Sophos 宣布推出 Intercept X 新一代端点安全方案最新版本,新增由先进深度学习 (Deep Learning) 神经网路赋予的恶意软体侦测能力,并结合了最新的主动骇客攻击缓减、进阶应用程式锁定,以及更强效的勒索软体防护,实现了前所未有的侦测和预防效能。
深度学习是机器学习的最新演进,利用可大规模扩展的侦测模型洞悉所有观察得到的威胁形势。与传统的机器学习相比,深度学习可以处理数以亿计样本,使其得以更快的速度、更低的误报率作出更准确的预测。
Enterprise Strategic Group (ESG) 资深认证分析师Tony Palmer解释:「传统的机器学习模型单纯仰赖威胁分析专家选用的训练模型属性,因此有着主观的人为因素。随着加入的资料与日俱增,这些高达Gigabite的模型亦愈发复杂,导致运算过程繁琐且缓慢,甚至出现相当高的误报率,促使系统管理员不得不亲自确认哪些是恶意软体,哪些是合法软体,如此一来反而降低了IT部门的工作效率。Intercept X的深度学习神经网路则让系统从经验中学习,进而在观察到的行为和恶意软体之间建立关联。这些关联分析提高了其侦测现存以及零时差 (Zero-day) 恶意软体的准确性,大大减少误报。ESG实验室的分析亦表明,这种神经网路模型易於扩展,加上得到的资料越多就越具智慧,故能主动进行侦测而不会加重管理工作或影响系统效能。」
Sophos Intercept X新版本还配备多项创新技术,包括防勒索软体和入侵攻击防护,以及凭证盗窃防护等主动骇客攻击缓减功能。目前骇客因应防恶意软体技术的改进,改为倾向窃取存取凭证,以利用合法使用者的身分在系统和网路中四处行动,而Intercept X能够侦测并预防这类事故发生。该方案可透过云端管理平台Sophos Central部署,与任何厂商现有的端点安全软体一同安装,立即加强端点保护。当与Sophos XG防火墙一并使用时,Intercept X还可以导入同步安全功能,进一步提升防护能力。
Sophos资深??总裁兼产品总经理Dan Schiappa表示:「预测性防护是IT安全的未来发展方向。将深度学习神经网路导入业界领先的入侵攻击和勒索软体防护产品Intercept X,使Sophos又向前迈进了一大步。这种新技术彻底改变了IT部门保障系统使用者和公司资产的方法,让企业能够主动抵挡下一波未知攻击。无论企业现时采取何种策略,Intercept X都能为其带来最先进的新一代保护功能。」
据ESG实验室认证报告指出,每家公司都应该假定自己经常受到网路威胁的攻击。此外,ESG於2017年7月发表之《转型中的网路安全分析和营运研究报告》亦显示,有超过四分之一的受访者认为,网路安全分析和措施执行之所以变得更具挑战,主要是因为企业难以跟上威胁形势的急速变化。
Intercept X初版於2016年9月推出,卓越效能早已获世界各地数以万计的企业肯定。叁加Intercept X最新版本早期试用计画之客户和合作夥伴,对新功能则有着以下的评价:
Sophos合作夥伴Networking Technologies and Support Inc. 的业务营运资深??总裁Mark Brandon表示:「Intercept X广受我们的客户欢迎。事实上,传统的端点保护措施根本不足以阻止去年让人头痛的勒索软体攻击,但Intercept X能够与任何厂商的端点安全方案一起安装,意味着我们可以立即帮那些求助企业解决难题。Intercept X简单且高效率,有助我们成为客户信赖的合作夥伴,促进业务增长。深度学习和其他增强功能亦彰显出Sophos正以创新技术领先网路威胁,领导市场发展。」
Sophos的合作夥伴Chess CyberSecurity董事总经理James Miller说:「Sophos继续推动IT安全的创新。我们看好同步安全的远景,而且很多客户都十分赞赏Intercept X不用IT系统管理员介入也能自动侦测和应付安全事故的能力。有些正使用其他厂商的端点解决方案企业也急欲抵抗零时差威胁,因此Intercept X不仅将事件回应效率提升到一个新水平,亦使Sophos吸引到这批企业垂青。」
Sophos客户Strong & Hanni PC公司的技术服务总监Denney Fifield指出:「误报几??和实际威胁一样耗费时间。在IT资源有限的情况下,我们希??能够集中精力确保业务高效营运,而IT员工亦可全力支援目标达成,免致浪费时间在捕风捉影上。我们还没有发现有其他方案能如Intercept X般由深度学习驱动,提供高侦测率与低误报率,因此我们期待为公司全面部署这款产品。」
Sophos客户Kimbolton School IT技术员Alex Bradshaw坦言:「我们遭受一次勒索软体攻击,导致系统停顿了48小时以待修复,因此该段期间毫无生产力;这当然给每天都依赖IT营运的师生带来了压力和不便。之後,我们部署了Intercept X,它不仅只需五分钟就安装完毕,还可以十分钟完成一次全面扫描,而我们再也再没有受到勒索软体的影响。」
Sophos客户纽约布鲁克林教区的安全和资讯总监Gus Garcia表示:「Intercept X能够针对勒索软体和其他网路威胁提供最隹保护。现在,我们的使用者可藉此确保工作效率,而当出现问题时,我再也不用派遣技术人员去整顿每个系统。我告诉同事们一定要深入了解Sophos这个方案,因为它实在易用且便於管理,部署也非常简单,最重要的是的确有效。」
Intercept X的新功能包括:
深度学习恶意软体侦测
·深度学习模型可在已知和未知的恶意软体以及「可能不需要应用程式 」(PUA) 执行前就对其进行侦测,无需比对特徵码。
·该模型大小不到20MB,亦毋须经常更新。
主动减缓攻击
· 凭证盗窃防护防止有人窃取记忆体、登录档和永久储存系统中的授权密码和杂凑资讯,以免这些资料被Mimikatz这类攻击利用。
· 程式码洞穴利用侦测出植入於其他应用程式中的程式码,制止这种通常用於存留和防毒措施的手法。
· APC保护侦测非同步程序呼叫 (Asynchronous Procedure Call,简称APC) 的滥用。APC通常用於AtomBombing程式码??入手法,而最近更被用於透过EternalBlue弱点和DoublePulsar工具传播WannaCry蠕虫与NotPetya清除软体 (攻击者滥用这些呼叫来骗使其他处理程序执行恶意程式码) 。
更强力的最新入侵攻击防御技术
·恶意处理程序呼叫侦测攻击者用来调动於系统上运行处理程序之遥距反射DLL??入法。
·处理程序权限提升防止低权限处理程序被蓄意升级这种扩大系统存取权的行为
增强应用程式锁定
·浏览器行为锁定Intercept X会阻止有人恶意使用浏览器的PowerShell,以作为基本的行为锁定措施。
·HTA应用程式锁定由浏览器加载的HTML应用程式将如浏览器一样被施以锁定防护。