Sophos发布全新网络防护技术 为工业智能制造保驾护航

供稿:工控网

   2017年11月8日,在第十九届中国国际工博会上,网络和端点安全的全球领导厂商Sophos (LSE:SOPH)携最新技术亮相本届展会, Sophos中国区总经理锺明辉先生并就“如何保护您的工业控制系统免受当今勒索攻击”的话题与媒体朋友展开了探讨,全方位呈现了其创新、智能的综合实力。


Sophos中国区总经理锺明辉先生


   Sophos成立于1985年,总部位于英国牛津,目前全球有员工逾2700人,Sophos产品通过全球超过26,000家注册合作伙伴,已有150个国家/地区的1亿多个用户选择Sophos的解决方案,为复杂的威胁和数据外泄提供最佳防护。



   

   Sophos是新一代端点和网络安全的领导者,并是同步安全的先驱,锺明辉先生阐述“安全必须全面,安全可以简单,安全作为一个系统更有效”,为此,Sophos逐步发展出可以相辅相成的端点、网络、加密、网页、电子邮件和行动安全解决方案产品组合。



   2017年勒索软件在Windows平台肆虐,无论是工业企业或是个人用户,都受到了威胁。为此,Sophos特别发布了“SophosLabs 2018 恶意软件预测报告”,并推出了新一代 Sophos XG Firewall 的最新版本“Sophos XG v17”。

   

SophosLabs 2018 恶意软件预测报告

   2017年,在全球Sophos客户电脑上拦截的所有攻击中,两大勒索软件家族就占了所有攻击的89.5%。

   锺明辉先生介绍到“勒索软件NotPetya 扩散的速度快且激烈,并真正对企业造成伤害,永久地破坏了电脑上的资料。但幸运的是,NotPetya 消失的速度几乎和出现一样快。可能网路犯罪分子正在进行实验,或者他们的真正目标并不是勒索软件,而是像资料抹除器那样更具破坏性的东西。不管其意图如何,Sophos 强烈建议不要支付赎金,并推荐了一些最佳作法,包括备份资料和套用最新的修补程式。”

   “勒索软件Cerber仍继续在暗黑网路中以勒索软件套件的形式贩卖 ,是一个危险的威胁。Cerber 的撰写者不断更新程式码,并从“中间人”攻击者从受害者得到的赎金中抽取利润。定期更新功能使得 Cerber 不仅是一个有效的攻击手段,而且广受网路犯罪分子使用。不幸的是,暗黑网路的商业模式可以运作且与合法的公司类似,可能会资助 Cerber 持续发展。我们可以假设牟利是撰写者维护程式码的一大动机。”

   为此,Sophos特别发布了“SophosLabs 2018 恶意软件预测报告”,该报告是根据2017年4月1日到10月3日从全球 Sophos 客户电脑所收集的资料来预测勒索软件和其他网路安全趋势。

Sophos XG v17 发布

   新一代 Sophos XG Firewall 的最新版本,可提供突破性的网络流量可见度。XG Firewall 使用 Synchronized Security (同步安全) 技术从端点取得信息,可识别、分类和控制网络上未知的应用程序活动,如没有特征码或使用一般 HTTP 或 HTTPS 的连线。XG Firewall 上的同步应用程序控制 (Synchronized App Control) 是业界第一个可以让系统管理员准确掌握网络动态,以便降低与不明流量安全风险的功能。

   Sophos XG Firewall 可用于内部和云端部署,支持所有主流虚拟化平台并可由 Microsoft Azure取得。Sophos Endpoint Protection 和新一代防勒索软件解决方案 Intercept X 可提供 XG Firewall 此一高级流量识别所需的同步安全信息。

   此外,Sophos 还推出了新的 XG 系列硬件设备,提供一个可使用各种整合式连线和 FleXi 埠模组的连线模组化系统。每个1U 设备新增了两对内建的防故障旁路埠,每个 1U 和 2U XG 系列机型则新增了一个选配的旁路 FleXi Port 模组,再加上选配的乙太网络供电 (PoE) 模组,可在任何环境轻松实现同步安全。

   现场,锺明辉先生特别谈及到“随着工业信息化的快速发展以及工业4.0时代的到来,自动化变革正在攻破制造业的边界,并且不断激发人工智能、机器人、增材技术、人机互动等领域的进步,工业化与信息化的融合趋势越来越明显,工业系统正利用最新的计算机网络技术来提高系统间的集成、互联及信息化管理水平,工业网络越来越开放,但是薄弱的防护,暴露了工业网络安全领域的诸多问题。

   一个小小的病毒、一个网络的漏洞就可以导致大型工业系统、大型基础设施运转出现巨大的经济损失。这些问题成为网络经济的一个重大问题,也成为发展互联网经济的重要基础。为此,Sophos将携手中国本土的合作伙伴,提升中国工业互联网的安全保障能力,共同建立覆盖设备安全、控制安全、网络安全、平台安全和数据安全的多层次工业互联网安全保障体系。








发布时间:2017年11月16日 14:36 人气: 审核编辑:袁博
更多内容请访问(工控网

我有需求