A Sophos, líder global de segurança de rede e endpoint, anuncia o Sophos Intercept X para Servidor, a proteção de servidor de próxima geração com tecnologia preditiva de deep learning que proporciona segurança em constante evolução contra ciberameaças.
As redes neurais do Deep Learning da Sophos são preparadas com centenas de milhares de amostras para encontrarem características suspeitas de códigos maliciosos e evitarem ataques de malware nunca antes vistos. A pesquisa do SophosLabs indica que 75% do malware encontrado numa organização é único para aquela organização, indicando que a maior parte do malware é previamente desconhecido.
Um estudo recente da Sophos revela que dois terços dos gestores de TI de todo o mundo não compreendem o que é a tecnologia anti-exploit, deixando as suas empresas vulneráveis a violação de dados. Uma vez dentro da rede, os cibercriminosos podem utilizar movimentos persistentes e laterais para afetar e controlar os servidores e acederem ao elevado valor de dados armazenados, tais como informação pessoal identificável (PII), registos financeiros como salários ou impostos, propriedade intelectual, aplicações partilhadas – que pode ser vendido na Dark Web ou utilizado para outro tipo de ataques e lucros monetários. Os servidores podem sofrer também danos colaterais dos ciberataques de ransomware ou outros ataques habituais. Os ataques aos servidores podem ser mais devastadores para uma empresa do que ataques a endpoints, devido aos dados cruciais que contêm.
A Sophos demonstra neste vídeo “How Active Adversaries Attack in Real-Time” o hacking e as técnicas avançadas de exploit que os cibercriminosos utilizam, também presente no Sophos.com/Servers.
“Os servidores são o alvo dos cibercriminosos, uma vez que contêm informação valiosa e têm um propósito organizacional mais amplo do que os endpoints individuais. Uma empresa pode ser potencialmente devastada se os cibercriminosos infiltrarem nos seus servidores com ransomware ou códigos maliciosos, ou tirarem partido de vulnerabilidades para obterem acesso. Assim que o servidor é violado, os atacantes podem entrar na rede e causar danos graves, bem como retirar dados,” refere Dan Schiappa, Vice-Presidente Sênior e Diretor Geral de Produtos na Sophos. “Os cibercriminosos utilizam a informação roubada para os seus próprios ataques de phishing e grupos criminosos, ou podem revendê-la a um preço mais elevado na Dark Web ou numa rede privada de compradores. Os especialistas de ameaças da Sophos encontraram acessos a servidores comprometidos à venda na Dark Web, além dos dados roubados – um bônus para os cibercriminosos, mas um golpe duplo para as empresas.”
Os atacantes também utilizam os servidores violados como proxies para redirecionar o tráfego para websites maliciosos e estão, neste momento, a instalar ‘criptomineiros’ nas torres de servidores e em contas cloud, para que possam gerar criptomoedas ao roubarem CPU, RAM, eletricidade e outros recursos das empresas. Os motivos dos cibercriminosos com base no modo como os servidores são utilizados, o que armazenam e o que pode ser aproveitado para os diversos crimes, destaca a necessidade de instalar uma segurança preditiva criada para o servidor, com tecnologia anti-exploit avançada que ajuda a proteger até mesmo sistemas vulneráveis.
“Os servidores são infraestruturas essenciais, mas são muitas vezes esquecidos na estratégia endpoint das várias empresas,” refere Schiappa. “Não chega simplesmente instalar a proteção endpoint tradicional nos servidores, porque os mesmos exigem ferramentas e características adicionais, tais como a detecção do volume de trabalho na cloud, incluindo o Microsoft Azure e a Amazon Web Services, e proteção para mitigar o risco de ativos TI falsos ou esquecidos. A proteção específica para servidor é necessária numa estratégia estratificada de segurança bem-sucedida de forma a reduzir o risco de violação de dados. Combinado com o Sophos Synchronized Security e a gestão simples desde a plataforma Sophos Central, o Intercept X para Servidor é uma ferramenta forte que ajuda a que as empresas não se tornem a próxima vítima.”
A necessidade de proteger o servidor existe em organizações de todos os tamanhos, com as pequenas empresas a correrem um risco maior do que as organizações maiores e com melhores recursos como explica Frank Dickson, Vice-Presidente de pesquisa de Produtos de Segurança com a IDC: “As pequenas e médias empresas (PME) enfrentam desafios na proteção dos servidores, dado que necessitam do mesmo nível de proteção das outras empresas, ainda assim a proteção deve ser uma oferta de utilização fácil. Para além disso, infelizmente, as PME são frequentemente tentadas a utilizar ofertas endpoint para PC inapropriadas e sem robustez suficiente para proteger os servidores como uma forma de poupar custos, forçando os fornecedores de serviço de segurança de servidores para PME a proporcionar ofertas econômicas e atraentes que são também apropriadas para departamentos de TI mais pequenos ou com menos colaboradores.”
Tendo em conta a abordagem direta da Sophos, Dickson acrescenta: “A Sophos responde à necessidade de uma utilização fácil ao integrar os seus produtos na plataforma Sophos Central, para que exista um dashboard onde os parceiros e clientes gerem cada camada de segurança independentemente de ser on premise ou na cloud. A nova solução Intercept X para Servidor aumenta significativamente a proteção dos servidores com deep learning, anti-exploit e outras ferramentas chave. A tecnologia anti-exploit tem um direito do cliente no servidor, um requerimento necessário baseado na forma como os hackers tiram proveito das vulnerabilidades do servidor para invadir os sistemas. Tendo em conta a disponibilidade e acessibilidade dos kits de exploit na Dark Web, até mesmo cibercriminosos com pouca experiência podem lançar ataques poderosos, tornando a proteção sofisticada específica para servidor um requisito fundamental.”
Quer conhecer a Solução? A Future é parceira Sophos! Clique aqui e entre em contato conosco.
Fonte: Wintech.
