Header Ads

Sophos agrega inteligencia en la protección de servidores


Sophos agrega inteligencia en la protección de servidores
Con  Intercept X for Server con detección y respuesta de endpoint ayuda a las empresas a combatir nuevos ciberataques combinados

OXFORD, U.K. – 10 de junio de 2019 - Sophos (LSE: SOPH), líder mundial en seguridad de redes y endpoints, anunció hoy el lanzamiento de Intercept X for Server con detección y respuesta de endpoints (EDR). Al agregar EDR a Intercept X for Server, los administradores de TI pueden investigar los ataques cibernéticos contra los servidores, un objetivo buscado debido al alto valor de los datos almacenados allí. Los ciberdelincuentes a menudo desarrollan sus métodos y ahora están combinando la automatización y las habilidades humanas de piratería para llevar a cabo con éxito ataques en los servidores. Este nuevo tipo de ataque combinado reúne el uso de robots para identificar posibles víctimas con adversarios activos que toman decisiones sobre quién y cómo atacar.
El informe de SophosLabs Uncut, Gusanos lanzan malware criptográfico a servidores web, indica lo fácil que es para los ciberdelincuentes aprovechar los robots para descubrir objetivos blandos. El artículo hace referencia a un ataque automatizado que puede entregar una amplia gama de códigos maliciosos a servidores que tienden a quedarse atrás de los ciclos de actualización normales.
Anatomía de un ataque cibernético combinado
Una vez que los bots identifican objetivos potenciales, los ciberdelincuentes utilizan su inteligencia para seleccionar a las víctimas según el alcance de la información sensible o la propiedad intelectual de una organización, la capacidad de pagar un gran rescate o el acceso a otros servidores y redes. Los pasos finales son cerebrales y manuales: interrumpir, evadir la detección y moverse lateralmente para completar la misión. Esto podría consistir en escabullirse silenciosamente para robar la inteligencia y salir inadvertido, deshabilitar las copias de seguridad y cifrar los servidores para exigir rescates de alto rendimiento, o usar los servidores como plataformas de lanzamiento para atacar a otras compañías.
Los ciberataques combinados, que una vez fueron página en el libro de jugadas de los atacantes de estados nacionales, ahora se están convirtiendo en una práctica habitual para los delincuentes porque son rentables. La diferencia es que los atacantes de estado nacional tienden a persistir dentro de las redes durante largos períodos de tiempo, mientras que los ciberdelincuentes comunes buscan oportunidades de ganar dinero rápidamente", dijo Dan Schiappa, Chief Product Officer, Sophos. "La mayoría de los programas maliciosos ahora están automatizados, por lo que es fácil para los atacantes encontrar organizaciones con posturas de seguridad débiles, evaluar su potencial en el día de pago y usar técnicas de piratería de mano a teclado para hacer el mayor daño posible".
Sophos Intercept X para servidor con EDR
Con Sophos Intercept X for Server con EDR, los gerentes de TI de empresas de todos los tamaños ahora tienen visibilidad en todo un estado. Esto les permite detectar proactivamente los ataques sigilosos, comprender mejor el impacto de un incidente de seguridad y visualizar rápidamente el historial completo de ataques.
“Cuando los adversarios entran en una red, se dirigen directamente al servidor. Desafortunadamente, la naturaleza de misión crítica de los servidores impide que muchas organizaciones realicen cambios, a menudo retrasando significativamente la implementación de parches. Los ciberdelincuentes cuentan con esta ventana de oportunidad. Si las organizaciones son víctimas de un ataque, deben conocer el contexto completo de los dispositivos y servidores afectados para mejorar la seguridad y responder preguntas basadas en leyes reglamentarias más estrictas. Conocer esta información con precisión la primera vez puede ayudar a las empresas a resolver problemas mucho más rápido y evitar que vuelvan a fallar datos", sostiene Schiappa. “Si los reguladores confían en el análisis forense digital como evidencia de la pérdida de datos, las empresas pueden confiar en el mismo análisis forense para demostrar que sus datos no han sido robados. Sophos Intercept X for Server con EDR proporciona esta información requerida y la inteligencia de seguridad”.
Sophos Intercept X para Servidor con EDR amplía la oferta de EDR de Sophos, que se anunció por primera vez para los endpoints en octubre de 2018. Sophos EDR se basa en la tecnología de aprendizaje profundo para un descubrimiento de malware más extenso. La red neuronal de aprendizaje profundo de Sophos está entrenada en cientos de millones de muestras para buscar atributos sospechosos de código malicioso para detectar amenazas nunca antes vistas. Proporciona un análisis amplio y experto de posibles ataques al comparar el ADN de los archivos sospechosos con las muestras de malware que ya están categorizadas en SophosLabs.
"Nuestra investigación muestra que las preocupaciones acerca de la seguridad y la escasez de habilidades son muy importantes para las TI y el liderazgo de seguridad en muchas organizaciones", dijo Fernando Montenegro, analista principal de la industria en 451 Research. "Con las amenazas cibernéticas provenientes de múltiples vectores y a una tasa constante, las empresas no pueden permitirse el lujo de tener una brecha en su visibilidad. Creemos que, a medida que los equipos de seguridad buscan oportunidades para mejorar su protección, reunir las características y la visibilidad de EDR en los puntos finales y los servidores es un paso positivo hacia una mayor eficiencia".

