Sophos reforça Intercept X para Servidores com Detecção e Resposta em Endpoint para ajudar negócios de todos os tamanhos a combaterem novos ciberataques mistos

Ataques virtuais mistos estão se tornando uma prática regular entre os cibercriminosos

Quinta-feira, 30 de maio de 2019 — Uma pesquisa da SophosLabs Uncut ressalta como é fácil para os cibercriminosos usarem automação e bots projetados para descobrir alvos fracos. O componente EDR oferece a inteligência de ameaças necessária para responder a questões regulatórias

Sophos (LSE: SOPH), líder global em segurança de rede e endpoint, anuncia hoje o Intercept X para Servidores com Detecção e Resposta em Endpoint (EDR). Ao adicionar EDR ao Intercept X para Servidores, gestores de TI podem investigar ciberataques contra servidores, um alvo visado devido ao alto calibre dos dados que armazenam. Cibercriminosos frequentemente evoluem os métodos de ataque e agora estão mesclando automação e habilidades humanas de hacking para completarem com sucesso investidas contra os servidores. Esse novo tipo de ataque misto combina o uso de bots para identificar vítimas em potencial e pessoas atrás do computador tomando decisões sobre quem ou como atacar.

Na pesquisa "Worms infectam servidores web com malwares de cryptoming", a SophosLabs Uncut destaca o quão simples é para os cibercriminosos usarem bots para descobrirem alvos fáceis. O estudo explica que um ataque automatizado pode entregar uma larga gama de códigos maliciosos para servidores que ficaram para trás em ciclos normais de atualizações.

A Anatomia de um Ciberataque Misto

Assim que os bots identificam alvos potenciais, cibercriminosos usam a experiência para selecionar vítimas com base no escopo da empresa de dados sensíveis ou propriedade intelectual, capacidade de pagar um grande resgate, ou acessar outros servidores e redes. Os passos finais são cerebrais e manuais: invadir, desviar da detecção e se movimentar lateralmente para completar a missão. Isso pode ser esgueirando-se para roubar inteligência e sair sem ser notado, desabilitar backups e encriptar servidores para exigir grandes resgates em dinheiro, ou usar vítimas como trampolim para atacar outras companhias.

“Ciberataques mistos, que no passado eram apenas uma página na cartilha dos invasores de nível nacional, agora estão se tornando uma prática normal entre todos os cibercriminosos porque são lucrativos. A diferença é que os invasores de nível nacional tendem a se espreitar por longos períodos de tempo, enquanto os cibercriminosos comuns estão atrás de uma oportunidade fácil e rápida de fazer dinheiro,” afirma Dan Schiappa, chefe de produtos da Sophos. “A maior parte dos malwares são hoje automatizados, então é fácil para invasores encontrarem empresas com posturas fracas de segurança, avaliarem o potencial delas de pagamento, e usarem técnicas manuais de hacking para fazer o maior estrago possível”.

A Sophos explica como ciberataques mistos funcionam nesse vídeo, "Intercept X para Servidores com Detecção e Resposta em Endpoint".

Sophos Intercept X para Servidores com EDR

Com o Sophos Intercept X para Servidores com EDR, gestores de TI de negócios de todos os tamanhos têm agora visibilidade de toda uma propriedade. Isso permite que ajam proativamente detectando ataques furtivos, entendam melhor o impacto de um incidente de segurança e rapidamente reportem o que aconteceu ou deixou de acontecer.

“Quando adversários invadem uma rede, eles se dirigem direto para o servidor. Infelizmente, a natureza crítica da missão dos servidores significa que muitas organizações seguem uma abordagem conservadora para fazer mudanças, frequentemente atrasando significativamente a implementação de patches. Inclusive, cibercriminosos estão contando com esse atraso. Se as empresas de fato forem vítimas de um ataque, elas precisam saber exatamente o que, como e quando dispositivos e servidores foram atingidos para responder perguntas com base em leis restritivas de regulamentação. Saber dessa informação com clareza na primeira vez pode ajudar os negócios a resolverem problemas muito mais rápido e prevenir a repetição de uma violação de dados,” afirma Schiappa. “Se reguladores se basearem em forênsica digital e evidências de dados perdidos, negócios podem também contar com a mesma forênsica para demonstrar que os dados não foram roubados. O Sophos Intercept X para Servidores com EDR oferece essa inteligência de segurança que se tornou necessária.”

O Sophos Intercept X para Servidores com EDR expande a oferta da Sophos em EDR, que foi anunciada pela primeira vez para endpoints em outubro de 2018. O EDR é alimentado por tecnologia de deep learning para uma descoberta de malwares mais extensa. A rede neural de deep learning da Sophos é treinada em milhões de amostras para buscar atributos suspeitos de código malicioso e detectar ameaças jamais vistas. Isso oferece uma análise extensa e especializada de ataques em potencial comparando o DNA de arquivos suspeitos com amostras de malwares já categorizadas pelo SophosLabs.

“Nossa pesquisa mostra que falta de segurança e de habilidades são as principais preocupações entre líderes de TI e segurança em muitas organizações,” afirma Fernando Montenegro, analista sênior de indústria na 451 Research. “Com ameaças vindo de diversos fatores em uma frequência constante, negócios não podem se dar ao luxo de ter uma falha na visibilidade. Nós acreditamos que, enquanto times de segurança buscam por oportunidades para melhorar a proteção, unir recursos de EDR e visibilidade ao longo de endpoints e servidores é um passo positivo em direção à eficiência.”

Com o recurso de EDR da Sophos, gestores de TI podem também ter acesso sob demanda à inteligência curada pelo SophosLabs, investigações guiadas sobre acontecimentos suspeitos, e recomendação de próximos passos. Para manter a visibilidade no cenário completo de ameaças, o SophosLabs monitora, desconstrói e analisa 400.000 ataques únicos e jamais vistos por dia.

“Nossos clientes utilizam o Sophos Intercept X com EDR para endpoints, e o feedback que recebemos é que a tecnologia é fácil de implementar, de usar e gerenciar. Isso diminui as habilidades necessárias para gerenciar o EDR, o que deixa nossos clientes muito mais eficientes em proteger os servidores, um fator crítico considerando a alta taxa de ataques nesse sistema ”, disse Sam Heard, presidente da Data Integrity Services, um parceiro da Sophos em Lakeland, Flórida. “Com o EDR para servidores, a Sophos está expandindo a solução de proteção de endpoint líder de mercado Intercept X. A Sophos também é a única fornecedora a reunir todos os produtos de segurança em uma plataforma de gerenciamento em nuvem, a Sophos Central, e conectar a proteção de endpoints e de rede através do Synchronized Security. Adicionar EDR para servidores é outro avanço importante da indústria que protegerá nossos clientes ”.

Preços e Disponibilidade

Detalhes sobre preços e disponibilidade estão disponíveis com parceiros da Sophos de todo o mundo.

Para mais informações, acesse a pesquisa completa "Worms infectam servidores web com malwares de cryptoming" da SophosLabs Uncut, e leia o artigo sobre o estudo no blog Naked Security. Informações adicionais sobre o Intercept X para Servidores com EDR estão disponíveis em Sophos.com.

###

Leia as notícias e opiniões mais recentes sobre segurança no nosso premiado site de notícias Naked Security e leia mais sobre a Sophos no Sophos News.

Proteja todo o Mac e PC na sua casa com a próxima geração de software de cibersegurança administrado centralmente, Sophos Home.

Conecte-se com a Sophos de onde você estiver no TwitterLinkedInFacebookSpiceworks, and YouTube.

Sobre Sophos

A Sophos é líder em segurança de rede e endpoint de próxima geração. Como pioneira em segurança sincronizada, a Sophos desenvolve um portfólio inovador de soluções de segurança para endpoints, redes, criptografia, web, e-mail e segurança móvel, para operarem melhorem conjunto. Mais de 100 milhões de usuários em 150 países confiam nas soluções da Sophos como a melhor proteção contra ameaças sofisticadas e perda de dados. Os produtos estão disponíveis exclusivamente por meio um canal global de mais de 26.000 parceiros registrados. Sediada em Oxford, no Reino Unido, a companhia é negociada publicamente na Bolsa de Valores de Londres sob o símbolo "SOPH". Mais informações estão disponíveis em www.sophos.com

Denise Claudino