Oprogramowanie Sophos Intercept X for Server ma zapewniać m.in. możliwość aktywnego przeciwdziałania różnego rodzaju zagrożeniom wymierzonym w infrastrukturę serwerową. Rozwiązanie wyposażono m.in. w rozwiązania oparte na technologii głębokiego uczenia, zaawansowane funkcje ochrony przez exploitami oraz mechanizmy przeciwdziałania kradzieży danych uwierzytelniających.
Zdaniem przedstawicieli firmy Sophos w nadchodzących miesięcach to właśnie środowiska serwerowe będą znajdować się w centrum zainteresowania cyberprzestępców. Decydujące znaczenie ma tu m.in. wartość danych biznesowych, które są przetwarzane i przechowywane na poszczególnych maszynach. Jednocześnie, złożone ataki ukierunkowane na infrastrukturę serwerową będą często przebiegały wieloetapowo – często przy wykorzystaniu podatności w innych warstwach infrastruktury IT. “Serwery są głównym celem ataku cyberprzestępców, ponieważ przechowują cenne informacje i mają szerszy, systemowy cel organizacyjny niż indywidualne urządzenia końcowe. Cała firma potencjalnie może zostać zniszczona, jeśli cyberprzestępcy infiltrują jej serwery za pomocą ransomware lub złośliwego kodu, albo wykorzystują luki w zabezpieczeniach hostów, by uzyskać do nich dostęp. Po naruszeniu zabezpieczeń agresorzy mogą wniknąć w głąb sieci i mieć możliwość wyrządzenia poważnych szkód, a także całkowitego usunięcia danych” – ostrzega Dan Schiappa, dyrektor generalny ds. produktów w firmie Sophos.
Według niego rozwiązanie Sophos Intercept X for Server ma na celu przeciwdziałanie narastającym zagrożeniom, zaś o efektywności tego rodzaju zabezpieczeń przesądzać mają m.in. funkcje oparte na sztucznej inteligencji. Według oficjalnych informacji przeznaczone dla środowisk serwerowych oprogramowanie Sophos Intercept X został wyposażone w szereg funkcjonalności składających się na predyktywną ochronę serwerów. I tak, potencjalnie niebezpieczne elementy kodu aplikacyjnego są wyszukiwane przy wykorzystaniu zaawansowanych sieci neuronowych uczonych na setkach milionów próbek gromadzonych przez firmę Sophos. Zdaniem przedstawicieli producenta tylko tego typu ochrona jest w stanie zapobiec przeważającej ilości zagrożeń. Z analiz firmy Sophos wynika bowiem, że aż 75 proc. wykrywanych obecnie próbek złośliwego kodu jest unikalne dla danego przedsiębiorstwa, zaś większość przykładów złośliwego oprogramowania jest nieznana przed wykryciem poszczególnych ataków. “Nie wystarczy po prostu zainstalować tradycyjną ochronę urządzeń końcowych na serwerach, ponieważ wymagają one dodatkowych narzędzi i funkcji, takich jak wykrywanie wykorzystania chmury, w tym usługi Microsoft Azure i Amazon Web Services, oraz ochrony w celu zmniejszenia ryzyka związanego z nieuczciwymi lub zapomnianymi zasobami IT. Ochrona dopasowana do potrzeb danego serwera jest niezbędna do zapewnienia kompleksowej strategii bezpieczeństwa, w celu zmniejszenia ryzyka naruszenia danych” – przekonuje Dan Schiappa.
Rozwiązanie Sophos Intercept X for Server pozwala m.in. na blokowanie technik stosowanych przez cyberprzestępców w celu ominięcia tradycyjnych zabezpieczeń i ułatwia wykrywanie obecności złośliwego kodu w ramach aplikacji zainstalowanych na serwerach. Oprogramowanie zapewnia także ochronę przed exploitami, a także szereg narzędzi ułatwiających analizę przyczyn i źródeł wykrywanych zagrożeń oraz podatności. Sophos Intercept X wspiera także ochronę zasobów chmurowych.
