La protección adaptativa contra ataques es un diferenciador potente y único de Sophos Endpoint. Activa dinámicamente las defensas cuando se detecta un ataque “con las manos en el teclado”. En este modo potenciado de protección, las acciones que suelen ser benignas pero de las que suelen abusar los atacantes son bloqueadas directamente por Sophos Endpoint, lo que reduce drásticamente la probabilidad de éxito del ataque y te da más tiempo para neutralizar la amenaza.
Mira este vídeo de 2 minutos para obtener una visión general de la protección adaptativa contra ataques de Sophos.
Como los atacantes siguen innovando en sus métodos, hemos ampliado esta protección única con funciones adicionales que protegen aún más a los clientes de Sophos Endpoint contra los adversarios activos.
Más protección, más control, más visibilidad
Esta capacidad de protección exclusiva de Sophos es ahora aún más fuerte. Todos los clientes de Sophos Endpoint se benefician ahora de una serie de mejoras significativas:
- Mayor protección. Los clientes tienen ahora la opción de aplicar reglas de bloqueo específicas de la protección adaptativa contra ataques de forma persistente mediante nuevas configuraciones de políticas en su consola de gestión basada en la nube Sophos Central.
- Más control. Ahora los clientes pueden activar (y desactivar) manualmente la protección adaptativa contra ataques en un dispositivo para aplicar una protección más agresiva mientras se investiga una actividad sospechosa: ideal para escenarios en los que aislar completamente el dispositivo de la red puede causar una interrupción operativa significativa a la organización. También puedes ampliar el tiempo que la protección adaptativa contra ataques está activada en un dispositivo para disponer de más tiempo para completar una investigación.
- Mayor visibilidad. Los nuevos eventos y alertas de protección adaptativa contra ataques te notifican cuándo un dispositivo está siendo atacado e instan a los responsables a tomar medidas para neutralizar la amenaza.
Nueva Protección en modo seguro
Cuando los adversarios no consiguen atravesar las capas de protección en tiempo de ejecución de un endpoint, a menudo intentan reiniciar el dispositivo en modo seguro, donde el software de seguridad no está presente o es mínimo. Sophos Endpoint protege ahora contra el abuso del modo seguro por parte de los adversarios con dos nuevas funciones:
- Bloquear el abuso del modo seguro: ahora está disponible una nueva regla de política persistente de protección adaptativa contra ataques que impide que los adversarios reinicien programáticamente los dispositivos en modo seguro.
- Activar la protección en modo seguro: Las funciones de protección de Sophos Endpoint, incluida nuestra incomparable tecnología anti-ransomware CryptoGuard y la protección contra malware basada en IA, ahora se pueden activar en los dispositivos que se ejecutan en modo seguro.
La protección adaptativa contra ataques ya está disponible para todos los clientes de Sophos Endpoint.
Para saber más sobre Sophos Endpoint y cómo puede ayudar a tu organización a defenderse mejor contra los ataques avanzados de hoy en día, habla con un asesor de Sophos o con tu partner de Sophos hoy mismo.
Dejar un comentario