Llegamos a ustedes gracias a:



Noticias

Sophos introduce nueva versión de su EDR

[12/06/2020] Sophos presentó una versión actualizada de su Endpoint Detection and Response (EDR), una solución diseñada tanto para los analistas de seguridad como para los administradores de TI, disponible ahora en Sophos Intercept X Advanced e Intercept X Advanced for Server with EDR. Según lo señalado, los avances y las nuevas capacidades hacen que sea más rápido y fácil que nunca para los analistas de seguridad identificar y neutralizar las amenazas evasivas, y para los administradores de TI mantener de forma proactiva las operaciones de TI seguras para reducir el riesgo.

Sophos también publicó una nueva investigación, "Una visión interna del cada vez más complejo botnet de Kingminer", en la que se destaca el uso de servidores para llevar a cabo ataques y la importancia de la inteligencia de amenazas para detectar dicha actividad. La oportunista red de bots Kingminer intenta obtener acceso al servidor mediante la fuerza bruta de las credenciales de inicio de sesión, y Sophos ahora descubre que está utilizando el infame exploit EternalBlue en un intento de propagar programas maliciosos entre otros mecanismos de ataque. La nueva versión de Sophos EDR ofrece un motor de consulta personalizado para detectar indicadores de compromiso.

"Kingminer comparte muchos de los atributos que los atacantes avanzados de programas de rescate utilizan para obtener acceso, lo que evidencia la necesidad de EDR con la capacidad de cazar ataques activos. Como descubrió recientemente Sophos en su encuesta State of Ransomware 2020, solo el 24% de las organizaciones que se vieron afectadas por un incidente de rescate fueron capaces de detectar la intrusión y detenerla antes de que pudiera cifrar sus archivos. Las nuevas capacidades EDR de Sophos ayudan a los equipos de seguridad y de TI a detectar amenazas e infracciones que, de otro modo, podrían tardar meses en descubrirse, señaló Dan Schiappa, jefe de productos de Sophos.

Agregó que el EDR de Sophos ayuda a identificar estos ataques, previniendo brechas y haciendo brillar la luz en áreas que de otra manera serían oscuras. "Las capacidades de consulta en vivo solo disponibles con Sophos EDR en Intercept X permiten a las organizaciones buscar indicadores de compromiso pasados y determinar el estado actual del sistema. Este nivel de inteligencia es crítico para entender los cambios en el comportamiento de los atacantes y reducir el tiempo de permanencia de los mismos", anotó el ejecutivo.

Entre las nuevas funciones se incluyen:

  • Live Discover: Permite localizar la actividad pasada y presente con hasta 90 días de retención de datos. Las consultas SQL listas para usar permiten a los administradores responder a las preguntas sobre caza de amenazas y operaciones de TI, y pueden seleccionarse de una biblioteca de opciones preescritas y totalmente personalizadas por los usuarios. "Este flexible motor de consulta proporciona acceso a algunas de las grabaciones más granulares y detalladas de la actividad de los puntos finales, que se mejoran aún más con la tecnología de aprendizaje profundo de Sophos, indicó Schiappa.
  • Live Response: Responde y accede de forma remota a los puntos finales y a los servidores mediante una interfaz de línea de comandos para realizar investigaciones adicionales y solucionar problemas; reinicie los dispositivos fácilmente, instale y desinstale software, termine procesos activos, ejecute scripts, edite archivos de configuración, ejecute herramientas forenses, aísle máquinas y más.

"El EDR de Sophos se alimenta de la red neural de aprendizaje profundo de Sophos, que se entrena en cientos de millones de muestras para buscar indicadores de amenaza. Los analistas de seguridad y los administradores de TI también obtienen acceso bajo demanda a la inteligencia de amenazas curadas de SophosLabs, que rastrea, deconstruye y analiza más de 400 mil muestras de programas maliciosos cada día, indicó el ejecutivo.

Disponible ahora en Sophos Intercept X Advanced with EDR e Intercept X Advanced for Server with EDR sin costo adicional, Sophos EDR será compatible con Windows, MacOS y Linux. "Sus nuevas funciones Live Discover y Live Response se administran fácilmente en el centro de análisis de amenazas de la plataforma Sophos Central basada en la nube para compartir información en tiempo real con toda la cartera de soluciones de seguridad cibernética de próxima generación de Sophos a través de su exclusivo enfoque de seguridad sincronizada. En combinación con Sophos Managed Threat Response (MTR), un servicio de caza, detección y respuesta de amenazas totalmente gestionado, las organizaciones pueden aumentar sus capacidades con el análisis humano para un enfoque más evolucionado de la protección de seguridad proactiva, finalizó Schiappa.