新增勒索软体防御Sophos强化伺服器端防护安全性

一般来说，企业级防毒软体通常涵盖伺服器与用户端环境的防护，而Sophos在2013年特别将伺服器防毒软体独立出来，推出了Sophos Server Protection，而在2017年4月，这套产品开始支援新一代的勒索软体攻击防御技术CryptoGuard，而藉由该项特色，Sophos Server Protection能够运用无特徵码侦测方式（signature-less detection），针对来自本机和远端伺服器的各种勒索软体攻击，进行辨识与阻挡。

管理方式上，Sophos Server Protection也和Sophos现行企业防毒软体一样，分为企业自行在内部管理的系列版本（搭配Sophos Enterprise Console主控台软体），以及云端管理的系列版本（搭配Sophos Central云端服务），而内建CryptoGuard技术的版本，主要有基于前者的Sophos Server Protection Enterprise，以及基于后者的Sophos Central Server Protection Advance。

在这之前，CryptoGuard其实源自于Sophos另一套专门处理勒索软体威胁产品Intercept X，当中还额外提供漏洞防御与根本原因分析的机制，使Sophos Central得以强化用户端电脑得安全。现在，该公司则是将CryptoGuard加入Sophos Central Server Protection Advanced，提高伺服器的安全性。

Sophos Server Protection配备CryptoGuard技术之后，好处在于能够提供企业更完备的勒索软体攻击预防措施。就算使用者电脑本身是不受控管、藏有安全弱点，或是由外部的系统维护厂商携进公司，当这些装置存取内部网路的伺服器时（例如透过远端桌面连线登入伺服器），企业仍能透过强化伺服器端的恶意软体防御能力，降低受到这类威胁侵入的风险，保护伺服器存放的财务、个资等重要资料。

在Sophos Central当中，若要针对Server Protection设定勒索软体攻击的防护功能，可到伺服器防护的配置选单中，选择政策，之后再点入「安全威胁防护」这项类型，即可启用CryptoGuard功能，以及远端执行勒索软体保护功能。

现今Sophos Server Protection的政策控管，主要分为6大类，分别是：安全威胁防护、周边控制、应用程式控管、网页控管、锁定、资料遗失防护，以及更新管理。

图中是Sophos Server Protection的伺服器防护清单，我们可看到这套产品或云端服务，可以防护企业在AWS这类云端服务租用的伺服器。

CryptoGuard对于勒索软体的侦测方式，目前区分为一般Windows平台与Windows Server平台。在Windows平台上，需透过Sophos Central云端管理平台的Root Cause Analysis来操作，以便寻找相关的活动与执行清除作业。而在Windows Server平台上，则是分为本机侦测与远端侦测，以后者而言，触发CryptoGuard保护的情况，会是在勒索软体企图连接伺服器、但攻击档案存放在伺服器内的时候。若要清除这些被CryptoGuard发现的恶意威胁，则需要搭配Intercept X，或是另一套单机工具Sophos Clean。

若要使企业的伺服器受到Sophos Server Protection管理与防护，需在这些设备上安装用户端程式，而在Sophos Central上，也在配置选单里面的保护装置项目下，针对Windows与Linux伺服器，以及VMware ESXi与微软Hyper-V提供安装程式的下载连结。

产品资讯

Sophos Server Protection
●原厂：Sophos(02)7709-1980
●建议售价：Sophos Central Server Protection Advanced版本，每台伺服器为6,108元
●支援作业系统：Windows （Server 2003 - 2016）、Linux（CentOS、Debian、Oracle Linux、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、Ubuntu）、Unix（AIX、HP-UX、Solaris）
●硬体需求：1GB记忆体、1GB硬碟空间

【注：规格与价格由厂商提供，因时有异动，正确资讯请洽厂商】