El arma definitiva: ¿Por qué tú también deberías probar Sophos Intercept X?

El arma definitiva frente al malware y los virus en general.

Los antivirus tradicionales no son suficientes para proteger nuestros servidores y puestos de trabajo. Así, recientemente hemos cerrado un acuerdo con Sophos, líder en soluciones de ciberseguridad, que nos permitirá ofrecerte una capa más de seguridad, los endpoints de última generación.

 

El gran reto: defenderte de los virus

 

Hay 3 momentos clave en los ponemos a prueba nuestras protecciones frente a los virus informáticos. En cada uno de estos estadios se aplican diferentes estrategias de defensa.

El primer estadio sucede antes de la ejecución del virus. En este nivel se utilizan las técnicas habituales en base a firmas descargadas del fabricante que identifica el fichero como un virus y evita que se descargue. Aunque esta defensa sigue siendo válida, actualmente no es suficiente, ya que los ficheros mutan muy rápidamente e incluso se diseñan virus a medida que no son detectados en ningún momento. El hecho de no afectar a una masa crítica de usuarios implica que no se reporte al fabricante del antivirus.

Algunos fabricantes dan un paso más allá e implementan técnicas que permiten decidir que el fichero, aún sin disponer de la firma o sin ser conocidos, es un virus. Se trata de técnicas en función de árboles de decisión o incluso, los más sofisticados, como es el caso de Sophos, utilizan las técnicas de Inteligencia Artificial más avanzadas.

 

Blinda tus equipos frente a los exploits de Día Cero

 

El segundo estadio comienza tras la ejecución del virus. Las técnicas para inocularnos un virus son cada vez más sofisticadas y utilizan ingeniería social o un simple mensaje falso. Así, cualquiera puede llegar a ejecutar el virus en su propio equipo. Si a esto le sumamos el hecho de que en el Día Cero de propagación las técnicas vigentes en ese momento no son eficaces, nos encontramos en un escenario en el que el virus tiene vía libre para ejecutarse. Aquí es donde Intercept X de Sophos es realmente brillante y se diferencia de los pocos productos en el mercado similares.

Si bien hay infinidad de virus, prácticamente todos utilizan las mismas técnicas de base al ejecutarse. Intercept X de Sophos aprende a investigar estas técnicas y puede paralizar la ejecución del proceso. En la actualidad Sophos Intercept X es capaz de detectar el mayor número de vectores del mercado.

En ocasiones podemos encontrarnos situaciones en las que, aunque no hemos sido infectados, sufrimos daños colaterales.  Un ejemplo puede ser un servidor de ficheros que ofrece unidades a PCs y uno de ellos se infecta con un virus que encripta  la información. Así, si el servidor está protegido por Intercept X de Sophos parará el proceso de encriptación después del tercer fichero y los devolverá al estado anterior.

El último estadio tiene que ver con la post explotación de un PC infectado. Por ejemplo, las redes de ordenadores que atienden instrucciones externas para envíos de mensajes o ataques de denegación de servicio (DoS o DDoS). Incluso en este punto, Intercept X de Sophos es capaz de protegernos mediante la detección de tráfico extraño.

 

¿Qué necesito tener en cuenta antes de trabajar con Intercept X de Sophos?

 

Sophos se encuentra posicionado en lo más alto de todas las comparativas y cuadrantes mágicos de Gartner. El reconocimiento del mercado del producto estrella de esta casa es más que merecido.

No se pueden obviar las nuevas normativas legales o requerimientos para conseguir cumplir con el Esquema Nacional de Seguridad; nos obliga a retener la información necesaria para monitorizar, analizar e investigar de actividades indebidas o no autorizadas. En estos casos, el complemento EDR (End Point Detection and Response) permite realizar un análisis forense sencillo y detallado. De forma gráfica, nos permite ver quién, qué, cúando, dónde y cómo sucedió el incidente de seguridad.

Quizá te estés preguntando si tienes que cambiar tu antivirus actual para comenzar a trabajar con Intercept X de Sophos. Otro de los aspectos positivos de esta solución es que ha separado la parte tradicional de la avanzada de forma que podemos montar la capa superior sobre los antivirus tradicionales. De este modo, si tu antivirus no detecta un fichero infectado, Intercept X de Sophos frenará su ejecución.

Solicita información sin compromiso

Sobre este Autor

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios