Ciudad de México, 11 de junio de 2020.
Sophos, empresa líder en ciberseguridad de última generación, presentó una nueva versión de su Endpoint Detection and Response (EDR), que hará más rápida y fácil para los analistas de ciberseguridad la tarea de identificar y neutralizar las amenazas para las organizaciones, lo que permite anticiparse a los ciberataques de forma rápida y segura.
La firma también publicó una nueva investigación llamada ‘Una mirada al interior del creciente y complejo Botnet Kingminer’, que resalta la importancia de la inteligencia artificial para detectar amenazas de ciberseguridad. Dicho botnet opera mediante intentos de acceso al servidor con credenciales de inicio de sesión masivos y Sophos detectó que utiliza el exploit EternalBlue, usado en el ransomware de alcance mundial ‘WannaCry’ registrado en mayo de 2017.
Sophos explica que Kingminer utiliza muchos de los atributos y tácticas de otros atacantes avanzados para obtener acceso al servidor, evidencia de la necesidad de un EDR que sea capaz de detectar y anticiparse de forma rápida a ataques masivos, acción que sin esta solución tardaría meses. Recientemente, la firma publicó en su informe ‘Estado del Ransomware 2020’ que solo el 24% de las organizaciones víctimas de ransomware pudieron detectar un ataque antes de que pudiera cifrar sus datos internos.
“Los ciberdelincuentes están sumando cada vez más formas de propagar y capitalizar sus ataques, además de expandirlos a medida que las organizaciones se mueven hacia la nube y habilitan fuerzas de trabajo remotas. Los servidores están insuficientemente protegidos, tienen vulnerabilidades y las empresas no cuentan con las soluciones necesarias para detener a los criminales”, consideró Dan Schiappa, director de producto de Sophos. “Nuestro EDR actualizado ayuda a identificar esos ataques, previniendo a los servidores y equipos de TI de las empresas y dando visibilidad total en donde anteriormente no había demasiada atención. Las capacidades de consulta de Sophos EDR permiten a las organizaciones buscar indicadores en la data del pasado y determinar el estado actual del sistema, un nivel de inteligencia fundamental para comprender los cambios en el comportamiento de los atacantes y reducir el tiempo en el que los virus permanecen en el sistema”.
Sophos EDR ofrece una amplia visibilidad del sistema de la organización, lo que permite a los profesionales de ciberseguridad responder rápidamente a los indicios de amenaza, mejorar su búsqueda de indicadores de ciberataques y responder anticipada y rápidamente. Las nuevas características de Sophos EDR son:
Live Discover: Identifica la actividad pasada y presente con hasta 90 días de retención de datos. Las consultas SQL listas para usar permiten a los administradores responder a la búsqueda de amenazas y preguntas de TI, y pueden ser seleccionadas de una biblioteca de opciones pre escritas y totalmente personalizadas por los usuarios. Este motor de consulta flexible proporciona acceso a algunas de las grabaciones de actividad del endpoint más detalladas que se mejoran aún más con Sophos, gracias a su tecnología de deep learning.
Live Response: Con esta solución, el Sophos EDR permite al cliente responder de manera remota y acceder al endpoint y servidores utilizando su interfaz de línea de comandos. También permite reiniciar dispositivos, instalar y desinstalar software, finalizar procesos, ejecutar scripts, editar archivos de configuración, entre otras, todo de forma remota.
“Sophos EDR es un multiplicador de la fuerza que brindan las herramientas de seguridad de una compañía para hacer el trabajo de todo un equipo de ciberseguridad sin necesidad de agregar personal adicional”, indicó Ryan Miller, director de TI de Mission Search. “Esta nueva versión reduce drásticamente el tiempo que lleva detectar y responder a incidentes, lo que nos ahorra un promedio de cuatro a cinco horas por día. Las consultas son fáciles y se simplificó el proceso de investigar los incidentes y sospechas, que anteriormente era complejo y largo”, añadió.
Sophos EDR funciona con la red neuronal de aprendizaje profundo de Sophos, que está capacitada en cientos de millones de muestras y ejemplos de indicadores de amenazas. Esa inteligencia artificial aplicada a la ciberseguridad rastrea, analiza y reconstruye más de 400,000 muestras de malware todos los días. La herramienta está disponible en Sophos Intercept X Advanced y es compatible con Windows, MacOS y Linux. Sus nuevas características se gestionan en la plataforma Sophos Central basada en la nube para compartir información en tiempo real con el resto de los productos de Sophos, de manera sincronizada.
SOBRE SOPHOS
Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400 mil organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs -un equipo global de inteligencia de amenazas y data science- las soluciones nativas de la nube y mejoradas por IA de Sophos, aseguran protección en puntos finales (computadoras portátiles, servidores y dispositivos móviles) y redes contra tácticas y técnicas cibercriminales en evolución, incluidas las filtraciones de adversarios activos y automáticos, ransomware, malware, exploits, exfiltración de datos, phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra toda la cartera de productos de Sophos, desde la solución de punto final, Intercept X, hasta el Firewall XG, en un único sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47 mil socios y proveedores de servicios gestionados (MSP).
Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres bajo el símbolo «SOPH».
Más información está disponible en www.sophos.com
Mario García Cruz, Account Executive, Another Company, mario@another.co 55 3930 2474, Diana Guillén, Group Assistant, Another Company, diana.guillen@another.co
Más historias
Kodak Alaris y el avance de la digitalización en Latam
La Inteligencia Artificial será el Detonador de la Economía a Nivel Mundial: F5
ESET descubre un malware para Android que retransmite tráfico NFC para robar dinero de las víctimas en cajeros automáticos