• La tecnología deep learning busca atributos sospechosos de código malicioso y aprende a medida que proporciona una protección en constante evolución para los servidores.
  • La protección avanzada de exploits bloquea la violación de servidores, incluso si los parches no están actualizados. 
  • La seguridad específica del servidor descubre y protege cargas de trabajo en la nube, incluidos Microsoft Azure y Amazon Web Services.

Ciudad de México, a 19 de julio de 2018. Sophos (LSE: SOPH), firma especializada en seguridad de redes y endpoints, liberó Sophos Intercept X for Server, una solución de protección de servidores de última generación con tecnología predictiva basada en deep learning que ofrece seguridad en constante evolución contra ciberataques. Las redes neuronales de deep learning de Sophos están entrenadas con cientos de millones de muestras para buscar indicios de código malicioso y prevenir irrupciones de malware desconocido. 

Los ataques que llegan a los servidores pueden ser fatales para una empresa, incluso son más críticos que aquellos que afectan a los puntos finales, debido a la sensibilidad de los contenidos que guardan. Los ciberdelincuentes pueden tomar el control de servidores y acceder a datos críticos: información de identificación personal (PII), banca, impuestos, nómina y otros registros financieros, propiedad intelectual y aplicaciones compartidas. La información robada sirve para ejecutar campañas de suplantación de identidad (phishing) y venderse en la dark web o en una red privada e ilegal. 

Los servidores también pueden sufrir daños colaterales por el ransomware y otros ciberataques. Por ejemplo, los delincuentes usan los servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos; también aprovechan para instalar cryptominers en fuentes de servidores y cuentas en la nube, para generar cripto-monedas, explotando la unidad central de procesamiento (CPU), memoria de acceso aleatorio (RAM), electricidad y otros recursos de una compañía. 

Las múltiples ventajas que encuentran los ciberdelincuentes al atacar los servidores, subrayan la necesidad en las empresas de adoptar soluciones con deep learning y tecnología avanzada anti-exploit que protejan incluso a los sistemas que no han actualizado los parches de seguridad.

“Los servidores son una infraestructura crítica, pero a menudo se pasan por alto en la estrategia de endpoint de muchas empresas”, afirmó Dan Schiappa, vicepresidente senior y gerente general de productos en Sophos. “No es suficiente con instalar la protección tradicional para endpoint en los servidores porque se requieren herramientas y funciones adicionales, como descubrimiento de la carga de trabajo en la nube, incluidos Microsoft Azure y Amazon Web Services, y protección para mitigar el riesgo de los activos de TI olvidados. Para la protección específica del servidor es necesaria una estrategia de seguridad en capas exitosa que permita reducir el riesgo de una violación de datos. En combinación con el uso compartido de la inteligencia de seguridad sincronizada de Sophos y la fácil administración desde nuestro panel Sophos Central, Intercept X for Server, es una herramienta poderosa que ayuda a evitar que las empresas se conviertan en la próxima víctima”. 

La necesidad de protección de servidores existe en organizaciones de todos los tamaños, sin embargo las empresas más pequeñas son las que corren potencialmente más riesgos que las más grandes que tienen mejores recursos. Frank Dickson, vicepresidente de investigación de productos de seguridad de IDC, señaló que “las pequeñas y medianas empresas se enfrentan a grandes desafíos para proteger sus servidores, ya que necesitan el mismo nivel de protección que las compañías más grandes, pero con soluciones que sean más fáciles de usar, asequibles y prácticas para un departamento de TI más pequeño”.

“Los kits de exploits se encuentran fácilmente y a bajo costo en la dark web, no es necesario que los ciberdelincuentes tengan grandes conocimientos para lanzar ataques poderosos, por lo que la protección sofisticada y específica del servidor es un requisito fundamental”, agregó Dickson.

Las nuevas funciones en Sophos Intercept X for Server incluyen:

Red neuronal de Deep Learning

  • Aprovecha la red neuronal profunda de Intercept X para detectar malware y aplicaciones no deseados y desconocidos.
  • Una vez desplegado, el modelo actualiza e identifica constantemente los atributos críticos que resultan en decisiones más precisas entre cargas útiles benignas y de malware.

Mitigación del adversario activo

  • Bloquear determinados ciberdelincuentes y las técnicas persistentes comúnmente utilizadas para evadir la protección del antivirus tradicional.
  • La protección contra robo de credenciales previene el robo de contraseñas de autenticación desde la memoria, los registros y el almacenamiento local.
  • Code Cave Utilization detecta la presencia de código malicioso implementado en aplicaciones legítimas.

Protección contra exploit

  • Impide que un atacante aproveche las vulnerabilidades conocidas.
  • Protege contra el explorador, el plugin o los kits de exploits basados en Java, incluso si los servidores no tienen parches completos.

Protección Master-Boot-Record

  • WipeGuard expande la tecnología anti-ransomware de Intercept X y evita variantes de ransomware o código malicioso que se dirigen al Master Boot-Record.

Análisis de causa raíz

  • La tecnología de detección y respuesta a incidentes proporciona detalles forenses de cómo ingresó el ataque, a dónde fue y lo que afectó.
  • Ofrece recomendaciones sobre qué hacer después de un análisis del ataque.

 

Cloud Workload Discovery for Server

  • Descubre y protege servidores que se ejecutan en la nube pública, incluidos Microsoft Azure y Amazon Web Services.
  • Evita la exposición al riesgo de TI deshonesta o de activos olvidados.

Disponibilidad

Sophos Intercept X for Server está disponible a través de los socios de Sophos registrados en todo el mundo. Se puede encontrar información adicional en https://www.sophos.com/en-us/products/server-security.aspx Para inscribirse en una prueba gratuita de 30 días: https://secure2.sophos.com/en-us/products/server-security/free-trial.aspx