在近日举行的第29届中国国际工业博览会期间,作为新一代端点和网络安全的领导者,Sophos公司宣布发表Sophos XG Firewall最新版本,可提供突破性网络流量可见度,并同时发布了SophosLabs 2018 恶意软件预测报告。
成立于1985年的Sophos公司,是一家在网络安全领域拥有深厚积淀的英国企业,也是最早一批防病毒厂商。Sophos公司主要针对企业用户,目前全球客户数量已有超过20万家公司,服务于150个国家/地区的1亿多个用户。
“Sophos是业界唯一一家在端点防护、UTM、移动数据保护都在(Gartner)领导象限的厂商。”Sophos公司中国区总经理钟明辉在媒体见面会上表示,该公司能够为企业用户提供完善的保护,解决方案完整覆盖用户与网络,从下一代防火墙到Web完全、邮件安全、无线网络安全,再到端点安全、移动终端安全、数据保护和服务器安全。
图:Sophos公司中国区总经理钟明辉
Sophos XG Firewall突破网络可视度局限
据钟明辉介绍,XG Firewall 使用Synchronized Security (同步安全) 技术从端点取得信息,可识别、分类和控制网络上未知的应用程序活动,如没有特征码或使用一般 HTTP 或 HTTPS 的连线。XG Firewall上的同步应用程序控制 (Synchronized App Control) 是业界第一个可以让系统管理员准确掌握网络动态,以便降低与不明流量安全风险的功能。
IDC 安全产品研究总监Rob Ayoub表示:“最新版本的Sophos XG Firewall显著改进了网络应用程序的可见度,特别是在未知应用程序方面。这个创新的解决方案可解决一个影响整个产业并将越来越有挑战性的问题。”
同步式应用程序控制会自动将发现的应用程序与适当的类别进行关联,而且系统管理员可以根据阻挡或优先性的需要指派未知应用程序的类别。互动式应用程序报告可深入了解日常流量活动。
Sophos XG Firewall可用于内部和云端部署,支持所有主流虚拟化平台并可由Microsoft Azure市集取得。Sophos Endpoint Protection和新一代防勒索软件解决方案Intercept X可提供XG Firewall提供此一高级流量识别所需的同步安全信息。
SophosLabs 2018恶意软件预测:没有平台能躲过勒索软件的攻击
同时,Sophos还在当天发布了旗下SophosLabs的“2018 恶意软件预测报告”,该报告是根据 2017年4月1 到10月3日从全球Sophos客户电脑所收集的资料来预测勒索软件和其他网路安全趋势。
报告中一项关键的发现指出,勒索软件已经发展至与平台无关的威胁。尽管勒索软件在过去六个月主要攻击的对象是Windows系统,但Android丶Linux 和 MacOS平台同样无法躲过威胁。
图:SophosLabs 记录的2017 年4 月1 日到10 月3 日的勒索软件活动
该报告还追踪了勒索软件的成长模式,发现2017年5月出现的WannaCry居客户电脑拦截回报的勒索软件的首位,取代了长期以来的主流勒索软件Cerber (于2016 年初首次出现)。在所有SophosLabs追踪的勒索软件中,WannyCry 占了45.3%,Cerber占44.2%。同时NotPetya 扩散的速度快且激烈,并真正对企业造成伤害。
钟明辉表示,Android勒索软件也吸引了网路犯罪分子的目光。单是在9月份,SophosLabs处理的Android恶意软件中就有30.4%是勒索软件。Sophos估计10月份将跃升至45%左右。SophosLabs报告进一步指出有两种类型的Android攻击手法出现:锁定手机而不加密资料,以及在加密资料的同时锁定手机。
