近日,在2017上海工博会期间,作为英国展团的一员,Sophos邀请记者举行媒体见面会。会上Sophos 中国区总经理钟明辉 Tony Chung分享了最新行业趋势报告,宣布发表Sophos XG Firewall最新版本,并现场解答媒体疑问。
Sophos 是一家提供网络和端点安全的全球服务商,成立于1985年,是一家在网络安全领域拥有深厚积淀的英国企业。Sophos主要针对企业用户,目前全球客户数量已有超过20万家公司,服务于150个国家/地区的1亿多个用户。
图片说明:Sophos 中国区总经理 Tony Chung (钟明辉)
平台安全危机四伏
Sophos在媒体见面会上发布SophosLabs 《2018 恶意软件预测报告》,该报告是根据 2017年4月1日到10月3日从全球Sophos 客户电脑所收集的资料来预测勒索软件和其他网路安全趋势。该报告追踪了勒索软件的成长模式,发现2017年5月出现的WannaCry,居客户电脑拦截回报的勒索软件的首位,取代了长期以来的主流勒索软件Cerber。在所有SophosLabs追踪的勒索软件中,WannyCry占了45.3%,Cerber占44.2%。
图片说明:2017年4月1日至10月3日的勒索软件活动占比
报告中一项关键的发现指出,尽管勒索软件在过去六个月主要攻击的对象是 Windows 系统,但 Android、Linux 和 MacOS 平台同样无法躲过威胁。根据 SophosLabs 分析,在 2017 年,使用 Android 装置的 Sophos 客户每个月受到的攻击都增加了。单是在 9 月份,SophosLabs 处理的 Android 恶意软件中就有 30.4% 是勒索软件。我们估计 10 月份将跃升至 45% 左右。SophosLabs 报告进一步指出有两种类型的 Android 攻击手法出现:锁定手机而不加密资料,以及在加密资料的同时锁定手机。
Sophos XG Firewall突破网络可视度局限
据钟明辉介绍,新版本XG Firewall 上的同步应用程序控制 (Synchronized App Control) 是业界第一个可以让系统管理员准确掌握网络动态,以便降低与不明流量安全风险的功能。
研究显示,IT 专业人士承认他们不清楚 60% 的网络流量是什么,因此与其相关的安全风险是首要关注。Sophos 可以识别这个流量,因为端点可以准确了解哪些应用程序正在执行,并且可以通过 Sophos Security Heartbeat™ 与防火墙共用此一信息。同步式应用程序控制提高了可见性,并提高 IT 系统管理员主动管理网络流量的能力。这是一项改变 IT 专业人士工作方式的创新技术,他们不需要再忍受防火墙和端点解决方案在环境中各自独立运作所产生的缺口和盲点。”
据了解,Sophos XG Firewall 可用于内部和云端部署,支持所有主流虚拟化平台并可由 Microsoft Azure 市集取得。Sophos Endpoint Protection和新一代防勒索软件解决方案 Intercept X可提供 XG Firewall 提供此一高级流量识别所需的同步安全信息。