Sophos impulsa Intercept X for Server
Sophos anunció el lanzamiento de Intercept X for Server con detección y respuesta de endpoints (EDR). Al agregar EDR a Intercept X for Server, los administradores de TI pueden investigar los ataques cibernéticos contra los servidores, un objetivo buscado debido al alto valor de los datos almacenados allí.
Los ciberdelincuentes a menudo desarrollan sus métodos y ahora están combinando la automatización y las habilidades humanas de piratería para llevar a cabo con éxito ataques en los servidores. Este nuevo tipo de ataque combinado reúne el uso de robots para identificar posibles víctimas con adversarios activos que toman decisiones sobre quién y cómo atacar.
El informe de SophosLabs Uncut, Gusanos lanzan malware criptográfico a servidores web, indica lo fácil que es para los ciberdelincuentes aprovechar los robots para descubrir objetivos blandos. El artículo hace referencia a un ataque automatizado que puede entregar una amplia gama de códigos maliciosos a servidores que tienden a quedarse atrás de los ciclos de actualización normales.
Anatomía de un ataque cibernético combinado
Una vez que los bots identifican objetivos potenciales, los ciberdelincuentes utilizan su inteligencia para seleccionar a las víctimas según el alcance de la información sensible o la propiedad intelectual de una organización, la capacidad de pagar un gran rescate o el acceso a otros servidores y redes. Los pasos finales son cerebrales y manuales: interrumpir, evadir la detección y moverse lateralmente para completar la misión.
Esto podría consistir en escabullirse silenciosamente para robar la inteligencia y salir inadvertido, deshabilitar las copias de seguridad y cifrar los servidores para exigir rescates de alto rendimiento, o usar los servidores como plataformas de lanzamiento para atacar a otras compañías.
Dan Schiappa, Chief Product Officer, de Sophos destaca: ‘Los ataques cibernéticos combinados, que una vez fueron página en el libro de jugadas de los atacantes de estados nacionales, ahora se están convirtiendo en una práctica habitual para los delincuentes cibernéticos diarios porque son rentables. La diferencia es que los atacantes de estado nacional tienden a persistir dentro de las redes durante largos períodos de tiempo, mientras que los ciberdelincuentes comunes buscan oportunidades de ganar dinero rápidamente’.
Sophos Intercept X para servidor con EDR
Con Sophos Intercept X for Server con EDR, los gerentes de TI de empresas de todos los tamaños ahora tienen visibilidad en todo un estado. Esto les permite detectar proactivamente los ataques sigilosos, comprender mejor el impacto de un incidente de seguridad y visualizar rápidamente el historial completo de ataques.
Schiappa sostiene: ‘Cuando los adversarios entran en una red, se dirigen directamente al servidor. Desafortunadamente, la naturaleza de misión crítica de los servidores impide que muchas organizaciones realicen cambios, a menudo retrasando significativamente la implementación de parches. Los ciberdelincuentes cuentan con esta ventana de oportunidad. Si las organizaciones son víctimas de un ataque, deben conocer el contexto completo de los dispositivos y servidores afectados para mejorar la seguridad y responder preguntas basadas en leyes reglamentarias más estrictas. Conocer esta información con precisión la primera vez puede ayudar a las empresas a resolver problemas mucho más rápido y evitar que vuelvan a fallar datos’.
Sophos Intercept X para Servidor con EDR amplía la oferta de EDR de Sophos, que se anunció por primera vez para los endpoints en octubre de 2018. Sophos EDR se basa en la tecnología de aprendizaje profundo para un descubrimiento de malware más extenso. La red neuronal de aprendizaje profundo de Sophos está entrenada en cientos de millones de muestras para buscar atributos sospechosos de código malicioso para detectar amenazas nunca antes vistas. Proporciona un análisis amplio y experto de posibles ataques al comparar el ADN de los archivos sospechosos con las muestras de malware que ya están categorizadas en SophosLabs.
Con la función EDR de Sophos, los administradores de TI también tienen acceso a la inteligencia de SophosLabs bajo demanda, investigaciones guiadas de eventos sospechosos y los siguientes pasos recomendados. Para mantener una visibilidad completa en el panorama de amenazas, SophosLabs rastrea, deconstruye y analiza 400,000 ataques de malware únicos y nunca antes vistos cada día.