Sophos anuncia Intercept X para servidor

A Sophos reporta que 75% do malware encontrado numa organização é único para essa organização, e que a maior parte do malware é previamente desconhecido.

Um estudo recente do fornecedor de cibersegurança revela que dois terços dos gestores de TI de todo o mundo não compreendem o que é a tecnologia anti-exploit, o que deixa as empresas vulneráveis à violação de dados. Uma vez dentro da rede, os cibercriminosos podem utilizar movimentos persistentes e laterais para afetar e controlar os servidores e aceder ao elevado valor de dados armazenados.

Os servidores podem sofrer também danos colaterais dos ciberataques de ransomware ou outros ataques habituais. A Sophos defende que os ataques a servidores podem ser mais devastadores para uma empresa do que ataques a endpoints, devido aos dados cruciais que contêm.

Dan Schiappa, vice-presidente sénior e diretor-geral de produtos na Sophos, realça que os servidores “são o alvo dos cibercriminosos” por conterem “informação valiosa” e por terem “um propósito organizacional mais amplo do que os endpoints individuais”, lembrando que “assim que o servidor é violado, os atacantes podem entrar na rede e causar danos graves, bem como retirar dados”.

A Sophos diz que os atacantes também utilizam os servidores comprometidos como proxies para redirecionar o tráfego para websites maliciosos e que estão, neste momento, a instalar ‘criptomineiros’ nas torres de servidores e em contas cloud, para que possam gerar criptomoedas ao roubarem capacidades de computação.

“Os servidores são infraestruturas essenciais, mas são muitas vezes esquecidos na estratégia endpoint das várias empresas,” refere Schiappa, que diz ainda que “não chega simplesmente instalar a proteção endpoint tradicional nos servidores, porque os mesmos exigem ferramentas e caraterísticas adicionais, tais como a deteção do volume de trabalho na cloud, incluindo o Microsoft Azure e a Amazon Web Services, e proteção para mitigar o risco de ativos TI falsos ou esquecidos”.

A necessidade de proteger o servidor existe em organizações de todos os tamanhos, com as pequenas empresas a correrem um risco maior do que as organizações maiores e com melhores recursos, alerta a Sophos.

A nova solução Intercept X para servidor combina deep learning, anti-exploit e outras ferramentas. As redes neurais de deep learning do Intercept X permitem detetar malware novo e anteriormente invisível e aplicações indesejadas, pois recorrem a centenas de milhares de amostras para encontrarem caraterísticas suspeitas de códigos maliciosos.

Outra das caraterísticas é a mitigação ativa: bloqueia determinados cibercriminosos e técnicas persistentes habitualmente  utilizadas para evitar a proteção antivírus tradicional. A credencial de proteção contra roubo, outra caraterística, destina-se a previnir o roubo de passwords de autenticação na memória, registos e armazenamento local e a utilização do "Code Cave" deteta a presença de códigos maliciosos implementados em aplicações legítimas.

O Intercept X para servidor inclui proteção exploit, que impede que um atacante tire proveito de vulnerabilidades identificadas, protegendo contra kits de exploit baseados no Java, browser ou plugin mesmo que os servidores não estejam totalmente seguros. A solução inclui ainda proteção "Master Boot-Record".

O WipeGuard expande-se para a tecnologia anti-ransomware do Intercept X e evita que variantes de ransomware ou códigos maliciosos atinjam o Master Boot-Record.

A tecnologia de deteção e de resposta aos incidentes oferece detalhes específicos do modo como o ataque entrou, onde foi e os estragos que causou, oferecendo recomendações sobre os procedimentos a seguir após as análises do ataque.

O Intercept X para Servidor inclui Cloud Workload Discovery para Server, para encontrar e proteger os servidores que estão em funcionamento na cloud pública.