自从有了云，安全管理员终于可以松了一口气：再也不用为服务器的安全担心了，这是大部分企业安全管理员一开始的想法，但很快他们就会发现，这只是一厢情愿罢了，相比于没有云之前，他们不但需要照顾本地服务器的安全，更要管理云上服务器的安全——即使云提供商也会为服务器的安全提供相应的服务。

其中原因无他，只是因为在数据即为企业资产的现在，企业的数据已经成为攻击者的主要目标之一，而这些数据通常都会存在企业的本地或者云上服务器之中。

Sophos 产品部高级副总裁兼总经理Dan Schiappa表示：“服务器存有宝贵资料，而且与单个的端点相比，拥有更广泛的，全系统的组织用途，因而成为网络罪犯的一大目标。如网络罪犯成功利用勒索软件、恶意代码或系统漏洞渗透服务器，整个企业的业务或会被彻底击垮。因为只要服务器被入侵，攻击者便可深入企业网络造成严重破坏，造成数据泄漏，网络罪犯更可利用偷来的资料发动鱼叉式网络钓鱼攻击及一连串犯罪行为，或者在暗网或私人买家网络把资料高价转售。Sophos的威胁专家就曾发现暗网上在售卖服务器的进入权以及其中被追踪的数据，网络罪犯的额外收获成了受害企业的双重打击。”

此外，攻击者还会利用被入侵的服务器作为代理服务器，以数据流量更改路线到恶意网站。甚至会在服务器群组和云端帐号安装挖矿程序，偷用企业的中央处理器、内存、电力及其他资源来开发加密数字货币。网络罪犯会根据目标服务器的应用范畴、储存的数据，以及可用作多种罪行的资源去发动攻击，因此企业需要有预测性，专为服务器设计的安全方案，用来帮助保护尚未打过补丁的系统。

Sophos：从云到端的服务器安全防护

网络和端点安全的全球领导厂商Sophos推出的具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server就是这样一款专为服务器设计的安全方案。它可以提供从云到端的不断进化的安全措施对抗网络威胁。

Sophos Intercept X for Server的特征之一就是利用深度学习神经网络侦测前所未见的全新恶意软件和不需要的应用程序。并在部署后，模型将持续更新并识别关键属性，从而在良性和恶意软件有效负载之间做出更准确的决策。

Sophos中国区总经理钟明辉介绍说，根据SophosLabs的研究显示，企业发现的恶意软件当中有75%是从未见过的，表明绝大部分恶意软件都是前所未见的。对于这种未知的恶意软文的防护，采用传统的攻击特征库的方法是行不通的。而通过传统的机器学习去分析高级威胁这样的恶意程序也是很难办到的，需要耗费大量的时间，对于安全防护，这种时间的浪费肯定是无法接受的。因此，需要采用深度学习技术，利用神经网络算法去识别高级威胁。深度学习的关键点，是它需要学习，给它录入的数据越多，模型才会越强，用的时间越长，模型才会越强，效率就越高。Sophos依据Sophos Labs前30年积累的上亿的样本，为深度学习神经网络提供了海量的学习数据，因此，在对未知威胁的检测和发现中，具有很高的的成功率。

此外， Sophos Intercept X for Server能够检测及保护在Microsoft Azure和Amazon Web Services等公共云上运行的服务器，为企业集中管理本地和云端的服务器提供统一的管理方案。Dan Schiappa表示：“许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够，因为服务器防护要求更多的工具及功能，比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测，以及降低闲散或被遗忘IT资产带来的风险。服务器专属保护方案是降低数据泄露风险，建立成功的多层安全策略的重要一环。结合了Sophos Synchronized Security的情报分享和来自Sophos Central 的易于管理的仪表板，Intercept X for Server能有效防止企业成为下一个受害者。”

IDC安全产品研究副总裁Frank Dickson说，“Sophos通过将不同产品整合到Sophos Central上，让合作伙伴和客户可凭借单一仪表板管理各个安全层，无论该环节是设于系统内部还是在云端，都可兼顾，因而满足了易用性。新的Intercept X for Server利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析，在服务器上直接设置防漏洞利用客户端方案是必需的举措。鉴于暗网有平价的现成漏洞利用工具包出售，即使是非专业的网络罪犯也可以发动强大的攻击，使精密的服务器专属安全方案成为一项基本要求。”

