纵观2017年的互联网安全环境,可谓一片狼藉:6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露;8月,雅虎母公司美国威瑞森电信公司宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍......类似的事件层出不穷。
像AWS、雅虎这样的大型企业尚且无法杜绝网络攻击。同样意识到网络安全重要性的中小型企业,由于缺乏技术人员等客观原因,往往使得网络设备处于裸奔的状态。一旦遭到恶意攻击,将会显得毫无招架之力,只得任人宰割。
针对这一普遍现状,Sophos——全球网络和端点安全的领导者,今天宣布推出了Sophos Intercept X方案最新版。关注网络安全领域的朋友应该知道,Sophos Intercept X以能抵御网络中无所不在的隐蔽黑客和零日攻击而闻名。具体来讲,它可以做到阻止用来分发恶意软件、盗取凭据和逃避侦测的漏洞利用攻击与技术,从而阻止攻击者。
在最新版本中,Sophos新增了由先进深度学习神经网络支持的恶意软件检测功能。这一最新版本的下一代端点保护方案结合了新的主动黑客攻击缓减、先进的应用程序锁定,以及增强型勒索软件防护等功能,从而达到前所未有的检测和预防能力。
那么就让我们一起来看看最新版Intercept X中都包括哪些新特点:
一、深度学习恶意软件检测
1、无需依靠特征码,深度学习模型可在已知和未知的恶意软件以及潜在不需要的应用程序(PUA)执行前对其进行检测。
2、模型占用资源不到20MB,不需要经常更新。
二、缓减主动攻击
1、防护凭证盗窃——防止窃取内存、注册表和永久存储中的验证密码和散列信息,而这些信息有可能被Mimikatz这类攻击利用。
2、利用代码洞——检测出植入其他应用程序中的代码,这通常用于存留和反病毒程序APC保护——侦测异步程序调用(APC)的滥用,APC通常用在 AtomBombing 代码注入技术的一部分,而最近被用于通过EternalBlue和 DoublePulsar 传播 WannaCry 蠕虫和 NotPetya 清除软件。
三、全新增强漏洞利用预防技术
1、迁移恶意进程——检测攻击者使用的远程反射DLL注入方法,该方法在系统之间迁移运行的进程。
2、提升进程权限——防止低权限进程被蓄意升级,这是一种用来获取更高系统访问权限的策略。
四、增强应用程序锁定
1、浏览器行为锁定——Intercept X防止恶意使用浏览器的PowerShell,以作为基本的行为锁定措施。
2、HTA 应用程序锁定——浏览器加载的HTML 应用程序将像浏览器一样应用锁定减缓。
随着反恶意软件的进步,攻击逐渐集中于盗窃凭证,而Intercept X可检测并预防此类事件发生。通过基于云的管理平台Sophos Central进行部署,Intercept X能够与任何厂商现有的端点安全软件一同安装,并即刻增加端点保护。当与Sophos XG防火墙一起使用时,Intercept X引入同步安全功能,进一步增加保护能力。
声音:
“Intercept X的深度学习神经网络让系统可以通过经验进行学习,从而在观察到的行为和恶意软件之间建立关联。这些关联性分析提高了对现有的和零日恶意软件检测的精确性,降低了误报率。ESG实验室的分析表明,这种神经网络模型很容易扩展,并且它得到的数据越多,模型就变得越智能。这样就可以主动进行检测,而且不会影响管理或者系统性能。”
——企业战略集团(ESG)高级认证分析师 Tony Palmer
“Intercept X能够与任何厂商的端点保护方案一起安装意味着我们可以立即帮助那些希望我们能解决这一问题的企业。Intercept X简单高效,有利于我们成为客户信赖的合作伙伴。引入深度学习和其他增强功能也表明,Sophos正在引领这一市场,推出领先于网络威胁的创新技术。”
——NetworkingTechnologies andSupport Inc.业务运营高级副总裁 Mark Brandon
|