Sophos ha anunciado el lanzamiento de Sophos Intercept X for Server, la protección next-gen para servidores físicos con tecnología predictiva de Deep Learning que ofrece seguridad en constante evolución contra las ciberamenazas. La tecnología Deep Learning de Sophos basada en redes neuronales está dotada de cientos de millones de muestras que permiten identificar atributos sospechosos de código potencialmente malicioso y prevenir ataques de malware desconocido, una de las principales amenazas para las organizaciones, ya que según una investigaciones realizadas por SophosLabs, el 75% del malware encontrado en una organización es completamente desconocido, por lo que un sistema de seguridad tradicional no podría identificarlo.
En el siguiente vídeo, Sophos hace una demostración de un ciberataque en tiempo real.
A esta problemática se suma el desconocimiento acerca de la tecnología anti-exploit. Según un reciente estudio de Sophos, dos tercios de los administradores de TI de todo el mundo no entienden qué es la tecnología anti-exploit, exponiendo a sus organizaciones a ser vulnerables frente a la violación de datos. Cuando los ciberdelincuentes ya han accedido a la red, pueden usar movimientos persistentes y laterales para acceder a los datos de alto valor almacenados en los servidores, como la información personal, bancaria, impuestos, nómina y otros registros financieros, propiedades intelectuales, aplicaciones compartidas, toda esta información puede venderse en la Dark Web o utilizarse para otro tipo de ataques y transacciones comerciales. Los servidores también pueden sufrir los daños colaterales del ransomware y de los ciberataques más comunes. Los ataques a los servidores pueden ser más devastadores para una empresa que los que afectan a los endpoints (dispositivos), debido a la información crítica que guardan.
“Los servidores están en el punto de mira de los ciberdelincuentes porque almacenan información valiosa y tienen un propósito organizacional más amplio para todo el sistema que los endpoints individuales. Una empresa entera podría quebrar si los ciberdelincuentes se infiltrarán en sus servidores con ransomware o código malicioso, o aprovechando vulnerabilidades para obtener acceso. Una vez dentro de la organización, los ciberdelincuentes pueden adentrarse en la red y tener la capacidad para causar daños graves, e incluso, filtrar datos”, explica Ricardo Maté, director general de Sophos Iberia. “Los ciberdelincuentes utilizan información robada para sus propias campañas de suplantación de identidad (phishing) y ataques delictivos, o pueden revenderla a un precio superior en la Dark Web o en una red privada de compradores. Nuestros expertos en Sophos han podido comprobar el acceso a servidores comprometidos a la venta en la Dark Web, además de los datos robados, una ventaja para los ciberdelincuentes, pero un golpe fulminante para las empresas”.
Los delincuentes también usan servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos y ahora están instalando cryptominers en fuentes de servidores y cuentas en la nube, para que puedan generar cripto-monedas robando la CPU, RAM, electricidad y otros recursos de la compañía. Los motivos de los ciberdelincuentes en función de cómo se utilizan los servidores, qué se almacena allí y qué se puede aprovechar para múltiples delitos subraya la necesidad de una seguridad predictiva, diseñada por el servidor, con tecnología avanzada anti-exploit para ayudar a proteger incluso los sistemas sin parches.
“Los servidores son una infraestructura crítica y a menudo no son tomados en cuenta en la estrategia de seguridad endpoint de muchas empresas”, indica Maté. “No es suficiente instalar la protección tradicional para endpoint en los servidores porque exigen herramientas y funciones adicionales, como la carga de trabajo en la nube, incluidos Microsoft Azure y Amazon Web Services, y protección para mitigar el riesgo de los activos de TI olvidados. Para la protección específica del servidor es necesaria una estrategia de seguridad por capas para reducir el riesgo de filtración de datos. Combinando la inteligencia de seguridad sincronizada de Sophos y la gestión sencilla desde nuestro panel Sophos Central, Intercept X for Server es un complemento poderoso que ayuda a evitar que las empresas se conviertan en la próxima víctima de un ciberataque”.
Existe la necesidad de proteger los servidores en organizaciones de todos los tamaños. Las empresas más pequeñas tienen más riesgo que las empresas más grandes y con mejores recursos. Frank Dickson, research vice president, Security Products en IDC comenta: “Las pymes se enfrentan a un gran desafío en relación con la protección de los servidores, ya que necesitan el mismo nivel de seguridad que las empresas más grandes con el componente adicional de la sencillez de uso. A esto se suma que las pymes suelen estar tentadas a utilizar soluciones inadecuadas para proteger los servidores como una forma de ahorrar costes, obligando a los proveedores de seguridad de servidores para pymes a presentar ofertas atractivas y asequibles que también son apropiadas para un departamento de TI más pequeño o con menos personal”.
Con respecto al enfoque de Sophos, Dickson añade: “Sophos aborda el factor de facilidad de uso integrando sus productos en Sophos Central, por lo que hay un panel para que los partners y los clientes gestionen cada capa de seguridad independientemente de que se encuentren en las instalaciones o en la nube. El nuevo Intercept X for Server fomenta significativamente la protección del servidor con tecnología Deep Learning, anti-exploit y otros elementos clave. La tecnología anti-exploit tiene un cliente en el servidor, un requisito necesario basado en la forma en que los ciberdelincuentes aprovechan las vulnerabilidades del servidor para acceder a los sistemas. Teniendo en cuenta los kits de exploits disponibles venta un precio muy asequible en la Dark Web, incluso los ciberdelincuentes con poca experiencia pueden lanzar grandes ataques, por lo que la protección sofisticada y específica del servidor es un requisito fundamental “.
Las nuevas funciones en Sophos Intercept X for Server incluyen:
Deep Learning basado en redes neuronales
- Aprovecha la red neuronal profunda de Intercept X para detectar malware nuevo y desconocido y aplicaciones no deseadas.
- Una vez desplegado, el modelo actualiza e identifica constantemente los atributos críticos permitiendo tomar decisiones más precisas entre cargas útiles benignas y de malware.
Reducción del adversario activo
- Bloqueaciberdelincuentes decididos y técnicas persistentes comúnmente utilizadas para evadir la protección antivirus tradicional.
- La protección contra robo de credenciales evita la sustracción de contraseñas de autenticación de la memoria, los registros y el almacenamiento local.
- La utilización de cueva de código detecta la presencia de código malicioso implementado en aplicaciones legítimas.
Protección contra exploits
- Impide que un atacante aproveche las vulnerabilidades conocidas.
- Protege contra kits de exploits para buscadores, plugin basados en Java incluso si los servidores no tienen todos parches.
Protección Master-Boot-Record
- WipeGuard amplía la tecnología anti-ransomware de Intercept X y evita variantes de ransomware o código malicioso que se dirigen al Master Boot-Record
Análisis de causa raíz
- La tecnología de detección y respuesta a incidentes proporciona detalles forenses de cómo se produjo el ataque, a dónde fue y lo que afectó
- Ofrece recomendaciones sobre qué hacer después de un análisis del ataque
Cloud Workload Discovery para servidor
- Descubre y protege servidores que se ejecutan en la nube pública, incluidos Microsoft Azure y Amazon Web Services
- Evita la exposición al riesgo de TI deshonesta o de activos olvidados
Disponibilidad
Sophos Intercept X for Servers está disponible a través de los partners de Sophos registrados en todo el mundo. Se puede encontrar información adicional en Sophos.com. Para inscribirse en una prueba gratuita de 30 días, haga clic aquí.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario