路沙

自2017年，一款名為“WannaCry”的勒索軟件在全球范圍內爆發(fā)之后，時至今日，文件丟失、系統(tǒng)宕機、解密存疑、內網蔓延以及變種變異等方面的危害，都讓勒索軟件的攻擊疑云揮之不去。相關調查數據顯示，有54%的受調查機構去年曾被勒索軟件攻擊，而85%的受調查機構則表示曾經或者預期會被勒索軟件攻擊。

如今，隨著人工智能、物聯網以及移動互聯網技術的發(fā)展，借助新技術、新應用，勒索軟件的攻擊手段和攻擊載體也在悄然發(fā)生變化。面對來勢洶洶，且“日新月異”的勒索軟件威脅，對于安全防護廠商來說，需要持續(xù)創(chuàng)新，以做到隨需應變。

Sophos作為一家專注于網絡和端點安全的領導廠商，在信息安全領域深耕30余年，通過持續(xù)創(chuàng)新和合作，目前已經從當年反病毒軟件廠商，發(fā)展成了橫跨終端安全、網絡安全和云的信息安全解決方案廠商，并且在Gartner 魔力象限當中，獲評企業(yè)網絡防火墻、端點安全和數據安全領域的遠見者和領導者。

致力于創(chuàng)新、簡單和高效

一直以來，Sophos的使命都是成為向IT專業(yè)人員和其合作渠道提供創(chuàng)新、簡單并高效的網絡安全方案的最佳廠商。從Sophos之前推出的XG防火墻產品可以看出，此系列產品除了本質的安全性，還在于Firewall Manager管理能夠跨多個Sophos操作系統(tǒng)管理平臺，比如將UTM v9.x和Cyberoam OS設備報告做整合，用iView就可以達成。另外，還有對云、硬件和虛擬環(huán)境集中策略管理等，都注重強調的是產品的簡單、易用和高效。這也非常契合Sophos本身的口號“Security Made Simple for Business”。

在Sophos的產品體系當中，包括XG防火墻在內，還涉及通訊終端、加密、網絡安全、郵件安全、移動安全和統(tǒng)一威脅管理等多個領域，這讓Sophos的安全解決方案顯得更為整體和均衡。

另外，在目標客戶方面，Sophos中國區(qū)總經理鐘明輝表示，Sophos主要專注于擁有少于5000名員工的用戶。因為這樣的企業(yè)內部通常不會有較大型的IT管理團隊，對于IT投入和IT管理的需求相對較少。不過，鐘明輝也提到，雖然中端市場的營收占到Sophos整體營收的六成甚至更多，但并不代表大型企業(yè)不會成為Sophos的目標客戶，面對這些企業(yè)，Sophos主要會服務于它的子公司或者海外辦事處等分支機構。

當被問到Sophos的收入配比當中網絡和終端收入各占多少時，鐘明輝表示，網絡安全和終端安全的業(yè)績差不多是五五開，這種收入配比也使得Sophos看起來更為均衡。加之其完善的產品體系，使得Sophos越來越受到行業(yè)的關注和認可。

發(fā)力AI 推出Intercept X方案最新版本

近日，Sophos推出Intercept X最新版本，新增由深度學習神經網絡支持的惡意軟件檢測功能。Intercept X于2016年9月首次推出，目前已經在全世界數以萬計的企業(yè)中采用。

這一最新版本的下一代端點保護方案結合了新的主動黑客攻擊緩減、先進的應用程序鎖定，以及增強型勒索軟件防護等功能。同時，該方案可透過云端管理平臺 Sophos Central 部署，與任何廠商現有的端點安全軟件一同安裝，即時加強端點保護。當與 Sophos XG 防火墻一并使用時，Intercept X 也會引入同步安全功能，進一步提升防護能力。

另外，深度學習功能是這一版本的最大特色。深度學習是機器學習的最新進展，它提供了一個龐大的可擴展檢測模型，能夠學習所有觀察到的威脅形式。與傳統(tǒng)的機器學習相比，深度學習憑借其處理數以億計樣本的能力，以更快的速度、更少的誤報率做出更準確的預測。

Sophos售前工程師李黎表示，傳統(tǒng)的機器學習模型依賴于專家威脅分析師來選擇用于訓練模型的屬性，因而增加了主觀的人為因素。隨著添加數據的越來越多，模型也變得越來越復雜，成為繁瑣而緩慢的千兆字節(jié)模型。這些模型的誤報率也很高，從而降低了IT的工作效率。與此相反，Intercept X的深度學習神經網絡讓系統(tǒng)可以通過經驗進行學習，從而在觀察到的行為和惡意軟件之間建立關聯。這些關聯性分析提高了對現有和零日惡意軟件檢測的精確性。

預測性保護是IT安全的未來。將深度學習神經網絡引入業(yè)界領先的漏洞利用和勒索軟件保護產品Intercept X，是Sophos向前邁出的一大步。對未知攻擊做出抵抗，而不是等待攻擊的到來，這將改變每一家企業(yè)保護其用戶和資產的IT運營方式。