Header Ads

@Sophos ofrece inteligencia artificial y tecnología anti-exploit para bloquear ataques a servidores @SophosLatam

• La tecnología deep learning busca atributos sospechosos de código malicioso y aprende a medida que proporciona una protección en constante evolución para los servidores.

• La protección avanzada de exploits bloquea los ataques de servidores, incluso si los parches no están actualizados.

• La seguridad específica del servidor descubre y protege cargas de trabajo en la nube, incluidos Microsoft Azure y Amazon Web Services.

Sophos (LSE: SOPH), firma especializada en seguridad de redes y endpoints, presentó Sophos Intercept X for Server, una solución de protección de servidores de última generación con tecnología predictiva basada en deep learning que ofrece seguridad en evolución constante contra ciberataques. Las redes neuronales de deep learning de Sophos están entrenadas con cientos de millones de muestras para buscar indicios de código malicioso y prevenir ataques de malware desconocido.

Los ataques que llegan a los servidores pueden ser fatales para una empresa, incluso son más críticos que aquellos que afectan a los puntos finales, debido a la sensibilidad de la información que guardan. Los ciberdelincuentes pueden tomar el control de servidores y acceder a datos críticos: información de identificación personal (PII), banca, impuestos, nómina y otros registros financieros, propiedad intelectual y aplicaciones compartidas. La información robada sirve para ejecutar campañas de suplantación de identidad (phishing) y pueden revenderla en la dark web o en una red privada e ilegal.

Los servidores también pueden sufrir daños colaterales por el ransomware y otros ciberataques. Por ejemplo, los delincuentes usan los servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos y ahora también aprovechan para instalar cryptominers en fuentes de servidores y cuentas en la nube, para generar cripto-monedas, explotando la unidad central de procesamiento (CPU), memoria de acceso aleatorio (RAM), electricidad y otros recursos de una compañía.

Las múltiples ventajas que encuentran los ciberdelincuentes al atacar los servidores, subrayan la necesidad en las empresas de adoptar soluciones con deep learning y tecnología avanzada anti-exploit que protejan incluso a los sistemas que no han actualizado los parches de seguridad.

"Los servidores son una infraestructura crítica, pero a menudo se pasan por alto en la estrategia de endpoint de muchas empresas”, afirmó Dan Schiappa, vicepresidente senior y gerente general de productos en Sophos. “No es suficiente con instalar la protección tradicional para endpoint en los servidores porque se requieren herramientas y funciones adicionales, como descubrimiento de la carga de trabajo en la nube, incluidos Microsoft Azure y Amazon Web Services, y protección para mitigar el riesgo de los activos de TI olvidados. Para la protección específica del servidor es necesaria una estrategia de seguridad en capas exitosa que permita reducir el riesgo de una violación de datos. En combinación con el uso compartido de la inteligencia de seguridad sincronizada de Sophos y la fácil administración desde nuestro panel Sophos Central, Intercept X for Server, es una herramienta poderosa que ayuda a evitar que las empresas se conviertan en la próxima víctima".

La necesidad de protección de servidores existe en organizaciones de todos los tamaños, sin embargo las empresas más pequeñas son las que corren potencialmente más riesgos que las más grandes que tienen mejores recursos. Frank Dickson, vicepresidente de investigación de productos de seguridad de IDC, señaló que "las pequeñas y medianas empresas se enfrentan a grandes desafíos para proteger sus servidores, ya que necesitan el mismo nivel de protección que las compañías más grandes, pero con soluciones que sean más fáciles de usar, asequibles y prácticas para un departamento de TI más pequeño.”

“Los kits de exploits se encuentran fácilmente y a bajo costo en la dark web, no es necesario que los ciberdelincuentes tengan grandes conocimientos para lanzar ataques poderosos, por lo que la protección sofisticada y específica del servidor es un requisito fundamental”, agregó Dickson.

Las nuevas funciones en Sophos Intercept X for Server incluyen:

Red neuronal de Deep Learning
   Aprovecha la red neuronal profunda de Intercept X para detectar malware y aplicaciones no deseados y desconocidos.
     Una vez desplegado, el modelo actualiza e identifica constantemente los atributos críticos que resultan en decisiones más precisas entre cargas útiles benignas y de malware.

Mitigación del adversario activo
              Bloquear determinados ciberdelincuentes y las técnicas persistentes comúnmente utilizadas para evadir la protección del antivirus tradicional.
              La protección contra robo de credenciales previene el robo de contraseñas de autenticación desde la memoria, los registros y el almacenamiento local.
              Code Cave Utilization detecta la presencia de código malicioso implementado en aplicaciones legítimas.

Protección contra exploit
              Impide que un atacante aproveche las vulnerabilidades conocidas.
              Protege contra el explorador, el plugin o los kits de exploits basados en Java, incluso si los servidores no tienen parches completos.

Protección Master-Boot-Record
              WipeGuard expande la tecnología anti-ransomware de Intercept X y evita variantes de ransomware o código malicioso que se dirigen al Master Boot-Record.

Análisis de causa raíz
              La tecnología de detección y respuesta a incidentes proporciona detalles forenses de cómo ingresó el ataque, a dónde fue y lo que afectó.
              Ofrece recomendaciones sobre qué hacer después de un análisis del ataque.

Cloud Workload Discovery for Server
              Descubre y protege servidores que se ejecutan en la nube pública, incluidos Microsoft Azure y Amazon Web Services.
              Evita la exposición al riesgo de TI deshonesta o de activos olvidados.

Disponibilidad
Sophos Intercept X for Server está disponible a través de los socios de Sophos registrados en todo el mundo. Se puede encontrar información adicional en https://www.sophos.com/en-us/products/server-security.aspx Para inscribirse en una prueba gratuita de 30 días: https://secure2.sophos.com/en-us/products/server-security/free-trial.aspx

###

Lee las últimas noticias y opiniones de seguridad en nuestro galardonado Naked Security News y conoce más sobre Sophos en nuestro canal Sophos News.

Proteje cada Mac y PC en tu hogar con la próxima generación de software de seguridad en Internet gratuito administrado centralmente, Sophos Home.

Conéctate con Sophos


Acerca de Sophos
Sophos es un líder en seguridad de redes y puntos finales de próxima generación. Como pionero de la seguridad sincronizada, Sophos desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 34,000 socios registrados. Sophos tiene su sede en Oxford (Reino Unido) y cotiza en la Bolsa de Londres bajo el símbolo "SOPH". Más información está disponible en www.sophos.com.

--- Google Ad ---

---



No hay comentarios.

Copyright 2008 - 2016: CXO Community - Todos los derechos reservados. Imágenes del tema de enot-poloskun. Con tecnología de Blogger.