你的企業服務器安全嗎

丁海驁

2017年，全球最大的集裝箱航運公司馬士基（AP Moller-Maersk）發布公告，證實公司于 6 月遭受勒索軟件 NotPetya 襲擊后損失數億美元，收入損失源自重大業務的中斷。同年，聯邦快遞承認，其旗下TNT快遞被勒索病毒NotPetya攻擊后，TNT快遞歐洲分部的運營被迫中斷，公司損失大約3億美元……

“個人的設備被黑客入侵，文件被劫持，遭到勒索……現在已經不是什么新聞。但是從造成的影響和損失來看，相對個人端點的安全問題，一旦企業級服務器發生安全事故，那對于企業造成的損失恐怕要大得多——畢竟在一個強調數字化轉型的大環境下，企業的核心業務和競爭力，幾乎都是以數字和信息的形勢，存在于服務器當中，一旦發生安全事故，對于企業的打擊也許是毀滅性。”鐘明輝，Sophos 中國區總經理，在日前推出新一代服務器防護方案Sophos Intercept X for Server時，強調企業自身應該重視日益猖獗的網絡安全問題。

根據Sophos最近的一項研究調查數據：企業發現的惡意軟件當中有75%是從未見過的，且至少有三分之二的IT主管并不了解防漏洞利用技術，因而使公司始終處于數據外泄的風險當中。與此同時，黑客本身也在“升級”，正在從最初無目的的“炫技”進化到有目的地獲取現實利益。由于企業服務器當中往往存有關鍵數據。黑客一旦進入了企業網絡，就可以通過持續的橫向活動而鎖定并接管服務器，獲取其中的重要數據，進而在暗網出售，獲得利益。這一切，都使得企業服務器被勒索軟件和網絡攻擊的頻率越來越密集，而企業保護自身網絡安全的形勢越來越嚴峻。

“針對企業服務器為目標的攻擊，大致分為勒索、加密貨幣挖礦業、漏洞利用和數據竊取等幾種主要形式。”Sophos 銷售工程師楊帆認為，面對層出不窮花樣翻新的攻擊方式，用戶企業需要關注的，是從三個方面做好自身的防護：首先是主動終止不斷“推陳出新”的未知威脅，防止勒索，拒絕攻擊者的威脅和勒索。其次，是通過服務器鎖定和應用程序控制，杜絕惡意入侵服務器的程序和代碼對其進行惡意更改和控制。最后，對于應用混合云的企業用戶，由于企業的數據邊界被放大，就需要通過部署在云端和本地的服務，保障企業的混合云環境的安全。

很顯然，要實現這樣的網絡安全，企業級用戶需要更有效的工具。“企業只為服務器安裝傳統的端點保護方案還不夠，因為服務器防護要求更多的工具及功能，比如對Microsoft Azure及Amazon Web Services等公共云的云端負載偵測，以及降低閑散或被遺忘IT資產帶來的風險。”Dan Schiappa，Sophos 產品部高級副總裁兼總經理通過新聞稿強調：“Sophos Intercept X for Server服務器專屬保護方案是降低數據泄露風險，建立成功的多層安全策略的重要一環。其結合了Sophos Synchronized Security的情報分享和來自Sophos Central 的易于管理的儀表板，Intercept X for Server能有效防止企業成為下一個受害者。”

事實上此前Sophos在發布面向個人用戶的Sophos Intercept X時，就已經在強調Sophos Intercept X所新增的深度學習神經網絡，使其具有更快的速度、更準確的結果，以及更少的誤報率。這主要是因為Intercept X的深度學習神經網絡，能夠讓系統可以通過經驗進行學習，從而在觀察到的行為和惡意軟件之間，建立關聯。而這些關聯性分析，使得神經網絡模型很容易擴展，從而隨著得到的數據越多，模型就變得越智能。

得益于此，同樣強調深度學習神經網絡的Sophos Intercept X for Server，則能夠幫助企業用戶偵測前所未見的全新惡意軟件和不需要的應用程序，同時，在完成部署后，隨著模型的持續更新并識別關鍵屬性，即可在良性和惡意軟件有效負載之間，做出更準確的決策。不能能夠主動緩解對手攻擊，而且可以防止攻擊者利用已知的系統漏洞，保護未完成修補的服務器免受由瀏覽器、插件及Java漏洞攻擊包發動的攻擊，阻截以主引導記錄為目標的變種勒索軟件及惡意程序代碼。更重要的是，能夠對每次攻擊進行根本原因分析，提供詳盡報告，分析入侵手法、攻擊去向與觸及的層面，冰根據攻擊分析作出行動建議。

“Sophos通過將不同產品整合到Sophos Central上，讓合作伙伴和客戶可憑借單一儀表板管理各個安全層，無論該環節是設于系統內部還是在云端，都可兼顧，因而滿足了易用性。新的Intercept X for Server利用深度學習、防漏洞利用和其他主要技術元素大幅增強了對服務器的保護。根據黑客利用服務器漏洞破壞系統的慣常手段來分析，在服務器上直接設置防漏洞利用客戶端方案是必需的舉措。”Frank Dickson，IDC安全產品研究副總裁認為各種規模的機構都需要服務器保護措施，而中小企與大型的具有更好資源的企業相比，面臨更大風險。

云時代的到來，IT技術應用的門檻進一步降低，使得企業智力資產數字化成為一種趨勢和潮流。這即是社會進步的需求，同時，也使得企業在擁有更多便捷的同時，要面對更多未知領域的挑戰。網絡安全就是其中最常常被提及的部分——從重視到選擇更有效的方式，企業級用戶也許需要更多的行動，在保護自身網絡安全的同時，也能給予逐漸猖獗的網絡黑客產業鏈足夠的震懾，消除這種正在威脅整個產業領域的不安情緒。