)處于數(shù)據(jù)外泄的風(fēng)險(xiǎn)之中。

網(wǎng)絡(luò)威脅正變得越來越復(fù)雜。網(wǎng)絡(luò)和端點(diǎn)安全廠商Sophos的一項(xiàng)調(diào)查顯示，在過去一年中，54%被調(diào)查企業(yè)受到過勒索攻擊，受影響的企業(yè)平均損失約為13.3萬美元，一半以上的威脅被交付于非惡意可執(zhí)行文件。那么，企業(yè)該如何面對以勒索軟件為代表的高級威脅和未知威脅呢？

服務(wù)器存有寶貴資料，而且與單個(gè)的端點(diǎn)相比，擁有更廣泛的、全系統(tǒng)的組織用途，因而成為網(wǎng)絡(luò)罪犯的一大目標(biāo)。網(wǎng)絡(luò)罪犯一旦進(jìn)入了企業(yè)網(wǎng)絡(luò)，就會通過持續(xù)的橫向活動(dòng)而鎖定并接管服務(wù)器，以獲取里面的重要數(shù)據(jù)。如果網(wǎng)絡(luò)罪犯成功利用勒索軟件、惡意代碼或系統(tǒng)漏洞滲透服務(wù)器，整個(gè)企業(yè)的業(yè)務(wù)就有可能被徹底擊垮。因?yàn)橹灰?wù)器被入侵，攻擊者便可深入企業(yè)網(wǎng)絡(luò)造成嚴(yán)重破壞，造成數(shù)據(jù)泄漏，網(wǎng)絡(luò)罪犯更可利用偷來的資料發(fā)動(dòng)魚叉式網(wǎng)絡(luò)釣魚攻擊及一連串犯罪行為，或者在暗網(wǎng)或私人買家網(wǎng)絡(luò)把資料高價(jià)轉(zhuǎn)售。Sophos的威脅專家就曾發(fā)現(xiàn)暗網(wǎng)上在售賣服務(wù)器的進(jìn)入權(quán)以及其中被追蹤的數(shù)據(jù)，網(wǎng)絡(luò)罪犯的額外收獲成了受害企業(yè)的雙重打擊。

總部位于英國的Sophos，至今已有超過30年的發(fā)展史。Sophos中國區(qū)總經(jīng)理鐘明輝說：“攻擊者還會利用被入侵的服務(wù)器作為代理服務(wù)器，以數(shù)據(jù)流量更改路線到惡意網(wǎng)站。甚至?xí)诜?wù)器群組和云端賬號安裝挖礦程序?！?/p>

IDC安全產(chǎn)品研究副總裁Frank Dickson認(rèn)為，各種規(guī)模的機(jī)構(gòu)都需要服務(wù)器保護(hù)措施，而中小企業(yè)與大型的具有更好資源的企業(yè)相比，面臨更大風(fēng)險(xiǎn)。他表示：“中小企業(yè)在保護(hù)服務(wù)器時(shí)會遇到更多的挑戰(zhàn)，因?yàn)樗鼈兗刃枰髽I(yè)級的保護(hù)，又需要其非常易用。遺憾的是，為了節(jié)省成本，中小企業(yè)常試圖使用性能欠佳、不恰當(dāng)?shù)膫€(gè)人電腦端點(diǎn)產(chǎn)品來保護(hù)公司服務(wù)器。這迫使中小企業(yè)服務(wù)器安全產(chǎn)品供應(yīng)商為小型或者人手不足的IT部門提供吸引人的價(jià)格合理的方案。”

許多企業(yè)的端點(diǎn)策略都忽略了服務(wù)器是關(guān)鍵基建設(shè)施這項(xiàng)要點(diǎn)。企業(yè)只為服務(wù)器安裝傳統(tǒng)的端點(diǎn)保護(hù)方案還不夠，因?yàn)榉?wù)器防護(hù)要求更多的工具及功能，比如對Microsoft Azure及Amazon Web Services等公共云的云端負(fù)載偵測，以及降低閑散或被遺忘IT資產(chǎn)帶來的風(fēng)險(xiǎn)。服務(wù)器專屬保護(hù)方案是降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，建立成功的多層安全策略的重要一環(huán)。結(jié)合了Sophos Synchronized Security的情報(bào)分享和來自Sophos Central的易于管理的儀表板，Intercept X for Server能有效防止企業(yè)成為下一個(gè)受害者。

Sophos通過將不同產(chǎn)品整合到Sophos Central上，讓合作伙伴和客戶可憑借單一儀表板管理各個(gè)安全層，無論該環(huán)節(jié)是設(shè)于系統(tǒng)內(nèi)部還是在云端，都可兼顧，因而滿足了易用性。新的Intercept X for Server利用深度學(xué)習(xí)、防漏洞利用和其他主要技術(shù)元素，大幅增強(qiáng)了對服務(wù)器的保護(hù)。根據(jù)黑客利用服務(wù)器漏洞破壞系統(tǒng)的慣常手段來分析，在服務(wù)器上直接設(shè)置防漏洞利用客戶端方案是必需的舉措。鑒于暗網(wǎng)有平價(jià)的現(xiàn)成漏洞利用工具包出售，即使是非專業(yè)的網(wǎng)絡(luò)罪犯也可以發(fā)動(dòng)強(qiáng)大的攻擊，使精密的服務(wù)器專屬安全方案成為一項(xiàng)基本要求。

“作為一家網(wǎng)絡(luò)安全公司，一定要不停地有新的東西在市場推出，從而面對網(wǎng)絡(luò)世界最新的安全威脅?！辩娒鬏x說。