La solución decisiva para protegerte de los exploits y frenar el ransomware

Protección frente a exploits y ransomware

De acuerdo con un estudio independiente de seguridad para endpoints, patrocinado por Sophos, más de la mitad de las empresas sufrieron dos ciberataques durante 2017. El ransomware, el malware avanzado, el malware a través de e-mail y el malware a través de la web coparon casi 3/4 de las ofensivas más habituales a las que se enfrentaron las organizaciones durante ese periodo.

 

Protege tu PYME ahora

 

Los enfoques tradicionales no son capaces de seguir el ritmo de las amenazas desconocidas. Sophos es referente en la protección de organizaciones frente al cibercrimen. Todos los días, los laboratorios de esta firma reciben y procesan 400.000 muestras de malware desconocido.

 
Sophos Intercept X
   

Intercept X evita que el ransomware se instale en tus equipos

 

Sophos Intercept X es una solución predictiva, creada por el equipo científico de los laboratorios de Sophos con tecnología de la Agencia de Proyectos de Investigación Avanzados de Defensa de EE.UU. (DARPA). Se trata de una herramienta antiexploits que permite a las empresas frenar el ransomware y repeler el malware propagado por el cibercrimen. Así, gracias al Deep Learning, esta herramienta es capaz de diferenciar el benignware del malware, incluso cuando es desconocido:

  • Sophos Intercept X clasifica los archivos como maliciosos, aplicaciones no deseadas o benignas. Además, detecta el malware en aproximadamente 20 milisegundos y lo bloquea antes de que se ejecute.
  • No depende de firmas.
  • Se trata de una solución que ocupa muy poco espacio, apenas 20 MB, y sólo requiere actualizaciones ocasionales.
  • Protege tus equipos incluso cuando el host está desconectado.
  • No necesita de entrenamiento adicional para funcionar.

El Deep Learning permite reducir los falsos positivos y actuar de forma más precisa frente a los exploits de Día Cero. Así, en comparación con soluciones Machine Learning, cuenta con una mayor escalabilidad y menor consumo de recursos.

 
Seguridad predictiva
   

Detén el cifrado malicioso y revierte los cambios

 

De acuerdo con el Instituto Ponemon, las empresas víctimas de ransomware tuvieron que desembolsar una media de 2.500$ por ataque. En el caso de algunas firmas, las pérdidas fueron multimillonarias: más de 400 millones en FedEx, más de 300 en Maersk y Merck o más de 100 en Reckitt Benckiser, por citar algunas de las damnificadas por el ataque de Petya.

 

Solicita asesoramiento en ciberseguridad

 

Es fundamental contar con una solución específicamente antiransomware para frenar este tipo de ataques:

  • Intercept X de Sophos analiza y aprende constantemente las técnicas más habituales del cibercrimen para propagar malware, robar credenciales y esquivar la detección, para incorporarlas a su tecnología antiexploit.
  • La función CryptoGuard detiene de inmediato el cifrado malicioso y revierte los archivos al último estado seguro conocido.
  • Combate los ataques a archivos, disco y sector de arranque.
  • Garantiza la productividad y seguridad de los usuarios.

Intercept X de Sophos realiza un análisis de la cadena de ataque, que permite identificar el punto de origen de la ofensiva, capturar los archivos afectados, así como contar con una reproducción visual de nivel forense.

 
Técnicas de piratería Active Adversary
 

 

¿Cómo logró Sophos combatir Wannacry?

 

La hora de la verdad. Wannacry lanzó el ransomware a los titulares en 2017. Las empresas usuarias de Sophos contaron con diferentes capas de defensa para hacer frente a este ciberataque.

Sophos Endpoint detuvo a Wannacry una vez que la firma estaba disponible. Sin embargo, esta solución de defensa tradicional exigía que hubiese una «primera víctima». Las organizaciones que contaban además con Intercept X y Server estaban protegidas frente a Wannacry gracias a la tecnología Cryptoguard. Esta medida de defensa requería que el ransomware se ejecutase en los equipos.

El aprendizaje automático de Sophos logró identificar a Wannacry como ransomware y lo detuvo antes de que se ejecutara. Además, la tecnología antiexploits de Internet X logró bloquear el DoublePulsar, el exploit utilizado para instalar el malware, antes incluso de que llegara a los equipos.

 
Técnicas de explotación y de Active Adversary que detiene Intercept X
   

Comienza a protegerte del ransomware con Intercept X de Sophos

 

Dotarse de una protección superior frente a los exploits es muy fácil. Intercept X de Sophos, que forma parte de las opciones de seguridad gestionada de Sarenet, funciona junto con tu antivirus. Esto añade una nueva capa de seguridad, principalmente frente a malware nuevo o desconocido, en muchas ocasiones indetectable para soluciones tradicionales.

Sophos Intercept X es compatible con Sophos Central Endpoint Advanced. Asimismo, es posible sincronizarlo con XG Firewall, dispositivo recomendado por NSS Labs. Esta última solución aísla los ordenadores infectados de la empresa automáticamente, reduce el tiempo de respuesta ante incidencias en un 99,9%, e identifica todo el tráfico de la red

 

Solicita asesoramiento para proteger tu negocio

 


Sobre este Autor

5 Comentarios

Puedes enviar comentarios en este post.

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios