La nueva protección de movimiento lateral expone los puntos ciegos en los switches de red o segmentos LAN con la innovadora tecnología de Sophos Synchronized Security
Sophos, líder mundial en seguridad de red y endpoints, anuncia que su solución de próxima generación Sophos XG Firewall incluye ahora protección de movimiento lateral para evitar ataques cibernéticos dirigidos y manuales y exploits de que se infiltren aún más en una red comprometida.
El Informe de amenazas SophosLabs 2019 analiza un aumento del ransomware dirigido. Y dado que se estima que la campaña de ransomware SamSam ha ganado más de $ 6.5 millones, no es sorprendente que los delincuentes se sientan atraídos por este método. En estos ataques, los delincuentes cibernéticos atacan puntos de entrada débiles y contraseñas del protocolo de escritorio remoto (RDP) de fuerza bruta. Una vez adentro, se mueven lateralmente, trabajando paso a paso para robar las credenciales de administrador del dominio, manipular los controles internos, deshabilitar las copias de seguridad y más. Cuando la mayoría de los administradores de TI se dan cuenta de lo que está sucediendo, el daño ya está hecho.
“Muchas organizaciones están configuradas para protegerse contra bots automáticos, pero no para ataques interactivos impulsados por humanos. Si los adversarios activos entran en un sistema, pueden «pensar lateralmente» para solucionar obstáculos, evadir la detección y moverse. Es difícil detenerlos a menos que se tomen las medidas de seguridad adecuadas», dijo Dan Schiappa, vicepresidente senior y gerente general de productos de Sophos. “La mayoría de los movimientos laterales ocurren en el endpoint, por lo que es importante sincronizar la seguridad. Los atacantes intentarán avanzar utilizando técnicas que no sean de malware, como exploits, Mimikatz y la escalada de privilegios. La red necesita saber para responder y apagar o aislar automáticamente las máquinas infectadas antes de que alguien o algo se propague más».
Ataques similares a los robos cibernéticos similares, como BitPaymer, Dharma y Ryuk, usan un libro de jugadas de movimiento lateral similar para entregar ransomware a mano. Estos ataques son muy diferentes de los kits de herramientas de Ransomware-as-a-Service (RaaS) que se venden en la dark web. Sophos estima que los ataques de control manual continuarán en 2019.
«Detener los movimientos laterales, desde adversarios activos o exploits de tipo gusano, al compartir la inteligencia entre el servidor de seguridad y los endpoints y aislar automáticamente los sistemas infectados es fundamental para todas las organizaciones de hoy», dijo Schiappa. “Desafortunadamente, muchos entornos empresariales podrían tener puntos ciegos en sus conmutadores de red o segmentos de LAN, y estos pueden convertirse en plataformas de lanzamiento secretas para ataques. Las nuevas funciones de Sophos XG Firewall evitan que las amenazas se propaguen, incluso cuando el firewall no tiene control directo sobre el tráfico».
La protección de movimiento lateral se habilita a través de la seguridad sincronizada
Sophos XG Firewall interactúa automáticamente con los productos de endpoint de Sophos, incluido su nuevo Intercept X Advanced con detección y respuesta de punto final (EDR), para ofrecer esta nueva capa de protección. Estos anclajes de seguridad esenciales se conectan a través de Security Heartbeat en la tecnología de seguridad sincronizada de Sophos. Esto crea una solución inteligente que puede predecir y proteger de manera proactiva contra amenazas, detectar y prevenir nuevas infecciones al aislar automáticamente las máquinas y remediar la infección. La tecnología Security Heartbeat permite el aislamiento automático de endpoints de alto riesgo de otros endpoints en el mismo dominio de transmisión o segmento de red.
“Nuestros adversarios cibercriminales ingeniosos y agresivos están atentos en el desarrollo de nuevas amenazas, aprovechando los ataques o atacando manualmente a las propias organizaciones. La ruptura de un punto débil en una red seguida por un movimiento lateral y la elevación de credenciales es un libro de jugadas común cada vez mayor», dijo Frank Dickson, vicepresidente de investigación de Security Products, IDC. “Al conectar la red y la inteligencia de endpoints a través de Security Heartbeat, Sophos ha implementado una característica innovadora y significativa para identificar y mitigar los ataques cibernéticos centrados en el movimiento lateral en segundos, automatizando la prevención de una amenaza de propagación al aislar el endpoint. Esencialmente, Intercept X se refuerza con la aplicación de la red basada en Sophos XG Firewall para crear un enfoque más integrado y sinérgico de la ciberdefensa para las empresas, aliviando la carga administrativa para los profesionales de la seguridad cibernética».
“Hace unos años, cuando todos hablaban de la necesidad de los mejores productos de punta para crear un enfoque en capas, Sophos fue pionero en Seguridad Sincronizada y revolucionó el mercado de la ciberseguridad con su solución Security Heartbeat. En el mundo actual de amenazas cibernéticas en constante cambio, tener productos de red y de endpoint que se comunican entre sí y compartir inteligencia es más importante que nunca», dijo Brandon Vancleeve, vicepresidente de Pine Cove Consulting, socio de Sophos en Bozeman, Montana. “La nueva protección de movimiento lateral es una gran mejora de lo que ya era impresionante en la Seguridad Sincronizada de Sophos. Ahora, los XG Firewalls y la protección de endpoint podrán aislar las máquinas dentro de su propia subred. Este es un desarrollo importante que mejorará la posición de seguridad de nuestros clientes, permitiendo una visibilidad instantánea de las amenazas más allá de la red. La mayoría de nuestros clientes tienen múltiples Segmentos de LAN, por lo que la nueva detección se suma a lo que consideramos la mejor protección disponible en el mercado».
Las características adicionales nuevas y mejoradas de Sophos XG Firewall incluyen:
- Mejoras de protección
- Cobertura IPS más profunda y amplia con mayor granularidad en los patrones
- JavaScript de protección cryptojacking
- Mejoras en el sandbox de Sandstorm
- Integración de Intercept X para identificar amenazas de día cero antes de que ingresen a la red
- Análisis profundo de comportamiento, redes y memoria con aprendizaje automático, CryptoGuard y detección de exploits
- Mejoras de redes
- Nuevo cliente VPN IPSec de Sophos Connect con soporte para seguridad sincronizada
- Funciones de educación
- Compatibilidad con la autenticación del cliente de Chromebook para la política basada en el usuario e informes
- Soporte de políticas de usuario / grupo para las restricciones de SafeSearch y YouTube
Disponibilidad
Sophos XG Firewall está disponible a través de los socios registrados de Sophos en todo el mundo. Una versión de prueba gratuita de XG Firewall está disponible hoy. La capacidad de administrar XG Firewall desde la plataforma de administración en la nube Sophos Central estará disponible el 8 de diciembre a través de un programa de acceso temprano. Puede encontrar información adicional sobre el Firewall XG en Sophos.com.