La nueva protección de movimiento lateral expone los puntos ciegos en los switches de red o segmentos LAN con la innovadora tecnología de Sophos Synchronized Security

Ciudad de México a 5 de diciembre de 2018. Sophos, firma especializada en seguridad de red y endpoints, anunció que su solución de próxima generación Sophos XG Firewall ahora incluye protección de movimiento lateral para evitar ataques cibernéticos dirigidos o manuales, y  exploits que se infiltren aún más en una red comprometida.

De acuerdo con el Reporte de Amenazas SophosLabs 2019, el ransomware dirigido aumentará inspirado por  la campaña de SamSam que generó más de 6 millones de dólares en tres años. Por ello, los delincuentes se han visto atraídos por este método atacando puntos de entrada débiles y contraseñas del protocolo de escritorio remoto (RDP). Una vez adentro, trabajan paso a paso para robar las credenciales del administrador de dominio, manipular los controles internos, deshabilitar las copias de seguridad, entre otras acciones.

“La mayoría de los movimientos laterales ocurren en el endpoint y es fundamental que todas las organizaciones puedan sincronizar su seguridad, para detener estos movimientos desde adversarios activos o exploits de tipo gusano y poder aislar los sistemas infectados antes de que alguien o algo se propague más. Desafortunadamente, muchos entornos empresariales podrían tener puntos ciegos en sus conmutadores de red o segmentos de LAN, que pueden convertirse en plataformas de lanzamiento secretas para ataques”, señaló Dan Schiappa, vicepresidente senior y gerente general de productos de Sophos.

Las nuevas funciones de Sophos XG Firewall evitan que las amenazas se propaguen, incluso cuando el firewall no tiene control directo sobre el tráfico, ya que interactúa automáticamente con los productos de endpoint de Sophos, incluido su nuevo Intercept X Advanced con detección y respuesta de punto final (EDR), para ofrecer esta nueva capa de protección.

Esta solución inteligente puede predecir y proteger de manera proactiva amenazas, detectar y prevenir nuevas infecciones al aislar automáticamente las máquinas y remediar la infección, además la tecnología de Security Heartbeat permite el aislamiento automático de endpoints de alto riesgo de otros endpoints en el mismo dominio de transmisión o segmento de red.

 

Características nuevas y mejoradas de Sophos XG Firewall:

 

• Mejoras de protección:

Cobertura IPS más profunda y amplia con mayor granularidad en los patrones

JavaScript de protección cryptojacking.

Mejoras en el sandbox de Sandstorm:

Integración de Intercept X para identificar amenazas de día cero antes de que ingresen a la red.

Análisis profundo de comportamiento, redes y memoria con aprendizaje automático, CryptoGuard y detección de exploits.

• Mejoras de redes:

Nuevo cliente VPN IPSec de Sophos Connect con soporte para seguridad sincronizada.

• Funciones de educación:

Compatibilidad con la autenticación del cliente de Chromebook para la política basada en el usuario e informes.

Soporte de políticas de usuario / grupo para las restricciones de SafeSearch y YouTube.

Disponibilidad
Sophos XG Firewall está disponible a través de los socios registrados de Sophos en todo el mundo. Una versión de prueba gratuita de XG Firewall ya está disponible. La posibilidad de usar XG Firewall desde la plataforma de administración en la nube de Sophos Central estará disponible el 8 de diciembre a través de un programa de acceso temprano. Puede encontrar información adicional sobre XG Firewall en Sophos.com.