在近日舉行的第29屆中國(guó)國(guó)際工業(yè)博覽會(huì)期間,作為新一代端點(diǎn)和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)者,Sophos公司宣布發(fā)表Sophos XG Firewall最新版本,可提供突破性網(wǎng)絡(luò)流量可見(jiàn)度,并同時(shí)發(fā)布了SophosLabs 2018 惡意軟件預(yù)測(cè)報(bào)告。
成立于1985年的Sophos公司,是一家在網(wǎng)絡(luò)安全領(lǐng)域擁有深厚積淀的英國(guó)企業(yè),也是最早一批防病毒廠商。Sophos公司主要針對(duì)企業(yè)用戶,目前全球客戶數(shù)量已有超過(guò)20萬(wàn)家公司,服務(wù)于150個(gè)國(guó)家/地區(qū)的1億多個(gè)用戶。
“Sophos是業(yè)界唯一一家在端點(diǎn)防護(hù)、UTM、移動(dòng)數(shù)據(jù)保護(hù)都在(Gartner)領(lǐng)導(dǎo)象限的廠商。”Sophos公司中國(guó)區(qū)總經(jīng)理鐘明輝在媒體見(jiàn)面會(huì)上表示,該公司能夠?yàn)槠髽I(yè)用戶提供完善的保護(hù),解決方案完整覆蓋用戶與網(wǎng)絡(luò),從下一代防火墻到Web完全、郵件安全、無(wú)線網(wǎng)絡(luò)安全,再到端點(diǎn)安全、移動(dòng)終端安全、數(shù)據(jù)保護(hù)和服務(wù)器安全。
圖:Sophos公司中國(guó)區(qū)總經(jīng)理鐘明輝
Sophos XG Firewall突破網(wǎng)絡(luò)可視度局限
據(jù)鐘明輝介紹,XG Firewall 使用Synchronized Security (同步安全) 技術(shù)從端點(diǎn)取得信息,可識(shí)別、分類和控制網(wǎng)絡(luò)上未知的應(yīng)用程序活動(dòng),如沒(méi)有特征碼或使用一般 HTTP 或 HTTPS 的連線。XG Firewall上的同步應(yīng)用程序控制 (Synchronized App Control) 是業(yè)界第一個(gè)可以讓系統(tǒng)管理員準(zhǔn)確掌握網(wǎng)絡(luò)動(dòng)態(tài),以便降低與不明流量安全風(fēng)險(xiǎn)的功能。
IDC 安全產(chǎn)品研究總監(jiān)Rob Ayoub表示:“最新版本的Sophos XG Firewall顯著改進(jìn)了網(wǎng)絡(luò)應(yīng)用程序的可見(jiàn)度,特別是在未知應(yīng)用程序方面。這個(gè)創(chuàng)新的解決方案可解決一個(gè)影響整個(gè)產(chǎn)業(yè)并將越來(lái)越有挑戰(zhàn)性的問(wèn)題。”
同步式應(yīng)用程序控制會(huì)自動(dòng)將發(fā)現(xiàn)的應(yīng)用程序與適當(dāng)?shù)念悇e進(jìn)行關(guān)聯(lián),而且系統(tǒng)管理員可以根據(jù)阻擋或優(yōu)先性的需要指派未知應(yīng)用程序的類別?;?dòng)式應(yīng)用程序報(bào)告可深入了解日常流量活動(dòng)。
Sophos XG Firewall可用于內(nèi)部和云端部署,支持所有主流虛擬化平臺(tái)并可由Microsoft Azure市集取得。Sophos Endpoint Protection和新一代防勒索軟件解決方案Intercept X可提供XG Firewall提供此一高級(jí)流量識(shí)別所需的同步安全信息。
SophosLabs 2018惡意軟件預(yù)測(cè):沒(méi)有平臺(tái)能躲過(guò)勒索軟件的攻擊
同時(shí),Sophos還在當(dāng)天發(fā)布了旗下SophosLabs的“2018 惡意軟件預(yù)測(cè)報(bào)告”,該報(bào)告是根據(jù) 2017年4月1 到10月3日從全球Sophos客戶電腦所收集的資料來(lái)預(yù)測(cè)勒索軟件和其他網(wǎng)路安全趨勢(shì)。
報(bào)告中一項(xiàng)關(guān)鍵的發(fā)現(xiàn)指出,勒索軟件已經(jīng)發(fā)展至與平臺(tái)無(wú)關(guān)的威脅。盡管勒索軟件在過(guò)去六個(gè)月主要攻擊的對(duì)象是Windows系統(tǒng),但Android丶Linux 和 MacOS平臺(tái)同樣無(wú)法躲過(guò)威脅。
圖:SophosLabs 記錄的2017 年4 月1 日到10 月3 日的勒索軟件活動(dòng)
該報(bào)告還追蹤了勒索軟件的成長(zhǎng)模式,發(fā)現(xiàn)2017年5月出現(xiàn)的WannaCry居客戶電腦攔截回報(bào)的勒索軟件的首位,取代了長(zhǎng)期以來(lái)的主流勒索軟件Cerber (于2016 年初首次出現(xiàn))。在所有SophosLabs追蹤的勒索軟件中,WannyCry 占了45.3%,Cerber占44.2%。同時(shí)NotPetya 擴(kuò)散的速度快且激烈,并真正對(duì)企業(yè)造成傷害。
鐘明輝表示,Android勒索軟件也吸引了網(wǎng)路犯罪分子的目光。單是在9月份,SophosLabs處理的Android惡意軟件中就有30.4%是勒索軟件。Sophos估計(jì)10月份將躍升至45%左右。SophosLabs報(bào)告進(jìn)一步指出有兩種類型的Android攻擊手法出現(xiàn):鎖定手機(jī)而不加密資料,以及在加密資料的同時(shí)鎖定手機(jī)。