Sophos, lider global en seguridad para proteccion de redes y endpoints, anuncia Intercept X for Server con tecnologia de Deteccion y Respuesta para Enpoints (EDR, por sus siglas en ingles). Al incluir EDR a Intercept X for Server, los administradores de TI pueden investigar los ciberataques cometidos contra servidores, un objetivo que despierta gran interes debido al gran volumen de datos almacenados en los mismos. Los ciberdelincuentes evolucionan sus tecnicas de ataque de forma frecuente y actualmente estan combinando sus capacidades hackeo a individuos (Ingenieria Social) con herramienta de automatizacion para lleva a cabo con exito sus ataques contra servidores. Este nuevo tipo de ataques utilizan una combinacion de uso de bots para identificar a las victimas potenciales con adversarios activos tomando decisiones sobre a quien y como atacar.
Aprovechar los bots para descubrir objetivos faciles es sencillo para los cibercriminales, tal y como senalan los Sophos Labs Uncut en el articulo “Worms Deliver Cryptomining Malware to Web Servers“. En el informe se explica como un ataque automatizado puede llegar a liberar una gran cantidad de codigo malicioso dentro de los servidores, ya que tienden a actualizarse con menor regularidad.
Una vez que los bots identifican a los objetivos potenciales, los cibercriminales utilizan sus conocimientos y experiencia para seleccionar a las victimas en funcion de la importancia de los datos sensibles de la empresa o de la propiedad intelectual, de su capacidad para pagar un posible gran rescate o si existe la posibilidad de acceder a otros servidores y redes. El paso final se lleva a cabo de forma manual, consistiendo en entrar, evitanado la deteccion y en moverse de forma lateral para completar la mision. En este caso deben moverse de forma sigilosa para poder robar la informacion y salir sin ser vistos, desactivando las copias de seguridad y cifrando los servidores para despues exigir rescates elevados, o bien utilizarlos servidores como trampolin hacia otras empresas.
“Los ciberataques combinados, una vez se han incorporado al manual del ciberatacante de infraestructuras gubernamentales, se estan convirtiendo en una practica habitual en el dia a dia de los cibercriminales porque salen rentables. La diferencia es que los ciberatacantes de este tipo de infraestructuras suelen mantenerse dentro de las redes durante largos periodos de tiempo mientras que los ciberdelincuentes comunes buscan oportunidades con las que ganar dinero de forma rapida”, afirma Alberto R Rodas, Director de Ingenieria en Sophos Iberia. “La mayoria de los malwares ya estan automatizados, por lo que resulta facil para los atacantes encontrar empresas con sistemas de seguridad debiles, evaluar cual es el dia de pago de nominas y utilizar tecnicas de ataque para hacer el mayor dano posible”.
Con Sophos Intercept X for Server con EDR, los responsables de TI de empresas de todos los tamanos pueden tener ahora una visibilidad completa de su organizacion. Permitiendoles detectar de forma proactiva los ataques sigilosos, comprender mejor el impacto de sus incidentes de seguridad y visualizar rapidamente el historial completo de ataques.
“Cuando los atacantes irrumpen en la red, se dirigen directamente al servidor. Desafortunadamente, la funcion fundamental que cumplen los servidores en una empresa hace que muchas organizaciones frenen el hacer cambios en ellos, lo que a menudo significa retrasar el despliegue de parches de seguridad. Los ciberdelincuentes ven en ello una oportunidad. Si las empresas son victimas de un ataque, necesitan conocer todo el contexto de los dispositivos y los servidores afectados para mejorar la seguridad, asi como responder a las preguntas legales mas estrictas. Conocer esta informacion con precision por primera vez puede ayudar a las organizaciones a solucionar el problema mucho mas rapido y evitar que sus datos vuelvan a ser vulnerados,” asegura Rodas. “Si los reguladores confian en el analisis forense digital como evidencia que demuestra la perdida de datos, entonces las empresas pueden confiar en el mismo analisis forense para demostrar que sus datos no han sido robados. Sophos Intercept X for Server con EDR permite ofrecer los insights necesarios y datos relevantes de seguridad”.
Sophos Intercept X for server con EDR amplia la oferta EDR de Sophos, anunciada previamente para Endpoints en octubre de 2018. Sophos EDR trabaja con tecnologia Deep Learning para lograr un mayor conocimiento del malware. La red neuronal del Deep Learning de Sophos trabaja con cientos de millones de muestras para buscar atributos sospechosos o codigo malicioso para detectar amenazas desconocidas. Esta funcion permite analizar de forma completa y especializada los ataques potenciales comparando el ADN de los archivos sospechosos con las muestras de malware que ya han sido categorizadas por los SophosLabs.
“Nuestra investigacion muestra que las preocupaciones sobre la seguridad y la falta de habilidades estan en la mente de los responsables de TI y de seguridad de muchas empresas,” afirma Fernando Montenegro, analista de mercado senior de 451 Research. “Con un entorno en el que las ciberamenazas provienen de multiples vectores y a un ritmo constante, las empresas no pueden permitirse tener carencias en la visibilidad. Creemos que, en el momento en el que los equipos de seguridad estan buscando oportunidades para mejorar su proteccion, reunir las funciones EDR con visibilidad sobre todos los servidores y endpoints es un paso positivo hacia una mayor eficiencia.”
Con la funcion EDR de Sophos, los administradores de TI tambien cuentan con acceso on-demand a la inteligencia depurada de los SophosLabs, investigaciones guiadas sobre acciones sospechosas y recomendaciones sobre los pasos a seguir. Para mantener una visibilidad global del panorama de amenazas, SophosLabs monitoriza, deconstruye y analiza 400.000 ataques de malware unicos y desconocidos cada dia.
“Nuestros clientes utilizan Sophos Intercept X con EDR para sus endpoints, y el feedback que hemos recibido es que el EDR de Sophos es facil de implementar, facil de usar y facil de gestionar. Esto reduce las habilidades necesarias para gestionar el EDR y hace que nuestros clientes sean mucho mas efectivos en la proteccion de sus servidores, un factor critico considerando el alto numero de ataques contra ellos”, asegura Sam Heard, presidente de Data Integrity Services, socio de Sophos en Lakeland, Florida. “Con EDR for servers, Sophos desarrolla la proteccion lider del sector de Intercept X para Endpoints. Sophos es tambien el unico fabricante que ofrece todos sus productos de seguridad juntos en una unica plataforma de gestion basada en la nube, Sophos Central, y conecta la proteccion de la red y de los endpoints a traves de la Seguridad Sincronizada. Anadir EDR for servers es ya otro avance clave en la industria que protegera a nuestros clientes.”
Los precios y su disponibilidad pueden consultarse a traves de los partners de Sophos en todo el mundo.
Para mas informacion, por favor acuda al articulo de SophosLabs Uncut, Worms Deliver Cryptomining Malware to Web Servers, y un articulo relacionado en Naked Security. Informacion adicional sobre Sophos Intercept X for Server with EDR esta disponible en Sophos.com.
Para manteneros al dia de las ultimas amenazas haceros fans de nuestra pagina de Facebook o siguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletin de seguridad en tu correo electronico, suscribete en la siguiente aplicacion:
4909 Murphy Canyon Road Suite, 500
San Diego, CA 92123
Store
Company
Support
Newsletter