英国Riverlite 的首席顾问Simon Barnes也表示：“Sophos深知服务器所需的安全标准，例如这款服务器解决方案的锁定功能与全新的云端负载侦测功能就是好例子。由于许多Riverlite的企业客户IT人手不足，我们必须时刻保持云端服务安全且不受干扰。在云端拥有资产或迁移和使用公共云的，可能会令任何企业望而生畏。托管服务供应商拥有适当措施保护这些‘无形’的服务器是很重要的，而这非常容易被整体的安全策略所忽略，从而削弱了企业的安全情势。任何不受保护的服务器若遭遇攻击均可危害到整个公司的营运。因此，我们非常期待为客户进行系统升级，增加Sophos Intercept X for Server到他们的安全组合中。”

Sophos Intercept X for Server具有的其他特性还有：

主动缓解对手攻击

阻挡已识别的网络罪犯及用于躲避传统防毒方保护案的常用技术

凭证盗窃防护防止内存、注册表和本地储存中的身份验证密码被盗

Code Cave Utilization可检测出植入在合法应用程序中的恶意代码

漏洞利用保护

防止攻击者利用已知的系统漏洞

保护未完成修补的服务器免受由浏览器、插件及Java漏洞攻击包发动的攻击

主引导记录保护

-         WipeGuard功能扩展至包含Intercept X防勒索软件技术，阻截以主引导记录为目标的变种勒索软件及恶意程序代码

根本原因分析

事件检测及响应功能可提供详尽报告，分析入侵手法、攻击去向与触及的层面

根据攻击分析作出行动建议

Sophos的未来

实际上，Sophos是新一代端点和网络安全的领导者。作为同步式安全的先驱，Sophos致力于开发一系列相得益彰的创新安全解决方案，涵盖端点 、网络、 加密、互联网、电子邮件与移动安全等。全球150个国家超过 1亿用户选择Sophos 的解决方案作为抵御复杂威胁和避免数据流失的最佳保障。Sophos产品通过由26,000多家注册伙伴所组成的全球渠道网络供应。

“Sophos的目标就是要网络更安全，更简单，我们希望整个公司都围绕安全去做，但是我们的安全将以简单为主，让用户不要太复杂的经验和能力就能部署到我们的产品，另外，我们将向UEM发展，这是我们未来很重要的发展方向。

企业在选择云安全解决方案时，应该知道些什么?

保护功能。确定需要保护的工作负载，并确保云安全解决方案提供适合给定工作负载的保护功能非常重要。 政策整合。组织通常有内部目录系统;确保给定的云安全解决方案能够与现有的策略系统集成，并提供统一的策略非常重要。 多云范围。鉴于现在有如此多的公司使用多云策略，解决方案必须能够在多云场景中工作，并具有不同类型的部署。企业应避免供应商锁定。

以下概述了8个顶级云安全解决方案提供商的功能，这些提供商可以帮助组织改善安全状况，并降低风险。以下列出的供应商跨越多种类别的云安全解决方案，包括工作负载保护和云访问安全代理(CASB)。

1. CloudGuard

Check Point公司CloudGuard平台具有多种功能，可帮助组织维护一致的安全策略，并保护不同类型的云部署。

CloudGuard的一个关键区别是该平台的SmartConsole，它提供了统一图形用户界面内安全策略和控制的多云可视性。借助CloudGuard，组织还可以在虚拟机级别保护工作负载。这使得安全策略能够随着工作负载在本地部署和不同云环境之间移动而迁移。

组织经常强调易于部署是Check Point公司CloudGuard平台的关键优势。

2. CloudPassage Halo

CloudPassage Halo是一种云工作负载安全解决方案，可将多种差异化功能集成到其平台中。

Halo的核心是跨不同工作负载的可见性，包括云计算和服务器，以识别不安全的配置，并帮助组织保持遵守不同的法规和安全策略要求。CloudPassage采用基于代理的方法来提供跨不同工作负载和部署的可见性。

