Sophos impulsa los productos de protección de servidores con la tecnología de última generación anti-ransomware CryptoGuard
Mediante la incorporación de CryptoGuard a la seguridad del servidor, Sophos está cerrando una brecha crítica al evitar ataques de ransomware que podrían llegar a través de puntos de acceso de usuarios no autorizados o remotos, u otras vulnerabilidades en la red de la empresa. Por ejemplo, si una compañía permite el acceso a la red mediante ordenadores portátiles personales, o el acceso remoto a sus empleados o es víctima de una ciberamenaza interna, los servidores se vuelven altamente propensos al ransomware. Además, los recursos compartidos de red en los servidores son objetivos de gran valor, ya que contienen información financiera personal, información de identificación personal y otros datos clave, y por ello deben protegerse en consecuencia.
Sophos también ha ampliado la seguridad sincronizada añadiendo las capacidades de Sophos Security Heartbeat a Sophos Central Server Protection Advanced. Mediante la incorporación de Heartbeat a la seguridad de los servidores, un administrador de TI puede aprovechar Sophos XG Firewall para aislar automáticamente los servidores infectados y los endpoints para identificar y dar respuesta más rápidamente al origen de los compromisos. Sophos Central Server Protection también incluye la detección de tráfico malicioso, que supervisa el tráfico de servidores de comando y control y listas blancas de aplicaciones con un solo clic en Server Lockdown, que protege los servidores de forma segura y evita que se ejecuten aplicaciones no autorizadas.
Los productos Sophos Server Protection con capacidades CryptoGuard ahora incluyen Central Server Protection Advanced en la plataforma Sophos Central basada en la nube y Sophos Server Protection Enterprise, que es posible gestionarla con una consola local tradicional.
Feedback de partner y cliente en Sophos Server Protection
“La protección de servidores es especialmente crítica para nuestros clientes que permiten las conexiones de escritorio remoto o cuentan con credenciales de escritorio débiles, que es una vulnerabilidad conocida en los ataques de ransomware. Incluso nuestros clientes que han puesto todas las protecciones en marcha todavía podría tener algún servidor expuesto, ya que puede conectarse a la red un ordenador portátil no autorizado. Tan sólo un clic en un correo electrónico infectado podría cifrar cada archivo con ransomware. Hemos visto que esto sucede en cliente, por lo que desde el punto de vista técnico, es emocionante contar con capacidades antiransomware a nivel de servidor”, apunta Dan Russell, director de información de Pine Cove Consulting, partner de Sophos con sede en Bozeman (Montana), EE.UU. “Sophos también diseñó su protección para servidores para que sea “ligera”. Muchos de nuestros clientes son instituciones educativas con ordenadores antiguos, por lo que tener una capacidad antiransomware que no afecte al rendimiento del servidor, sin importar si son viejos o nuevos, es una necesidad. La evolución del ransomware es una realidad que nuestros clientes necesitan afrontar ahora mismo. Estamos centrados en la venta de Sophos Central Server Protection Advanced y Sophos Intercept X para protegernos contra las amenazas por ransomware”.
“En Lifeways, nuestros usuarios se conectan a servidores para acceder a su correo electrónico y sitios web, por lo que definitivamente necesitamos una solución que evitara el ransomware. Ya utilizamos Sophos Central Server Protection Advanced para aproximadamente unos 100 servidores. También contamos con Sophos Intercept X que funciona en aproximadamente 600 endpoints o cerca del 50 por ciento de nuestras propiedades hasta la fecha. Con la función de análisis de causa raíz de Intercept X, tenemos una visión integral de las brechas y la capacidad de investigar cada nodo que haya sido infectado. También podemos revertir los ataques de ransomware en los endpoints, que es tremendo”, dice Andy Pitcher, gestor de infraestructura de grupo de Lifeways, cliente de Sophos en Londres, Inglaterra. “Lifeways ha sido objeto del ransomware en el pasado y no fue nada divertido. El ataque llegó a través de un endpoint y afectó también al servidor. Pudimos restaurarlo rápidamente, pero nuestro negocio se detuvo por un tiempo. Sophos Server Protection y Sophos Intercept X son defensas críticas para nosotros, y planeamos utilizarlas en todas nuestras propiedades.
Los precios de toda la gama de productos Sophos Server Protection están disponibles a nivel mundial en la red autorizada de Sophos Partners. Para obtener más información, visita Sophos.com.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: