中国数字经济资讯与服务平台

Sophos Intercept X+EDR:如何帮企业打好一场主动防御战?

近年来,网络攻击风险逐渐加大,再加上勒索软件等恶意软件技术不断“推陈出新”,黑客不再只是“独行侠”,犯罪集团组织也在不断加载升级,他们的火力集中在以知识产权信息和商业战略作为攻击目标的政府和企业。

仅2018年,黑客通过手动交付和针对性勒索软件攻击获得数百万美元的赎金。越来越多的主流攻击者采取进阶型持续威胁技巧,通过现有IT工具进入目标系统,完成从服务器窃取敏感资料或投放勒索软件等任务。而诸如SamSam、BitPaymer和Dharma等勒索软件在诈取金钱方面的成功,也必将促使2019年有更多的模仿型攻击出现。

比较糟糕的是,业内安全专家素来稀缺,有报告预计,2020年安全专家将达到150万空缺职位。

因此采用安全软件监控防护成为必然。但当我们开启企业数据防护时,如何避免陷入完全信任第三方机构监控或开放内部数据访问权限来消除安全威胁的两难境地?企业缺乏安全专家的问题如何填补,受到网络攻击前要如何主动防御,及时止损?

Intercept X+EDR:监控但不越线,一切为了及时止损

11月29日,全球网络及端点安全公司Sophos推出了最新端点解决方案——Intercept X+EDR(Endpoint Detection and Response,终端检测与响应)。

SOPHOS Intercept X是基于深度学习神经网络训练的组件,能与传统防病毒引擎同时工作,终端防毒包含传统基于特征库匹配的杀毒引擎和基于机器学习专用于抵御未知威胁的引擎进行情报过滤筛选。现在加入了EDR模块,通过智能端点检测与响应系统,收集端点PC上任意可疑程序对你系统做的所有事情,包括读写文件,修改注册表,IP访问、URL或访问局域网上的其他机器等。

通过对这些情报进行分析,制定一个业务系统访问基线——允许谁访问,允许访问哪些资源,一旦越线就会发出警报。此举也可以减少恶意黑客潜伏在网络中的时间。如果黑客潜入我们的网络但并无任何动作,那么它可能会“潜伏”一两个月不被发现,然后再一点点采取行动,但它只要有不良操作,EDR会有所察觉。

因此端点防护+EDR,两者强强结合,利用通过数以亿计样本训练的深度学习神经网络,搜寻可疑的恶意编码属性以侦测前所未见的威胁,并通过比对可疑档案的特征与SophosLabs中已分类的恶意软件样本,为企业提供专业的潜在攻击分析,让它们能更迅速地识别及应付威胁。

Security makes simple——安全方案要创新、简单、高效

Sophos大中华区董事总经理潘自强指出,Sophos的宗旨“Security makes simple”即希望自身安全方案要创新,简单和高效。Sophos强调简单易用,因为产品需要广泛的渠道支持,但如果渠道合作伙伴需要花费大量的时间进行复杂的技术支持本身就有了更大的人力和成本负担,也会增加合作难度。

因此为了百分之百走向市场或者说走向渠道合作伙伴公司,简单易用是Sophos发展的重要方向。

在全球,Sophos有39000个合作伙伴。在零售(多分支机构的企业)如全球性的酒店集团,教育行业校园机构,在香港或是台湾省政府方面, 以香港为例,大部分香港政府的不同部门都有我们Sophos的产品,端点和防火墙等。

因此对于一些特定行业,Sophos都有针对性行业解决方案,目前正在积极发展制造业,尤其是高端制造业,因为过去的一年里,由于黑客恶意攻击,让很多制造商蒙受了损失。当然Sophos不单只是销售专用于某一个领域的产品或者为某一个领域的防护,而是向全行业推送简单、高效的安全解决方案。Sophos不仅是端点防护产品厂商,还是整合安全解决方案厂商,未来将要求总代理加强投入力度(包括网络,人员和技术工程师等),推出新产品并与UTM做整合同步安全方案。

未经允许不得转载:DOIT » Sophos Intercept X+EDR:如何帮企业打好一场主动防御战?
分享到: 更多 (0)