Seguridad

Mayor protección contra ciberataques

Sophos incluye protección de movimiento lateral al firewall XG para detener el avance de los ciberataques. Expone los puntos ciegos en los switches de red o segmentos LAN con la tecnología de Sophos Synchronized Security.

Sophos anuncia que su solución de última generación Sophos XG Firewall incluye protección de movimiento lateral para evitar que ciberataques dirigidos, manuales y exploits se infiltren aún más en una red comprometida.

El reporte de amenazas SophosLabs 2019 informa un aumento del ransomware dirigido. Y dado que se estima que la campaña de ransomware SamSam ha ganado más de $ 6.5 millones, no es sorprendente que los delincuentes se sientan atraídos por este método. En estos ataques, los ciberdelincuentes atacan puntos de entrada débiles y contraseñas del protocolo de escritorio remoto (RDP) de fuerza bruta. Una vez adentro, se mueven lateralmente, trabajando paso a paso para robar las credenciales de administrador del dominio, manipular los controles internos, deshabilitar las copias de seguridad y más. Cuando la mayoría de los administradores de TI se dan cuenta de lo que está sucediendo, el daño ya está hecho.

“Muchas organizaciones están configuradas para protegerse contra bots automáticos, pero no para ataques interactivos impulsados por humanos. Si los adversarios activos entran en un sistema, pueden ´pensar lateralmente´ para solucionar obstáculos, evadir la detección y moverse. Es difícil detenerlos a menos que se tomen las medidas de seguridad adecuadas», dijo Dan Schiappa, vicepresidente senior y gerente general de productos de Sophos. “La mayoría de los movimientos laterales ocurren en el endpoint, por lo que es importante sincronizar la seguridad. Los atacantes intentarán avanzar utilizando técnicas que no sean de malware, como exploits, Mimikatz y la escalada de privilegios. La red necesita saber para responder y apagar o aislar automáticamente las máquinas infectadas antes de que alguien o algo se propague más».

Ataques como BitPaymer, Dharma y Ryuk usan un libro de jugadas de movimiento lateral similar para entregar ransomware a mano. Estos ataques son muy diferentes de los kits de herramientas de Ransomware-as-a-Service (RaaS) que se venden en la dark web. Sophos estima que los ataques de control manual continuarán en 2019.

«Detener los movimientos laterales, desde adversarios activos o exploits de tipo gusano, al compartir la inteligencia entre el servidor de seguridad y los endpoints y aislar automáticamente los sistemas infectados es fundamental para todas las organizaciones de hoy», dijo Schiappa. “Desafortunadamente, muchos entornos empresariales podrían tener puntos ciegos en sus conmutadores de red o segmentos de LAN, y estos pueden convertirse en plataformas de lanzamiento secretas para ataques. Las nuevas funciones de Sophos XG Firewall evitan que las amenazas se propaguen, incluso cuando el firewall no tiene control directo sobre el tráfico».

La protección de movimiento lateral se habilita a través de la seguridad sincronizada

Sophos XG Firewall interactúa automáticamente con los productos de endpoint de Sophos, incluido su nuevo Intercept X Advanced con detección y respuesta de punto final (EDR), para ofrecer esta nueva capa de protección. Estos anclajes de seguridad esenciales se conectan a través de Security Heartbeat en la tecnología de seguridad sincronizada de Sophos. Esto crea una solución inteligente que puede predecir y proteger de manera proactiva contra amenazas, detectar y prevenir nuevas infecciones al aislar automáticamente las máquinas y remediar la infección. La tecnología Security Heartbeat permite el aislamiento automático de endpoints de alto riesgo de otros endpoints en el mismo dominio de transmisión o segmento de red.

“Nuestros adversarios cibercriminales, ingeniosos y agresivos, están atentos al desarrollo de nuevas amenazas, aprovechando los ataques o atacando manualmente a las propias organizaciones. La ruptura de un punto débil en una red seguida por un movimiento lateral y la elevación de credenciales es un libro de jugadas común cada vez mayor», dijo Frank Dickson, vicepresidente de investigación de Security Products, IDC. “Al conectar la red y la inteligencia de endpoints a través de Security Heartbeat, Sophos ha implementado una característica innovadora y significativa para identificar y mitigar los ataques cibernéticos centrados en el movimiento lateral en segundos, automatizando la prevención de una amenaza de propagación al aislar el endpoint. Esencialmente, Intercept X se refuerza con la aplicación de la red basada en Sophos XG Firewall para crear un enfoque más integrado y sinérgico de la ciberdefensa para las empresas, aliviando la carga administrativa para los profesionales de la seguridad cibernética».

Las características adicionales nuevas y mejoradas de Sophos XG Firewall incluyen:

  • Mejoras de protección
    • Cobertura IPS más profunda y amplia con mayor granularidad en los patrones
    • JavaScript de protección cryptojacking
  • Mejoras en el sandbox de Sandstorm
    • Integración de Intercept X para identificar amenazas de día cero antes de que ingresen a la red
    • Análisis profundo de comportamiento, redes y memoria con aprendizaje automático, CryptoGuard y detección de exploits
  • Mejoras de redes
    • Nuevo cliente VPN IPSec de Sophos Connect con soporte para seguridad sincronizada
  • Funciones de educación
    • Compatibilidad con la autenticación del cliente de Chromebook para la política basada en el usuario e informes
    • Soporte de políticas de usuario / grupo para las restricciones de SafeSearch y YouTube

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

[mdx-adserve-bstreet region="MED"]

Florencia Gómez Forti

Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba