Uncategorized

Sophos, estudio revela ataque de 52 segundos a servidor

80 3 minutos de lectura

Sophos anunció los resultados de su informe Al descubierto: Ciberataques en Cloud Honeypots para conocer el nivel de vulnerabilidad que tiene la información que suben las empresas a la nube. El mismo revela cómo los ciberdelincuentes atacaron uno de los servidores cloud honeypots analizados en solo 52 segundos, el que operaba en San Pablo, Brasil. 

En promedio, los servidores en la nube se vieron afectados por 13 intentos de ataques por minuto, por honeypot. Éstos se instalaron durante un periodo de 30 días en 10 de los centros de datos de servicios web de Amazon (AWS) más populares del mundo: California, Frankfurt, Irlanda, Londres, Mumbai, Ohio, París, San Pablo, Singapur y Sydney. Cabe mencionar que un honeypot es un sistema destinado a imitar los posibles objetivos de los ciberataques, para que los investigadores de seguridad puedan monitorear los comportamientos de los ciberdelincuentes.

En el estudio, se analizaron más de 5 millones de ataques en la red global de honeypots durante 30 días, lo que demuestra cómo los ciberdelincuentes están escaneando automáticamente en busca de depósitos en nubes abiertas débiles. Si los atacantes logran ingresar, las organizaciones podrían ser vulnerables a las violaciones de datos. Los ciberdelincuentes también utilizan servidores en la nube vulnerables como puntos de base para obtener acceso a otros servidores o redes.

CAT

Matthew Boddy, especialista en seguridad de Sophos señala: ‘El reporte identifica las amenazas a las que enfrentan las organizaciones que migran a plataformas híbridas y de nube. La agresiva velocidad y escala de los ataques a los honeypots muestra lo incansablemente persistentes que son los ciberdelincuentes e indica que están utilizando botnets para atacar las plataformas basadas en nube. Aunque en algunos casos, el ataque puede ser llevado a cabo por un ser humano, las empresas necesitan una estrategia de seguridad para proteger lo que están subiendo a la nube’.

Visibilidad, entre las debilidades

La continua visibilidad de la infraestructura de la nube pública es vital para que las empresas sepan qué proteger y garantizar el cumplimiento de las normas.  Sin embargo, los múltiples equipos de desarrollo dentro de una organización y un entorno de escalamiento automático y en constante evolución hacen que éste sea un problema grave para la seguridad de TI.  Sophos está abordando esta debilidad de seguridad en las nubes públicas con el lanzamiento al mercado de Sophos Cloud Optix, que aprovecha la inteligencia artificial (AI) para resaltar y mitigar la exposición en infraestructuras en la nube. Sophos Cloud Optix es una solución sin agente que proporciona visibilidad inteligente de la nube, cumplimiento y respuesta a amenazas en múltiples entornos de nube.

Ross McKerchar, CISO, Sophos comenta: ‘En lugar de inundar a los equipos de seguridad con una gran cantidad de alertas no diferenciadas, Sophos Cloud Optix minimiza significativamente la cantidad de alertas al identificar lo que es verdaderamente significativo y accionable’.

Características clave de Sophos Cloud Optix:

· Visibilidad inteligente: proporciona detección automática de los activos de una organización en los entornos AWS, Microsoft Azure y Google Cloud Platform (GCP), a través de una única consola, lo que permite a los equipos de seguridad tener una visibilidad completa de todo lo que tienen en la nube, además de responder y remediar los riesgos de seguridad en minutos.

· Cumplimiento continuo de la nube: se mantiene al día con el cambio de las normativas de cumplimiento y de las políticas de mejores prácticas al detectar automáticamente las modificaciones en los entornos de la nube en un poco tiempo.

 . Monitoreo y análisis basado en IA: reduce los tiempos de respuesta y resolución de incidentes que podrían tomar días o semanas a minutos. La potente inteligencia artificial detecta configuraciones de recursos de riesgo y comportamiento de red sospechoso con alertas inteligentes y remediación automática de riesgos opcional.

Sophos Cloud Optix aprovecha la tecnología impulsada por IA de Avid Secure, adquirida por la compañía en enero de 2019. Fundada en 2017 por un equipo de líderes altamente distinguidos en seguridad de TI, Avid Secure revolucionó la seguridad de los entornos de nube pública al proporcionar protección efectiva de extremo a extremo en servicios en la nube, como AWS, Azure y Google. Los precios y la disponibilidad están disponibles a través de los socios de Sophos en todo el mundo.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

80 3 minutos de lectura
Mostrar más

Publicaciones relacionadas

Colsubsidio transforma el acceso a la atención médica con tecnología SAP

10/07/2024

La presencia continental de BVS

09/24/2024

Meow surge en el mundo del ransomware

09/20/2024

Alerta con IA: ciberataques atacan a las empresas

09/11/2024

Deja una respuesta

Botón volver arriba