在近日舉行的第29屆中國國際工業博覽會期間，作為新一代端點和網絡安全的領導者，Sophos公司宣布發表Sophos XG Firewall最新版本，可提供突破性網絡流量可見度，并同時發布了SophosLabs 2018 惡意軟件預測報告。

成立于1985年的Sophos公司，是一家在網絡安全領域擁有深厚積淀的英國企業，也是最早一批防病毒廠商。Sophos公司主要針對企業用戶，目前全球客戶數量已有超過20萬家公司，服務于150個國家/地區的1億多個用戶。

“Sophos是業界唯一一家在端點防護、UTM、移動數據保護都在(Gartner)領導象限的廠商。”Sophos公司中國區總經理鐘明輝在媒體見面會上表示，該公司能夠為企業用戶提供完善的保護，解決方案完整覆蓋用戶與網絡，從下一代防火墻到Web完全、郵件安全、無線網絡安全，再到端點安全、移動終端安全、數據保護和服務器安全。

圖：Sophos公司中國區總經理鐘明輝

Sophos XG Firewall突破網絡可視度局限

據鐘明輝介紹，XG Firewall 使用Synchronized Security (同步安全) 技術從端點取得信息，可識別、分類和控制網絡上未知的應用程序活動，如沒有特征碼或使用一般 HTTP 或 HTTPS 的連線。XG Firewall上的同步應用程序控制 (Synchronized App Control) 是業界第一個可以讓系統管理員準確掌握網絡動態，以便降低與不明流量安全風險的功能。

IDC 安全產品研究總監Rob Ayoub表示：“最新版本的Sophos XG Firewall顯著改進了網絡應用程序的可見度，特別是在未知應用程序方面。這個創新的解決方案可解決一個影響整個產業并將越來越有挑戰性的問題。”

同步式應用程序控制會自動將發現的應用程序與適當的類別進行關聯，而且系統管理員可以根據阻擋或優先性的需要指派未知應用程序的類別。互動式應用程序報告可深入了解日常流量活動。

Sophos XG Firewall可用于內部和云端部署，支持所有主流虛擬化平臺并可由Microsoft Azure市集取得。Sophos Endpoint Protection和新一代防勒索軟件解決方案Intercept X可提供XG Firewall提供此一高級流量識別所需的同步安全信息。

SophosLabs 2018惡意軟件預測：沒有平臺能躲過勒索軟件的攻擊

同時，Sophos還在當天發布了旗下SophosLabs的“2018 惡意軟件預測報告”，該報告是根據 2017年4月1 到10月3日從全球Sophos客戶電腦所收集的資料來預測勒索軟件和其他網路安全趨勢。

報告中一項關鍵的發現指出，勒索軟件已經發展至與平臺無關的威脅。盡管勒索軟件在過去六個月主要攻擊的對象是Windows系統，但Android丶Linux 和 MacOS平臺同樣無法躲過威脅。

圖：SophosLabs 記錄的2017 年4 月1 日到10 月3 日的勒索軟件活動

該報告還追蹤了勒索軟件的成長模式，發現2017年5月出現的WannaCry居客戶電腦攔截回報的勒索軟件的首位，取代了長期以來的主流勒索軟件Cerber (于2016 年初首次出現)。在所有SophosLabs追蹤的勒索軟件中，WannyCry 占了45.3%，Cerber占44.2%。同時NotPetya 擴散的速度快且激烈，并真正對企業造成傷害。

鐘明輝表示，Android勒索軟件也吸引了網路犯罪分子的目光。單是在9月份，SophosLabs處理的Android惡意軟件中就有30.4%是勒索軟件。Sophos估計10月份將躍升至45%左右。SophosLabs報告進一步指出有兩種類型的Android攻擊手法出現：鎖定手機而不加密資料，以及在加密資料的同時鎖定手機。