Sophos – firma especializada en seguridad de redes y endpoint – informó que su tecnología CryptoGuard anti-ransomware de última generación ya está disponible en sus productos Sophos Server Protection. Con esta mejora, Sophos Server Protection ahora cuenta con capacidades de detección sin firma para combatir el ransomware, similar al de Sophos Intercept X para endpoints.
Mediante la incorporación de CryptoGuard a la seguridad del servidor, Sophos cierra una brecha crítica al evitar ataques de ransomware que podrían llegar a través de puntos de acceso de usuarios no autorizados o remotos, así como otras vulnerabilidades en la red de la empresa. Por ejemplo, si una compañía permite el acceso a la red mediante ordenadores portátiles personales, el acceso remoto a sus empleados o es víctima de una ciberamenaza interna, los servidores se vuelven altamente propensos al ransomware. Además, los recursos compartidos de red en los servidores son objetivos de gran valor, ya que contienen información financiera personal, de identificación personal y otros datos clave que deben protegerse.
“Los servidores se consideran el gran premio para los ciberdelincuentes, ya que pueden almacenar información confidencial de empresas y empleados, informes médicos con números de la seguridad social o documentos privados de clientes. Sería devastador para las empresas perder este tipo de datos confidenciales debido al ransomware”, explicó Dan Schiappa, vicepresidente senior y director general Enduser de Sophos y Network Security Groups. “La mayoría de las organizaciones hacen backup de sus datos, pero su recuperación no siempre es fácil. Las empresas, las escuelas o los hospitales no quieren la responsabilidad, molestias e interrupciones que conllevan las operaciones necesarias para restaurar una copia de seguridad. La tecnología anti-ransomware es una capa crítica para la protección y accesibilidad continua de la información que reside en los servidores. Sophos ha optimizado sus productos de protección de servidores con CryptoGuard, añadiendo otra capa de protección de última generación para bloquear esta ciberamenaza tan generalizada y altamente perjudicial”.
Sophos también amplió la seguridad sincronizada al añadir las capacidades de Sophos Security Heartbeat a Sophos Central Server Protection Advanced. Mediante la incorporación de Heartbeat a la seguridad de los servidores, un administrador de TI puede aprovechar Sophos XG Firewall para aislar automáticamente los servidores infectados y los endpoints, identificar y dar respuesta más rápidamente al origen de los ataques. Sophos Central Server Protection también incluye la detección de tráfico malicioso, que supervisa el tráfico de servidores de comando y control, y listas blancas de aplicaciones con un solo clic en Server Lockdown, que protege los servidores de forma segura y evita que se ejecuten aplicaciones no autorizadas.
Los productos Sophos Server Protection con capacidades CryptoGuard ahora incluyen Central Server Protection Advanced en la plataforma Sophos Central basada en la nube y Sophos Server Protection Enterprise, que es posible gestionarla con una consola local tradicional.
Retroalimentación de partners y clientes en Sophos Server Protection
“La protección de servidores es especialmente crítica para nuestros clientes que permiten las conexiones de escritorio remoto o que cuentan con credenciales de escritorio débiles, que son vulnerabilidades conocidas en los ataques de ransomware. Incluso nuestros clientes que han puesto todas las protecciones en marcha podrían tener algún servidor expuesto, ya que puede conectarse a la red un ordenador portátil no autorizado. Con un solo clic a un correo electrónico infectado se podría cifrar cada archivo con ransomware. Desde el punto de vista técnico, es emocionante contar con capacidades antiransomware a nivel de servidor”, señaló Dan Russell, director de información de Pine Cove Consulting, partner de Sophos con sede en Bozeman (Montana), EE.UU. “Sophos también diseñó su protección para servidores con el objetivo de hacerla “ligera”. Muchos de nuestros clientes son instituciones educativas con ordenadores antiguos, por lo que tener una capacidad antiransomware que no afecte al rendimiento del servidor, sin importar si son viejos o nuevos, es una necesidad. La evolución del ransomware es una realidad que nuestros clientes necesitan afrontar ahora mismo. Estamos centrados en la venta de Sophos Central Server Protection Advanced y Sophos Intercept X para protegernos contra las amenazas por ransomware”.
“En Lifeways nuestros usuarios se conectan a servidores para acceder a su correo electrónico y sitios web, por lo que definitivamente necesitamos una solución que evite el ransomware. Ya utilizamos Sophos Central Server Protection Advanced para aproximadamente unos 100 servidores. También contamos con Sophos Intercept X que funciona en aproximadamente 600 endpoints o cerca del 50 por ciento de nuestras propiedades hasta la fecha. Con la función de análisis de raíz de causa de Intercept X, tenemos una visión integral de las brechas y la capacidad de investigar cada nodo que haya sido infectado. También podemos revertir los ataques de ransomware en los endpoints, que es tremendo”, reveló Andy Pitcher, gestor de infraestructura de grupo de Lifeways, cliente de Sophos en Londres, Inglaterra. “Lifeways ha sido objeto del ransomware en el pasado y no fue nada divertido. El ataque llegó a través de un endpoint y afectó también al servidor. Pudimos restaurarlo rápidamente, pero nuestro negocio se detuvo por un tiempo. Sophos Server Protection y Sophos Intercept X son defensas críticas para nosotros, y planeamos utilizarlas en todas nuestras propiedades.
Los precios de toda la gama de productos Sophos Server Protection están disponibles a nivel mundial en la red autorizada de Sophos Partners. Para obtener más información, visita Sophos.com.