Con la función EDR de Sophos, los administradores de TI también tienen acceso a la inteligencia de SophosLabs bajo demanda, investigaciones guiadas de eventos sospechosos y los siguientes pasos recomendados. Para mantener una visibilidad completa en el panorama de amenazas, SophosLabs rastrea, deconstruye y analiza 400,000 ataques de malware únicos y nunca antes vistos cada día.
“Nuestros clientes utilizan Sophos Intercept X con EDR para sus endpoints, y los comentarios que hemos recibido son que el EDR de Sophos es fácil de implementar, fácil de usar y fácil de administrar. Esto reduce las habilidades necesarias para administrar la EDR y hace que nuestros clientes sean mucho más efectivos en sus servidores de protección, un factor crítico considerando la alta tasa de ataques allí", dijo Sam Heard, presidente de Data Integrity Services, socio de Sophos en Lakeland, Florida. “Con EDR para servidores, Sophos se basa en su protección de endpoint Intercept X líder en la industria. Sophos también es el único proveedor que reúne todos sus productos de seguridad en una plataforma de administración basada en la nube, Sophos Central, y conecta su endpoint y la protección de la red a través de la Synchronized Security. Agregar EDR para servidores es otro avance clave de la industria que protegerá a nuestros clientes".

Los precios y la disponibilidad están disponibles en los socios de Sophos en todo el mundo.
Para obtener más información, consulte el artículo de SophosLabs Uncut, Gusanos lanzan malware criptográfico a servidores web, y el artículo relacionado sobre Naked Security. Puede encontrar información adicional sobre Sophos Intercept X for Server con EDR en Sophos.com.
###
Lea las últimas noticias y opiniones sobre seguridad en nuestro galardonado sitio web de seguridad Naked Security y lea más sobre Sophos en Sophos News.
Proteja cada Mac y PC en su hogar con la próxima generación de software de ciberseguridad de gestión centralizada, Sophos Home.
Connect with Sophos wherever you are on TwitterLinkedInFacebookSpiceworks, and YouTube.
Conéctese con Sophos donde sea que esté enTwitterLinkedInFacebookSpiceworks, and YouTube.
###
Acerca de sophos
Sophos es un líder en endpoint de próxima generación y seguridad de red. Como pionero de la seguridad sincronizada, Sophos desarrolla su innovadora cartera de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y dispositivos móviles para trabajar mejor juntas. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos. Los productos de Sophos están disponibles exclusivamente a través de un canal global de aproximadamente 47,000 socios. Sophos tiene su sede en Oxford, Reino Unido y se cotiza en la Bolsa de Valores de Londres bajo el símbolo "SOPH". Más información está disponible en www.sophos.com.
###

No hay comentarios.

Copyright 2008 - 2016: CXO Community - Todos los derechos reservados. Imágenes del tema de enot-poloskun. Con tecnología de Blogger.