La nueva protección de movimiento lateral expone los puntos ciegos en los switches de red o segmentos LAN con la innovadora tecnología de Sophos Synchronized Security
Ciudad de México a 5 de diciembre de 2018. Sophos, firma especializada en seguridad de red y endpoints, anunció que su solución de próxima generación Sophos XG Firewall ahora incluye protección de movimiento lateral para evitar ataques cibernéticos dirigidos o manuales, y exploits que se infiltren aún más en una red comprometida.
De acuerdo con el Reporte de Amenazas SophosLabs 2019, el ransomware dirigido aumentará inspirado por la campaña de SamSam que generó más de 6 millones de dólares en tres años. Por ello, los delincuentes se han visto atraídos por este método atacando puntos de entrada débiles y contraseñas del protocolo de escritorio remoto (RDP). Una vez adentro, trabajan paso a paso para robar las credenciales del administrador de dominio, manipular los controles internos, deshabilitar las copias de seguridad, entre otras acciones.
“La mayoría de los movimientos laterales ocurren en el endpoint y es fundamental que todas las organizaciones puedan sincronizar su seguridad, para detener estos movimientos desde adversarios activos o exploits de tipo gusano y poder aislar los sistemas infectados antes de que alguien o algo se propague más. Desafortunadamente, muchos entornos empresariales podrían tener puntos ciegos en sus conmutadores de red o segmentos de LAN, que pueden convertirse en plataformas de lanzamiento secretas para ataques”, señaló Dan Schiappa, vicepresidente senior y gerente general de productos de Sophos.
Las nuevas funciones de Sophos XG Firewall evitan que las amenazas se propaguen, incluso cuando el firewall no tiene control directo sobre el tráfico, ya que interactúa automáticamente con los productos de endpoint de Sophos, incluido su nuevo Intercept X Advanced con detección y respuesta de punto final (EDR), para ofrecer esta nueva capa de protección.
Esta solución inteligente puede predecir y proteger de manera proactiva amenazas, detectar y prevenir nuevas infecciones al aislar automáticamente las máquinas y remediar la infección, además la tecnología de Security Heartbeat permite el aislamiento automático de endpoints de alto riesgo de otros endpoints en el mismo dominio de transmisión o segmento de red.
Características nuevas y mejoradas de Sophos XG Firewall:
• Mejoras de protección:
Cobertura IPS más profunda y amplia con mayor granularidad en los patrones
JavaScript de protección cryptojacking.
• Mejoras en el sandbox de Sandstorm:
Integración de Intercept X para identificar amenazas de día cero antes de que ingresen a la red.
Análisis profundo de comportamiento, redes y memoria con aprendizaje automático, CryptoGuard y detección de exploits.
• Mejoras de redes:
Nuevo cliente VPN IPSec de Sophos Connect con soporte para seguridad sincronizada.
• Funciones de educación:
Compatibilidad con la autenticación del cliente de Chromebook para la política basada en el usuario e informes.
Soporte de políticas de usuario / grupo para las restricciones de SafeSearch y YouTube.