除了可见性之外，CloudPassage Halo的关键区别还包括平台的软件漏洞评估和安全配置评估功能。

3. Lacework

Lacework为公共云基础设施提供云科教片工作负载保护。Lacework平台持续监控云计算部署的变化，以发现可能表明配置错误或潜在攻击的变化。

警报是基于关键性和场景进行排序的，这是Lacework的一个区别区域，具有其测谎功能。借助Lacework的测谎图，可以直观地表示不同的云计算资产、工作负载、API和帐户角色，从而为所有内容提供更好的场景，这对于获得正确的安全场景至关重要。

Lacework平台的用户还可以从定期报告中受益，该报告提供有关最佳实践和风险的见解，以帮助进一步提高云计算工作负载安全性。

4. Netskope

分析师通常将Netskope列为云访问安全代理(CASB)，尽管该公司的安全云平台现在集成了广泛的功能，而不仅仅是保护云访问。

Netskope的平台提供云访问安全性、高级威胁防护和数据保护。数据丢失防护(DLP)功能特别强大，因为它们使组织能够识别和保护敏感和个人身份信息，无论它在云部署中的哪个位置。

Netskope的一个关键区别是其CloudXD技术，该技术提供了有关活动的场景详细信息，企业可以使用这些活动更好地了解风险以及整体云使用情况。

5. Palo Alto Networks RedLock

Palo Alto Networks在其产品组合中提供多种云安全解决方案，可提供不同类型的功能。

Palo Alto Networks于2018年10月收购了RedLock公司，引入了云工作负载保护平台功能，可提供公共安全和合规性。RedLock的功能与Palo Alto的Evident平台的功能相结合，可提供云安全分析、高级威胁检测、持续安全性和合规性监控。错误配置识别和识别潜在易受攻击的主机系统的能力是该平台的核心功能。

Palo Alto RedLock平台的主要区别之一是能够跨云平台工作负载部署进行威胁调查，以帮助识别和修复威胁。该系统还受益于人工智能引擎，该引擎可关联资源配置、用户活动、网络流量、主机漏洞和威胁情报，从而为云工作负载安全性创建场景。

6. 赛门铁克云负载保护(Symantec Cloud Workload Protection)

在广泛的赛门铁克网络安全产品组合中，云安全有许多不同的技术。其中包括Symantec Cloud Workload Protection，它可以自动发现组织在多云部署中的运行情况。

除了云可见性(通常是某些组织的盲点)之外，Cloud Workload Protection还集成了对未经授权的更改、文件完整性和用户活动的监控。一个关键的区别是平台的应用程序二进制监视功能，它可以识别应用程序代码中的潜在损坏。

另一个强大的关键功能是该平台能够帮助识别错误配置的云存储桶，这可能会泄漏公司信息。

7. Threat Stack云安全平台(Threat Stack Cloud Security platform)

云计算可见性、监控和警报是Threat Stack云安全平台的核心功能。然而，Threat Stack云安全平台的真正区别在于，其平台的重点在于识别云入侵，然后使用不同的工具来修复任何威胁。

通过仪表板可以跟踪各种威胁，该仪表板可以深入了解云计算配置，可能存在漏洞的服务器以及警报修复的状态。

对不同法规认证工作的法规遵从性是平台的另一个关键功能，法规遵从性规则集模板旨在使组织更容易为云计算工作负载进行正确的配置和控制。

8. Trend Micro混合云安全解决方案(Trend Micro Hybrid Cloud Security Solution)

在部署云计算服务器时为其添加弹性安全策略是Trend Micro针对混合云的深度安全的关键属性之一。

如果检测到安全问题，Trend Micro服务器深度安全防护系统的仪表板界面会提供可操作的见解以帮助快速修复。

Deep Security的主要优势之一是它与Trend Micro广泛的威胁防御功能的集成，为组织需要考虑和防御的潜在威胁提供了额外的背景。