Sophos Endpoint aprovecha una amplia gama de tecnologías sofisticadas para proteger a usuarios y dispositivos. Esto incluye la reducción de la exposición a amenazas para bloquear el mayor número posible de amenazas en la puerta principal, una potente protección antimalware de aprendizaje profundo y las funciones antiransomware y antiexploit más completas del sector.
Una nueva categoría de protección, de la que Sophos es pionera, es lo que llamamos defensas adaptadas al contexto, en las que Sophos Endpoint se adapta automáticamente al contexto de un ataque aumentando el nivel de protección. Sigue leyendo para conocer más detalles sobre dos de sus componentes clave.
Protección adaptable contra ataques
Un elemento central de las defensas adaptadas al contexto es la aplicación automática de una protección más agresiva cuando un dispositivo sufre un ataque. La Protección adaptable contra ataques activa dinámicamente defensas reforzadas en un Endpoint cuando se detecta un ataque “con las manos en el teclado”.
En este “modo” elevado de protección, las acciones que suelen ser benignas, pero de las que suelen abusar los atacantes, se bloquean directamente. Esto da tiempo a los administradores para expulsar al atacante de su entorno y restablecer la salud de los dispositivos.
La Protección adaptable contra ataques se nutre del conocimiento de SophosLabs sobre las últimas técnicas de los atacantes para ganar puntos de apoyo y avanzar hacia sus objetivos. Nuestro equipo global de investigadores de amenazas adapta constantemente la protección para reflejar la evolución del panorama de amenazas.
Esta protección avanzada está disponible para todos los clientes de Sophos Endpoint y está activada por defecto. Para más detalles, consulta este artículo.
Aviso de ataque crítico
Mientras que la Protección adaptable contra ataques se centra en detectar e interrumpir ataques en dispositivos individuales, el nuevo Aviso de ataque crítico de Sophos notifica a los clientes un ataque activo en todo el dominio.
Detecta indicadores de alto impacto de un ataque avanzado en curso en varios Endpoints o servidores de un entorno. También en este caso, se basa en los conocimientos de Sophos X-Ops sobre los ataques más recientes y los patrones específicos observados en la fase previa a los incidentes de seguridad.
Los avisos de ataques críticos se envían a los administradores de los clientes por correo electrónico y mediante notificaciones push para móviles (con Intercept X for Mobile). Se dirige a los clientes para que vean más detalles y respondan a la advertencia en la consola de administración de Sophos Central, con un resumen del panel y un informe detallado en el que se describen los dispositivos implicados en el ataque y las amenazas específicas encontradas.
En este punto, el mensaje clave es el siguiente: Sophos sigue protegiéndote, pero debes actuar ahora. Sin una intervención urgente, el atacante continuará intentándolo y encontrará la forma de comprometer tu entorno para lograr sus objetivos maliciosos, ya sea desplegando ransomware o realizando una exfiltración de datos.
El siguiente paso más crítico es tomar medidas inmediatas para investigar y eliminar la amenaza. Los clientes pueden responder solicitando ayuda a su partner de Sophos, recurriendo al equipo de Respuesta a incidentes de Sophos, o a través de su equipo de seguridad interno utilizando herramientas como Sophos XDR para ayudar a responder a la amenaza.
El aviso de ataque crítico es una función nueva e innovadora de Sophos Endpoint, disponible para todos los clientes que utilicen Sophos Intercept X Advanced o Sophos XDR.
Innovación continua
No cejamos en nuestro empeño de mantener a los clientes por delante de los adversarios, y tenemos planes de ampliar las defensas adaptadas al contexto para atender a escenarios adicionales y elevar aún más la protección.
Para saber más sobre Sophos Endpoint y cómo puede ayudar a tu organización a defenderse mejor contra los ataques avanzados de hoy en día, habla con un asesor de Sophos o con tu partner de Sophos hoy mismo.