Llegamos a ustedes gracias a:



Noticias

Sophos incluye protección de movimiento lateral al Firewall XG

[17/12/2018] Sophos anunció que su solución de próxima generación Sophos XG Firewall incluye ahora protección de movimiento lateral para evitar ataques cibernéticos dirigidos y manuales y exploits de que se infiltren aún más en una red comprometida.

"Muchas organizaciones están configuradas para protegerse contra bots automáticos, pero no para ataques interactivos impulsados por humanos. Si los adversarios activos entran en un sistema, pueden "pensar lateralmente" para solucionar obstáculos, evadir la detección y moverse. Es difícil detenerlos a menos que se tomen las medidas de seguridad adecuadas", señaló Dan Schiappa, vicepresidente senior y gerente general de productos de Sophos. "La mayoría de los movimientos laterales ocurren en el endpoint, por lo que es importante sincronizar la seguridad. Los atacantes intentarán avanzar utilizando técnicas que no sean de malware, como exploits, Mimikatz y la escalada de privilegios. La red necesita saber para responder y apagar o aislar automáticamente las máquinas infectadas antes de que alguien o algo se propague más".

El ejecutivo explicó que, ataques similares a los robos cibernéticos similares, como BitPaymer, Dharma y Ryuk, usan un libro de jugadas de movimiento lateral similar para entregar ransomware a mano. Estos ataques son muy diferentes de los kits de herramientas de Ransomware-as-a-Service (RaaS) que se venden en la dark web. Sophos estima que los ataques de control manual continuarán en el 2019.

"Detener los movimientos laterales, desde adversarios activos o exploits de tipo gusano, al compartir la inteligencia entre el servidor de seguridad y los endpoints, y aislar automáticamente los sistemas infectados es fundamental para todas las organizaciones de hoy", indicó Schiappa. "Desafortunadamente, muchos entornos empresariales podrían tener puntos ciegos en sus conmutadores de red o segmentos de LAN, y estos pueden convertirse en plataformas de lanzamiento secretas para ataques. Las nuevas funciones de Sophos XG Firewall evitan que las amenazas se propaguen, incluso cuando el firewall no tiene control directo sobre el tráfico", añadió.

Indicó que, Sophos XG Firewall interactúa automáticamente con los productos de endpoint de Sophos, incluido su nuevo Intercept X Advanced con detección y respuesta de punto final (EDR), para ofrecer esta nueva capa de protección. "Estos anclajes de seguridad esenciales se conectan a través de Security Heartbeat en la tecnología de seguridad sincronizada de Sophos. Esto crea una solución inteligente que puede predecir y proteger de manera proactiva contra amenazas, detectar y prevenir nuevas infecciones al aislar automáticamente las máquinas y remediar la infección. La tecnología Security Heartbeat permite el aislamiento automático de endpoints de alto riesgo de otros endpoints en el mismo dominio de transmisión o segmento de red, indicó Schiappa.

El ejecutivo destacó como características adicionales nuevas y mejoradas de Sophos XG Firewall a:

  • Cobertura IPS más profunda y amplia con mayor granularidad en los patrones.
  • JavaScript de protección cryptojacking.
  • Integración de Intercept X para identificar amenazas de día cero antes de que ingresen a la red.
  • Análisis profundo de comportamiento, redes y memoria con aprendizaje automático, CryptoGuard y detección de exploits
  • Nuevo cliente VPN IPSec de Sophos Connect con soporte para seguridad sincronizada.
  • Compatibilidad con la autenticación del cliente de Chromebook para la política basada en el usuario e informes.
  • Soporte de políticas de usuario / grupo para las restricciones de SafeSearch y YouTube.