Sophos是怎么用AI助力安全

Sophos是怎么用AI助力安全，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

對(duì)于當(dāng)今的企業(yè)來(lái)講，網(wǎng)絡(luò)安全成為一個(gè)不得不面對(duì)的話題。隨著企業(yè)網(wǎng)絡(luò)的普及和應(yīng)用，灰黑產(chǎn)開始向企業(yè)網(wǎng)絡(luò)大舉進(jìn)犯，各種網(wǎng)絡(luò)攻擊手段層出不窮，其中以Wannacry為代表的勒索軟件更是對(duì)企業(yè)網(wǎng)絡(luò)用戶造成了嚴(yán)重的損失和影響，前不久臺(tái)積電遭受勒索病毒攻擊造成了十幾億人民幣的損失就是一個(gè)很好的案例！

那面對(duì)灰黑產(chǎn)業(yè)的囂張氣焰，我們應(yīng)該如何開展有效的安全防護(hù)？是否可以通過(guò)對(duì)新技術(shù)的應(yīng)用來(lái)進(jìn)行安全防范？為了滿足企業(yè)用戶的安全需求，近日Sophos向業(yè)界展示了基于深度學(xué)習(xí)的新一代服務(wù)器防護(hù)方案——Sophos Intercept X for Server，根據(jù)介紹，最新推出的Sophos Intercept X for Server能夠提供不斷進(jìn)化的安全措施對(duì)抗網(wǎng)絡(luò)威脅。Sophos的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)基于數(shù)以億計(jì)的樣本訓(xùn)練，能夠搜尋惡意代碼的可疑屬性，使用戶免受前所未見的惡意軟件的攻擊。

Sophos可以稱的上是老牌的安全廠商，其總部位于英國(guó)，至今已有超過(guò)30年的發(fā)展史。而中國(guó)作為網(wǎng)絡(luò)大國(guó)也備受Sophos重視，Sophos中國(guó)區(qū)總經(jīng)理鐘明輝表示，作為一家網(wǎng)絡(luò)安全公司，一定要不停的有新的東西在市場(chǎng)推出，從而面對(duì)網(wǎng)絡(luò)世界最新的安全威脅。

論服務(wù)器安全重要性

而在對(duì)產(chǎn)品介紹時(shí)，鐘明輝始終在強(qiáng)調(diào)服務(wù)器的網(wǎng)絡(luò)安全問題，他認(rèn)為服務(wù)器的安全是非常重要的。Sophos曾做過(guò)一項(xiàng)調(diào)查，根據(jù)調(diào)查結(jié)果顯示，三分之二的IT主管不了解防漏洞利用技術(shù)，因而使公司處于數(shù)據(jù)外泄的風(fēng)險(xiǎn)。

而網(wǎng)絡(luò)罪犯一旦進(jìn)入了企業(yè)網(wǎng)絡(luò)，就會(huì)通過(guò)持續(xù)的橫向活動(dòng)而鎖定并接管服務(wù)器，以獲取里面的重要數(shù)據(jù)，如個(gè)人身份識(shí)別信息 (PII) 、銀行、稅務(wù)、工資及其他財(cái)務(wù)記錄，甚至專利知識(shí)產(chǎn)權(quán)和共享應(yīng)用程序等。這些資料都可在暗網(wǎng)出售，或用于其他類型的攻擊以及獲利途徑。服務(wù)器也會(huì)因勒索軟件和一般網(wǎng)絡(luò)攻擊而受損。由于服務(wù)器存有關(guān)鍵數(shù)據(jù)，服務(wù)器攻擊比端點(diǎn)攻擊的破壞性更大。

此外，攻擊者還會(huì)利用被入侵的服務(wù)器作為代理服務(wù)器，以數(shù)據(jù)流量更改路線到惡意網(wǎng)站。甚至?xí)诜?wù)器群組和云端帳號(hào)安裝挖礦程序，偷用企業(yè)的中央處理器、內(nèi)存、電力及其他資源來(lái)開發(fā)加密數(shù)字貨幣。網(wǎng)絡(luò)罪犯會(huì)根據(jù)目標(biāo)服務(wù)器的應(yīng)用范疇、儲(chǔ)存的數(shù)據(jù)，以及可用作多種罪行的資源去發(fā)動(dòng)攻擊，因此企業(yè)需要有預(yù)測(cè)性，專為服務(wù)器設(shè)計(jì)的安全方案，用來(lái)幫助保護(hù)尚未打過(guò)補(bǔ)丁的系統(tǒng)。

