Llegamos a ustedes gracias a:



Noticias

Sophos impulsa Intercept X for Server

Para ayudar a empresas a enfrentar nuevos ataques cibernéticos combinados.

[13/06/2019] Sophos anunció el lanzamiento de Intercept X for Server con detección y respuesta de endpoints (EDR). Al agregar EDR a Intercept X for Server, Sophos asegura que los administradores de TI pueden investigar los ataques cibernéticos contra los servidores, un objetivo buscado debido al alto valor de los datos almacenados allí.

"Los ciberdelincuentes a menudo desarrollan sus métodos y ahora están combinando la automatización y las habilidades humanas de piratería para llevar a cabo con éxito ataques en los servidores. Este nuevo tipo de ataque combinado reúne el uso de robots para identificar posibles víctimas con adversarios activos que toman decisiones sobre quién y cómo atacar, comentó Dan Schiappa, chief product officer de Sophos.

El ejecutivo anotó que una vez que los bots identifican objetivos potenciales, los ciberdelincuentes utilizan su inteligencia para seleccionar a las víctimas según el alcance de la información sensible o la propiedad intelectual de una organización, la capacidad de pagar un gran rescate o el acceso a otros servidores y redes. "Los pasos finales son cerebrales y manuales: interrumpir, evadir la detección y moverse lateralmente para completar la misión. Esto podría consistir en escabullirse silenciosamente para robar la inteligencia y salir inadvertido, deshabilitar las copias de seguridad y cifrar los servidores para exigir rescates de alto rendimiento, o usar los servidores como plataformas de lanzamiento para atacar a otras compañías, anotó Schiappa.

Indicó que, con Sophos Intercept X for Server con EDR, los gerentes de TI de empresas de todos los tamaños ahora tienen visibilidad en todo un estado. Esto les permite detectar proactivamente los ataques sigilosos, comprender mejor el impacto de un incidente de seguridad y visualizar rápidamente el historial completo de ataques.

"Cuando los adversarios entran en una red, se dirigen directamente al servidor. Desafortunadamente, la naturaleza de misión crítica de los servidores impide que muchas organizaciones realicen cambios, a menudo retrasando significativamente la implementación de parches. Los ciberdelincuentes cuentan con esta ventana de oportunidad. Si las organizaciones son víctimas de un ataque, deben conocer el contexto completo de los dispositivos y servidores afectados para mejorar la seguridad y responder preguntas basadas en leyes reglamentarias más estrictas. Conocer esta información con precisión la primera vez puede ayudar a las empresas a resolver problemas mucho más rápido y evitar que vuelvan a fallar datos", sostuvo Schiappa. "Si los reguladores confían en el análisis forense digital como evidencia de la pérdida de datos, las empresas pueden confiar en el mismo análisis forense para demostrar que sus datos no han sido robados. Sophos Intercept X for Server con EDR proporciona esta información requerida y la inteligencia de seguridad.

Anotó que con la función EDR de Sophos, los administradores de TI también tienen acceso a la inteligencia curada de SophosLabs bajo demanda, investigaciones guiadas de eventos sospechosos y los siguientes pasos recomendados. Para mantener una visibilidad completa en el panorama de amenazas, SophosLabs rastrea, deconstruye y analiza 400 mil ataques de malware únicos y nunca antes vistos cada día.