Sophos, IA para prevenir ataques
Sophos presenta Sophos Intercept X for Server, una solución de protección de servidores de última generación con tecnología predictiva basada en deep learning que ofrece seguridad en evolución constante contra ciberataques. Las redes neuronales de deep learning de Sophos están entrenadas con cientos de millones de muestras para buscar indicios de código malicioso y prevenir ataques de malware desconocido.
Los ataques que llegan a los servidores pueden ser fatales para una empresa, incluso son más críticos que aquellos que afectan a los puntos finales, debido a la sensibilidad de la información que guardan. Los ciberdelincuentes pueden tomar el control de servidores y acceder a datos críticos: información de identificación personal (PII), banca, impuestos, nómina y otros registros financieros, propiedad intelectual y aplicaciones compartidas. La información robada sirve para ejecutar campañas de suplantación de identidad (phishing) y pueden revenderla en la dark web o en una red privada e ilegal.
Los servidores también pueden sufrir daños colaterales por el ransomware y otros ciberataques. Por ejemplo, los delincuentes usan los servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos y ahora también aprovechan para instalar cryptominers en fuentes de servidores y cuentas en la nube, para generar cripto-monedas, explotando la unidad central de procesamiento (CPU), memoria de acceso aleatorio (RAM), electricidad y otros recursos de una compañía.
Las múltiples ventajas que encuentran los ciberdelincuentes al atacar los servidores, subrayan la necesidad en las empresas de adoptar soluciones con deep learning y tecnología avanzada anti-exploit que protejan incluso a los sistemas que no han actualizado los parches de seguridad.
Dan Schiappa, VP Senior y gerente general de Productos de la compañía, afirma: ‘Los servidores son una infraestructura crítica, pero a menudo se pasan por alto en la estrategia de endpoint de muchas empresas. No es suficiente con instalar la protección tradicional para endpoint en los servidores porque se requieren herramientas y funciones adicionales, como descubrimiento de la carga de trabajo en la nube, incluidos Microsoft Azure y Amazon Web Services, y protección para mitigar el riesgo de los activos de TI olvidados. Para la protección específica del servidor es necesaria una estrategia de seguridad en capas exitosa que permita reducir el riesgo de una violación de datos’.
‘En combinación con el uso compartido de la inteligencia de seguridad sincronizada de Sophos y la fácil administración desde nuestro panel Sophos Central, Intercept X for Server, es una herramienta poderosa que ayuda a evitar que las empresas se conviertan en la próxima víctima’.