Sophos 使用新一代防勒索軟體 CryptoGuard 技術大幅強化伺服器保護產品

2017 年 4 月 20 日,台北訊 ─ Sophos (LSE:SOPH) 是網路和端點安全的全球領導者,今日宣布已經將新一代防勒索軟體 CryptoGuard 技術整合到旗下Sophos Server Protection產品中。透過這項重大強化,Sophos Server Protection 現在具備可以對抗勒索軟體的無特徵碼偵測功能,類似於為端點而設的 Sophos Intercept X。在 2016 年 9 月,Sophos 發表了具有 CryptoGuard 的 Sophos Intercept X ,其在偵測到後的幾秒鐘內就可阻擋勒索軟體的自動資料加密行為。

藉由將 CryptoGuard 新增到伺服器安全中,Sophos 可以填補關鍵的缺口,防範經由惡意、訪客或遠端存取使用者或公司網路其他弱點的勒索軟體攻擊。例如,如果一家公司允許自帶電腦上班、員工從遠端進行存取,或是已經受到內部網路威脅的攻擊,伺服器就很容易感染勒索軟體。此外,伺服器上的網路共用是高價值的攻擊目標,因為它們包含資產財務、個人可識別資訊和其他重要資料,應該受到保護。

Sophos 使用者和網路安全事業群資深副總裁兼總經理 Dan Schiappa 表示:「伺服器被認為是網路犯罪分子的頭號目標,因為它們保存了機密的公司和員工資訊,以及具有社會安全號碼的醫療記錄或私密客戶文件。組織的資料如果落入勒索軟體手中,後果將是毀滅性的。大多數組織都會備份資料,但從備份復原並非永遠是容易的。企業、學校或醫院希望避免從備份復原的責任、困擾和營運中斷。防勒索軟體技術是保護和持續使用保存在伺服器上的資訊的一層關鍵保護。Sophos 已經使用 CryptoGuard 最佳化其 Server Protection 產品,新增另一層新一代的保護以阻擋這種普遍且具高度破壞性的網路威脅。」

Sophos 還在 Sophos Central Server Protection Advanced 方案中新增了 Sophos Security Heartbeat 功能來擴展同步安全性。透過為伺服器新增 Security Heartbeat,IT 系統管理員現在可以利用 Sophos XG Firewall 自動隔離受感染的伺服器和端點,以便更快地識別和回應遭駭的設備。Sophos Central Server Protection 還具備惡意流量偵測功能,會監控流向指揮與控制伺服器的流量,以及使用一鍵伺服器鎖定的應用程序白名單功能,以保護伺服器處於安全狀態並防止未經授權的應用程式執行。

具有 CryptoGuard 功能的 Sophos Server Protection 產品有包含雲端 Sophos Central 平台的 Central Server Protection Advanced,以及經由傳統內部主控台管理的 Sophos Server Protection Enterprise。

合作夥伴和客戶對 Sophos Server Protection 的意見反應

美國蒙大拿州博茲曼市 Sophos 通路合作夥伴 Pine Cove Consulting 資訊長 Dan Russell 表示:「對於允許遠端桌面連線或使用較弱桌面憑證的客戶來說,對伺服器的保護尤其重要,因為這些都是易受勒索軟體攻擊的已知弱點。即使我們的客戶已經部署好所有安全措施,但只要有惡意的筆記型電腦連線到網路,伺服器仍然暴露在危險之中。只要按下一個有毒的電子郵件,勒索軟體就可以加密每一個檔案。我們已經在某個客戶身上看到這種情況,所以從技術的角度來看,讓伺服器擁有防勒索軟體功能是非常令人興奮的。Sophos 甚至還將伺服器保護設計為『輕量級』的。我們的許多客戶都是使用舊型電腦的教育機構,因此取得不影響伺服器 (無論新舊) 效能的防勒索軟體功能是必要的。勒索軟體的極速進化是現在客戶需要面對的一個現實。我們將繼續著重於銷售 Sophos Central Server Protection Advanced 和 Sophos Intercept X 來防範勒索軟體的威脅。」

英國倫敦 Sophos 客戶Lifeways 集團基礎設施經理 Andy Pitcher 說:「在 Lifeways,我們的使用者需要登入伺服器才能存取他們的電子郵件和網站,所以我們絕對需要一個能防範勒索軟體的解決方案。我們已經有大約 100 部伺服器使用 Sophos Central Server Protection Advanced。還有大約 600 個端點或半數的系統運作 Sophos Intercept X。透過 Intercept X 的根本原因分析功能,我們可以全面了解違規行為和調查被感染的每一個節點。我們還可以逆轉端點上的勒索軟體攻擊,這真是一件了不起的事。Lifeways 過去曾經受到勒索軟體的攻擊,那一點都不好受。攻擊從某一個端點進入,並且也攻擊了伺服器。我們雖然能夠快速復原,但是業務中斷了一段時間。Sophos Server Protection 和 Sophos Intercept X 是我們的關鍵防禦,而且我們計劃在所有系統上使用它們。」

全系列 Sophos Server Protection 產品的完整價格已經可從 Sophos 全球授權合作夥伴取得。如需更多資訊,請造訪 Sophos.com