Sophos报告：网络罪犯52内可对云端服务器蜜罐发动攻击

Sophos对10个分布世界各地的云端服务器蜜罐进行研究，结果显示企业需要可视度及安全措施去保护它们存放在混合云和全面云化平台上的资产。

  调查报告主要发现：

· 设于分布全球10个地点区的云端服务器蜜罐平均于40分钟内便开始遭受攻击

· 各蜜罐平均每分钟被攻击13次

· 所有云端服务器蜜罐于30日内遭攻击超过500万次

北京， 2019 年 4 月 16日 - 全球网络及端点安全领导厂商Sophos (LSE: SOPH)在其环球调查报告《曝光：对云端蜜罐发动的网络攻击》(Exposed: Cyberattacks on Cloud Honeypots) 中揭示，一个位于巴西圣保罗的云端服务器蜜罐仅在设立后52秒就遭到网络罪犯攻击。同时，每个蜜罐中的云端服务器平均每分钟被攻击13次。蜜罐乃是安全专家借以监察网络犯罪行为的网络攻击目标模仿系统。这次研究所用的蜜罐分别设于Amazon Web Services (AWS)全球最受欢迎的数据中心，包括加州、法兰克福、爱尔兰、伦敦、孟买、俄亥俄州、巴黎、圣保罗、新加坡及悉尼，为期30天。

研究显示，环球蜜罐网络于30天内遭攻击超过500万次，显示出网络罪犯会如何自动寻找脆弱且开放的云端目标。攻击者一旦成功入侵，企业将蒙受数据外泄的风险。网络罪犯也会将遭入侵的云端服务器作为枢纽，进入其他服务器或网络。

Sophos安全专家Matthew Boddy表示：“Sophos的《曝光：对云端蜜罐发动的网络攻击》报告指出了企业迈向使用混合云及全面云化(all-cloud) 平台时会面临的威胁。蜜罐所承受的攻击速度和规模反映出网络罪犯时刻作出无情的攻击，并利用僵尸网络锁定企业的云端平台。虽然在某些情况下，攻击者或为真人，但无论如何，企业都需要一套安全略策以保护其存放在云端的资产。云端平台的可见性及安全是一大商业挑战，而随着企业向云端迁移持续增加，这个难题将继续存在。”

  可见性解构弱点

公有云基础架构的持续可见性对企业确保合规性及要了解保护的内容至关重要。然而，同一企业拥有多支开发团队，再加上瞬息万变的自动扩展环境，使IT安全问题变得棘手。

Sophos推出的Sophos Cloud Optix正在解决公有云的安全漏洞问题，利用人工智能 (AI)突出和缓解云端基础架构面临的威胁，Sophos Cloud Optix是一种无代理解决方案，可在多云环境中提供智能云端可见性、自动合规检测及威胁响应。

Sophos首席信息安全官Ross McKerchar指出：“Sophos Cloud Optix通过识别真正有意义且具可操作性的内容来显著减少过度预警的情况，避免安全团队受到大量无差别警报的困扰。此外，IT安全团队享有云端资产及负载的可见性，可清晰了解当前的安全情势，并按优先次序主动处理Sophos Cloud Optix发现的问题。”

  Sophos Cloud Optix的主要功能包括：

· 智能可见性 － 自动通过单一控制台寻找企业存放于AWS、Microsoft Azure和Google Cloud Platform (GCP)环境内的资产，让安全团队得以全面检视云端上的所有环节，以便在几分钟内快速响应并处理安全风险。

· 持续的云合规性－ 近实时自动侦测云端环境的改变，以符合不断变更的法规和最佳实践政策。

· 基于AI的监控和分析 － 将事件反应及解决时间由数日或数周缩短至数分钟。强大的AI功能可通过智能警报和自动风险修复选项检测高风险的资源配置及可疑的网络行为。

Sophos的美国客户Shutterfly副总裁兼首席信息安全官Aaron Peck表示：“若将几PB的数据和许多应用迁移至AWS及Azure，企业就必须把安全监测由人工转换为自动化程序。Sophos Cloud Optix的多云端安全及合规平台功能可在几秒内提供实时云负载保护状态。至于人工智能监测及警报则有助减少干扰，可以让我们的团队专注于为业务提供价值。”

Sophos在美国的合作伙伴SecurView的总裁兼首席执行官Rajeev Khanolkar指出：“我们致力为所有客户提供最全面和高效的网络安全服务。无论是科技界、制造业或公共事业的客户都想保护云端内的数据，尽量发挥所投资方案的潜能。与Sophos合作并能向客户供应Sophos Cloud Optix对我们非常重要，因为这使我们能够提供持续的合规性，以及智能云端可见性和即时的威胁响应。借助Cloud Optix，我们不断增长的客户群将有机会解决最棘手的云端安全问题。”

Sophos Cloud Optix的人工智能科技源于Sophos在2019年1月收购的Avid Secure。Avid Secure由一群卓越的IT安全领导专家于2017年创立，在AWS、Azure及Google等云服务环境中提供高效的端到端保护，彻底革新了公有云环境的安全防护。

Sophos Cloud Optix的定价及供应可通过Sophos的全球合作伙伴查询。

有关Sophos的研究结果，请参阅《曝光：对云端蜜罐发动的网络攻击》报告全文及Naked Security网站刊载的文章《Knock and Don't Run: The Tale of the Relentless Hackerbots》。欲知Sophos Cloud Optix详情，请浏览Sophos.com。

  关于Sophos

Sophos是新一代终端和网络安全的领导者。作为同步式安全的先驱，Sophos致力于开发一系列相得益彰的创新安全解决方案，涵盖端点 、网络、 加密、互联网、电子邮件与移动安全等。全球150个国家超过 1亿用户选择Sophos的解决方案作为抵御复杂威胁和避免数据流失的最佳保障。Sophos产品通过由26,000多家注册伙伴所组成的全球渠道网络供应。Sophos 总部设于英国牛津，并于伦敦股票交易所上市，代号SOPH。更多资讯，请浏览 www.sophos.com。