Sophos, líder mundial en seguridad de redes y endpoints, anunció hoy el lanzamiento de Intercept X for Server con detección y respuesta de endpoints (EDR). Al agregar EDR a Intercept X for Server, los administradores de TI pueden investigar los ataques cibernéticos contra los servidores, un objetivo buscado debido al alto valor de los datos almacenados allí. Los ciberdelincuentes a menudo desarrollan sus métodos y ahora están combinando la automatización y las habilidades humanas de piratería para llevar a cabo con éxito ataques en los servidores. Este nuevo tipo de ataque combinado reúne el uso de robots para identificar posibles víctimas con adversarios activos que toman decisiones sobre quién y cómo atacar.
El informe de SophosLabs Uncut, Gusanos lanzan malware criptográfico a servidores web, indica lo fácil que es para los ciberdelincuentes aprovechar los robots para descubrir objetivos blandos. El artículo hace referencia a un ataque automatizado que puede entregar una amplia gama de códigos maliciosos a servidores que tienden a quedarse atrás de los ciclos de actualización normales.
Anatomía de un ataque cibernético combinado
Una vez que los bots identifican objetivos potenciales, los ciberdelincuentes utilizan su inteligencia para seleccionar a las víctimas según el alcance de la información sensible o la propiedad intelectual de una organización, la capacidad de pagar un gran rescate o el acceso a otros servidores y redes. Los pasos finales son cerebrales y manuales: interrumpir, evadir la detección y moverse lateralmente para completar la misión. Esto podría consistir en escabullirse silenciosamente para robar la inteligencia y salir inadvertido, deshabilitar las copias de seguridad y cifrar los servidores para exigir rescates de alto rendimiento, o usar los servidores como plataformas de lanzamiento para atacar a otras compañías.
“Los ataques cibernéticos combinados, que una vez fueron página en el libro de jugadas de los atacantes de estados nacionales, ahora se están convirtiendo en una práctica habitual para los delincuentes cibernéticos diarios porque son rentables. La diferencia es que los atacantes de estado nacional tienden a persistir dentro de las redes durante largos períodos de tiempo, mientras que los ciberdelincuentes comunes buscan oportunidades de ganar dinero rápidamente», dijo Dan Schiappa, Chief Product Officer, Sophos. «La mayoría de los programas maliciosos ahora están automatizados, por lo que es fácil para los atacantes encontrar organizaciones con posturas de seguridad débiles, evaluar su potencial en el día de pago y usar técnicas de piratería de mano a teclado para hacer el mayor daño posible».
Sophos explica cómo funcionan los ataques cibernéticos combinados en este video, Intercept X for Server with Endpoint Detection and Response (EDR).
Sophos Intercept X para servidor con EDR
Con Sophos Intercept X for Server con EDR, los gerentes de TI de empresas de todos los tamaños ahora tienen visibilidad en todo un estado. Esto les permite detectar proactivamente los ataques sigilosos, comprender mejor el impacto de un incidente de seguridad y visualizar rápidamente el historial completo de ataques.
“Cuando los adversarios entran en una red, se dirigen directamente al servidor. Desafortunadamente, la naturaleza de misión crítica de los servidores impide que muchas organizaciones realicen cambios, a menudo retrasando significativamente la implementación de parches. Los ciberdelincuentes cuentan con esta ventana de oportunidad. Si las organizaciones son víctimas de un ataque, deben conocer el contexto completo de los dispositivos y servidores afectados para mejorar la seguridad y responder preguntas basadas en leyes reglamentarias más estrictas. Conocer esta información con precisión la primera vez puede ayudar a las empresas a resolver problemas mucho más rápido y evitar que vuelvan a fallar datos», sostiene Schiappa. “Si los reguladores confían en el análisis forense digital como evidencia de la pérdida de datos, las empresas pueden confiar en el mismo análisis forense para demostrar que sus datos no han sido robados. Sophos Intercept X for Server con EDR proporciona esta información requerida y la inteligencia de seguridad”.
Sophos Intercept X para Servidor con EDR amplía la oferta de EDR de Sophos, que se anunció por primera vez para los endpoints en octubre de 2018. Sophos EDR se basa en la tecnología de aprendizaje profundo para un descubrimiento de malware más extenso. La red neuronal de aprendizaje profundo de Sophos está entrenada en cientos de millones de muestras para buscar atributos sospechosos de código malicioso para detectar amenazas nunca antes vistas. Proporciona un análisis amplio y experto de posibles ataques al comparar el ADN de los archivos sospechosos con las muestras de malware que ya están categorizadas en SophosLabs.
«Nuestra investigación muestra que las preocupaciones acerca de la seguridad y la escasez de habilidades son muy importantes para las TI y el liderazgo de seguridad en muchas organizaciones», dijo Fernando Montenegro, analista principal de la industria en 451 Research. «Con las amenazas cibernéticas provenientes de múltiples vectores y a una tasa constante, «Las empresas no pueden permitirse el lujo de tener una brecha en su visibilidad. Creemos que, a medida que los equipos de seguridad buscan oportunidades para mejorar su protección, reunir las características y la visibilidad de EDR en los puntos finales y los servidores es un paso positivo hacia una mayor eficiencia».
Con la función EDR de Sophos, los administradores de TI también tienen acceso a la inteligencia curada de SophosLabs bajo demanda, investigaciones guiadas de eventos sospechosos y los siguientes pasos recomendados. Para mantener una visibilidad completa en el panorama de amenazas, SophosLabs rastrea, deconstruye y analiza 400,000 ataques de malware únicos y nunca antes vistos cada día.
“Nuestros clientes utilizan Sophos Intercept X con EDR para sus endpoints, y los comentarios que hemos recibido son que el EDR de Sophos es fácil de implementar, fácil de usar y fácil de administrar. Esto reduce las habilidades necesarias para administrar la EDR y hace que nuestros clientes sean mucho más efectivos en sus servidores de protección, un factor crítico considerando la alta tasa de ataques allí», dijo Sam Heard, presidente de Data Integrity Services, socio de Sophos en Lakeland, Florida. “Con EDR para servidores, Sophos se basa en su protección de endpoint Intercept X líder en la industria. Sophos también es el único proveedor que reúne todos sus productos de seguridad en una plataforma de administración basada en la nube, Sophos Central, y conecta su endpoint y la protección de la red a través de la Synchronized Security. Agregar EDR para servidores es otro avance clave de la industria que protegerá a nuestros clientes».
Precio y disponibilidad
Los precios y la disponibilidad están disponibles en los socios de Sophos en todo el mundo.
