• La tecnología deep learning busca atributos sospechosos de código malicioso y aprende a medida que proporciona una protección en constante evolución para los servidores.
• La protección avanzada de exploits bloquea a los hackers de la violación de servidores, incluso si los sistemas no están parchados.
• La mitigación del adversario activo protege contra el robo de credenciales y las técnicas de ataque persistentes utilizadas para evitar la detección una vez dentro de un sistema.
• La seguridad específica del servidor descubre y protege cargas de trabajo en la nube, incluidos Microsoft Azure y Amazon Web Services.
Las redes neuronales de deep learning de Sophos están entrenadas con cientos de millones de muestras para buscar atributos sospechosos de código malicioso y prevenir ataques de malware nunca antes vistos. La investigación de
SophosLabs indica que el 75% del malware encontrado en una organización es exclusivo de esta misma, lo que indica que la mayoría del malware no se conocía anteriormente.
Por su parte, una reciente encuesta de Sophos revela que dos tercios de los administradores de TI de todo el mundo no entiende qué es la
tecnología anti-exploit, dejando a sus organizaciones vulnerables a las violaciones de datos. Una vez dentro de una red, los ciberdelincuentes pueden usar movimientos persistentes y laterales para apuntar y tomar el control de servidores y acceder a los datos de alto valor almacenados allí, como información de identificación personal (PII), banca, impuestos, nómina y otros registros financieros, propiedades intelectuales propietarias, aplicaciones compartidas, todas las cuales pueden venderse en la Dark Web o utilizarse para otros tipos de ataques y ganancias monetarias. Los servidores también pueden sufrir daños colaterales por el ransomware y los comunes ciberataques. Los ataques que llegan a los servidores pueden ser más devastadores para una empresa que los que afectan a los puntos finales, debido a la información crítica que guardan.
Sophos demuestra el hacking y las técnicas avanzadas de explotación que utilizan los ciberdelincuentes en este video de
Cómo atacan los adversarios activos en tiempo real (también puede visitar
Sophos.com/Servers).
"Los servidores son el objetivo para los ciberdelincuentes porque almacenan información valiosa y tienen un propósito organizacional más amplio para todo el sistema que los endpoints individuales. Una empresa entera podría ser potencialmente extinguida si los ciberdelincuentes se infiltran en sus servidores con ransomware o códigos maliciosos, o explotan vulnerabilidades para obtener acceso. Una vez que una organización ha sido infringida, los atacantes pueden adentrarse en la red y tener la capacidad de causar daños graves, así como de filtrar datos", sostiene Dan Schiappa, vicepresidente senior y gerente general de productos en Sophos. "Los ciberdelincuentes usan información robada para sus propias campañas de suplantación de identidad (phishing) y ataques delictivos, o pueden revenderla a un precio superior en la Dark Web o en una red privada de compradores. Los expertos en amenazas de Sophos han visto el acceso a servidores comprometidos a la venta en Dark Web, además de los datos robados, una ventaja para los ciberdelincuentes, pero un doble golpe para las empresas".
Los delincuentes también usan servidores vulnerados como servidores proxy para redireccionar el tráfico a sitios web maliciosos y ahora están instalando
cryptominers en fuentes de servidores y cuentas en la nube, para que puedan generar cripto-monedas robando la CPU, RAM, electricidad y otros recursos de la compañía. Los motivos de los ciberdelincuentes en función de cómo se utilizan los servidores, qué se almacena allí y qué se puede aprovechar para múltiples delitos subraya la necesidad de seguridad predictiva, diseñada por el servidor, con tecnología avanzada anti-exploit que ayuda a proteger incluso los sistemas sin parches.
"Los servidores son una infraestructura crítica, pero a menudo se pasan por alto en la estrategia de endpoint de muchas empresas", indica Schiappa. "No es suficiente simplemente instalar la protección tradicional para endpoint en los servidores porque exigen herramientas y funciones adicionales, como descubrimiento de la carga de trabajo en la nube, incluidos
Microsoft Azure y Amazon Web Services, y protección para mitigar el riesgo de los
activos de TI olvidados. Para la protección específica del servidor es necesaria una estrategia de seguridad en capas exitosa para reducir el riesgo de una violación de datos. En combinación con el uso compartido de la inteligencia de seguridad sincronizada de Sophos y la administración sencilla desde nuestro panel
Sophos Central, Intercept X for Server es un adicional poderoso que ayuda a evitar que las empresas se conviertan en la próxima víctima".
DisponibilidadSophos Intercept X for Server está disponible a través de socios de Sophos registrados en todo el mundo. Se puede encontrar información adicional en
Sophos.com. Para inscribirse en una prueba gratuita de 30 días,
haga clic aquí.
Autor
Sophos
Sophos es líder en seguridad de redes y puntos finales de próxima generación, y como pionero de la seguridad sincronizada desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos.