Ciudad de México, a 9 de abril de 2019 Sophos, firma especializada en ciberseguridad, presentó los resultados de su informe Expuesto: Ciberataques en Cloud Honeypots, que revela cómo los ciberdelincuentes atacaron a uno de los servidores cloud honeypots analizados en tan solo 52 segundos. El mismo operaba en San Pablo, Brasil.  En promedio, los servidores en la nube se vieron afectados por 13 intentos de ataques por minuto, por honeypot. Éstos se instalaron durante un periodo de 30 días en 10 de los centros de datos de servicios web de Amazon (AWS) más populares del mundo: California, Frankfurt, Irlanda, Londres, Mumbai, Ohio, París, San Pablo, Singapur y Sydney. Un honeypot es un sistema destinado a imitar los posibles objetivos de los ciberataques, para que los investigadores de seguridad puedan monitorear los comportamientos de los ciberdelincuentes.

En el estudio, se analizaron más de cinco millones de ataques en la red global de honeypots durante 30 días, lo que demuestra cómo los ciberdelincuentes están escaneando automáticamente en busca de brechas en nubes abiertas débiles. Si los atacantes logran ingresar, las organizaciones podrían ser vulnerables a las violaciones de datos. Los ciberdelincuentes también utilizan servidores en la nube vulnerables como puntos para obtener acceso a otros servidores o redes.

“El reporte de Sophos, Expuesto: Ciberataques en Cloud Honeypots, identifica las amenazas que enfrentan las organizaciones que migran a plataformas híbridas y a todas las nubes. La agresiva velocidad y escala de los ataques a los honeypots muestra lo persistentes que son los ciberdelincuentes e indica que están utilizando botnets para atacar las plataformas de una organización en la nube. En algunos casos, puede ser un atacante humano, pero a pesar de eso, las empresas necesitan una estrategia de seguridad para proteger lo que están poniendo en la nube”, afirmó Matthew Boddy, especialista en seguridad de Sophos. “El problema de la visibilidad y la seguridad en las plataformas en la nube es un gran desafío empresarial que va en aumento con la creciente migración a la nube”, puntualizó el ejecutivo

Visibilidad, una fortaleza.

La continua visibilidad de la infraestructura de la nube pública es vital para que las empresas sepan qué proteger y garantizar el cumplimiento de las normas, sin embargo los múltiples equipos de desarrollo dentro de una organización y un entorno de escalamiento automático y en constante evolución, hacen que éste sea un problema grave para la seguridad de TI.  Sophos está abordando esta debilidad de seguridad en las nubes públicas con el lanzamiento al mercado de Sophos Cloud Optix, que aprovecha la inteligencia artificial (AI) para resaltar y mitigar la exposición en infraestructuras en la nube. Sophos Cloud Optix es una solución sin agente que proporciona visibilidad inteligente de la nube, cumplimiento y respuesta a amenazas en múltiples entornos de nube.

“En lugar de inundar a los equipos de seguridad con una gran cantidad de alertas no diferenciadas, Sophos Cloud Optix minimiza significativamente la cantidad de alertas al identificar lo que es verdaderamente significativo y accionable”, dijo Ross McKerchar, CISO, Sophos. “Además, con la visibilidad de los activos y las cargas de trabajo en la nube, el área de TI puede tener una imagen mucho más precisa de su postura de seguridad, lo que les permite priorizar y remediar de forma proactiva los problemas marcados en Sophos Cloud Optix”.

Características clave de Sophos Cloud Optix:

  • Visibilidad inteligente: el descubrimiento automático de los activos de una organización en los entornos AWS, Microsoft Azure y Google Cloud Platform (GCP), a través de una única consola, permite a los equipos de seguridad tener una visibilidad completa de todo lo que tienen en la nube, además de responder y remediar los riesgos de seguridad en minutos.

  • Cumplimiento continuo de la nube: se mantiene al día con el cambio de las normativas de cumplimiento y de las políticas de mejores prácticas al detectar automáticamente las modificaciones en los entornos de la nube en un poco tiempo.
  • Monitoreo y análisis basado en IA: reduce los tiempos de respuesta y resolución de incidentes que podrían tomar días o semanas a minutos. La poderosa inteligencia artificial detecta configuraciones de recursos de riesgo y comportamiento de red sospechoso con alertas inteligentes y remediación automática de riesgos opcional.

“La migración de varios petabytes de datos y muchas aplicaciones a AWS y Azure hizo necesaria la transición de un proceso manual a uno automatizado para el monitoreo de la seguridad. Las prestaciones de la plataforma de cumplimiento y seguridad multi-cloud de Sophos Cloud Optix proporciona en segundos el estado de protección de la carga de trabajo en la nube en tiempo real. El monitoreo y las alertas impulsadas por IA ayudaron a reducir problemas y permitieron que nuestros equipos se enfocaran en otorgar valor al negocio”, dijo Aaron Peck, vicepresidente y CISO, Shutterfly, Inc., un cliente de Sophos, con sede en Redwood City, California.

“Nuestro objetivo es proporcionar servicios de ciberseguridad completos y eficaces. Ya sean de tecnología, manufactura o servicios públicos, nuestros clientes desean maximizar sus inversiones y proteger sus datos en la nube. La asociación con Sophos y la capacidad de ofrecer Sophos Cloud Optix es importante porque nos permite otorgar un cumplimiento continuo junto con una visibilidad inteligente de la nube y una respuesta inmediata a las amenazas. Con Cloud Optix, nuestra creciente base de clientes tienen  la oportunidad de resolver los desafíos más difíciles en la seguridad de la nube “, dijo Rajeev Khanolkar, presidente y CEO de SecurView Inc., un socio de Sophos con sede en Edison, Nueva Jersey.

Sophos Cloud Optix aprovecha la tecnología impulsada por IA de Avid Secure, adquirida por la compañía en enero de 2019. Fundada en 2017 por un equipo de líderes altamente distinguidos en seguridad de TI, Avid Secure revolucionó la seguridad de los entornos de nube pública al proporcionar protección  efectiva de extremo a extremo en servicios en la nube, como AWS, Azure y Google.

Los precios y la disponibilidad están disponibles a través de los socios de Sophos en todo el mundo.

Para obtener más información sobre los hallazgos de Sophos, lea el informe completo Expuesto: Ciberataques en Cloud Honeypots  y el artículo Knock and Don’t Run: The Tale of the Relentless Hackerbots en Naked Security. La información adicional sobre Sophos Cloud Optix está disponible en Sophos.com.

###

Lee las últimas noticias y opiniones de seguridad en nuestro galardonado Naked Security News y más sobre Sophos en Sophos News.

Protege todas las Mac y PC de tu hogar con la próxima generación de software de ciberseguridad administrado centralmente, Sophos Home.

Conéctate con Sophos

Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+

Acerca de Sophos

Sophos es un líder en seguridad de redes y endpoints de próxima generación. Como pionero de la seguridad sincronizada, Sophos desarrolla su cartera innovadora de soluciones de seguridad de endpoint, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 39,000 socios registrados. Con sede en Oxford, Reino Unido, Sophos se cotiza en la Bolsa de Londres con el símbolo “SOPH”. Más información en www.sophos.com.