推陳出新，Sophos Intercept X for Server亮點(diǎn)解讀

鑒于企業(yè)服務(wù)器安全的重要性，Sophos重拳出擊，為企業(yè)服務(wù)器設(shè)計(jì)了完備的安全方案，本次推出的Sophos Intercept X for Server兼具服務(wù)器端的安全防護(hù)。

本次推出的Sophos Intercept X for Server是Intercept X的一個(gè)全新版本。要知道Sophos Intercept X 在全球安全市場(chǎng)來(lái)說(shuō)，可以稱得上是Sophos的一個(gè)王牌產(chǎn)品，從第一代產(chǎn)品推出至今已有兩三年的時(shí)間，而當(dāng)時(shí)推出的目的主要是應(yīng)對(duì)勒索軟件攻擊。那最新推出的Sophos Intercept X for Server相比之前版本來(lái)講都有著哪些新功能呢，對(duì)此Sophos銷售工程師楊帆進(jìn)行了相關(guān)介紹，他提到Sophos Intercept X for Server的最新功能主要包括一下幾方面：

●深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)：利用Intercept X的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)能夠偵測(cè)前所未見的全新惡意軟件和不需要的應(yīng)用程序。部署后，模型將持續(xù)更新并識(shí)別關(guān)鍵屬性，從而在良性和惡意軟件有效負(fù)載之間做出更準(zhǔn)確的決策。

●主動(dòng)緩解對(duì)手攻擊：能夠阻擋已識(shí)別的網(wǎng)絡(luò)罪犯及用于躲避傳統(tǒng)防毒方保護(hù)案的常用技術(shù)。憑證盜竊防護(hù)防止內(nèi)存、注冊(cè)表和本地儲(chǔ)存中的身份驗(yàn)證密碼被盜。此外Code Cave Utilization可檢測(cè)出植入在合法應(yīng)用程序中的惡意代碼。

●漏洞利用保護(hù)：能夠防止攻擊者利用已知的系統(tǒng)漏洞。保護(hù)未完成修補(bǔ)的服務(wù)器免受由瀏覽器、插件及Java漏洞攻擊包發(fā)動(dòng)的攻擊。

●主引導(dǎo)記錄保護(hù)：WipeGuard功能擴(kuò)展至包含Intercept X防勒索軟件技術(shù)，阻截以主引導(dǎo)記錄為目標(biāo)的變種勒索軟件及惡意程序代碼。

●根本原因分析：Sophos Intercept X for Server的事件檢測(cè)及響應(yīng)功能可提供詳盡報(bào)告，分析入侵手法、攻擊去向與觸及的層面。還能夠根據(jù)攻擊分析作出行動(dòng)建議。

●針對(duì)服務(wù)器的云端工作負(fù)載發(fā)現(xiàn)：可以檢測(cè)及保護(hù)在Microsoft Azure和Amazon Web Services等公共云上運(yùn)行的服務(wù)器，預(yù)防閑散IT或被遺忘資產(chǎn)的風(fēng)險(xiǎn)。

根據(jù)目前的發(fā)展態(tài)勢(shì)可以判定，網(wǎng)絡(luò)安全前景依舊不容樂觀，各式各樣的網(wǎng)絡(luò)安全攻擊將會(huì)以不同的形式存在于服務(wù)器端、終端以及云端。隨著新型網(wǎng)絡(luò)攻擊的不斷增加，傳統(tǒng)的網(wǎng)絡(luò)防御體系已經(jīng)日漸乏力，Sophos Intercept X for Server能夠?qū)I深度學(xué)習(xí)技術(shù)完美應(yīng)用到網(wǎng)絡(luò)安全防護(hù)中，從而更快的對(duì)惡意軟件進(jìn)行精準(zhǔn)識(shí)別和決策，對(duì)于企業(yè)來(lái)講是一大防護(hù)利器！

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。