Sophos Central Intercept X Advanced con EDR consigue la certificación LINCE del CCN

 

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La solución Central Intercept X Advanced con EDR del especialista en protección de redes y endpoints ha obtenido la certificación LINCE del Centro Criptológico Nacional (CCN), con lo cual entra en el Catálogo de Productos STIC. Por tanto, puede ser utilizada por parte de las Administraciones Públicas que deben cumplir con el Esquema Nacional de Seguridad.

El CCN, organismo adscrito al Centro Nacional de Inteligencia (CNI) es el organismo responsable de garantizar la seguridad de las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada. En su función de certificación, elabora el Catálogo de productos STIC. Éste contiene un listado de productos de seguridad que cuentan con unas garantías de seguridad contrastadas, para organismos del Sector Público o entidades privadas que den servicio a éstos, y que se encuentren afectados por el Esquema Nacional de Seguridad (ENS) o manejen información clasificada.

La certificación LINCE se basa en una metodología de evaluación de productos TIC alineada con las iniciativas europeas de certificación y orientada al análisis de vulnerabilidades y los test de penetración. Con ella, la solución de Sophos queda acreditada como producto de seguridad TIC en la categoría “seguridad en la explotación” y perteneciente a la familia “Anti-virus/EPP (Endpoint Protection Platform), EDR (Endpoint Detection and Response), pasando a formar parte del Catálogo de productos STIC..

Sophos Intercept X Advanced con EDR ha sido reconocida como una solución que ofrece protección avanzada para el puesto de trabajo y los servidores. Esta solución para el puesto de trabajo y los servidores cuenta con diferentes capas de protección diseñadas para detener la mayoría de los ataques y dar respuesta a las amenazas más evolucionadas como el ransomware, fireless o ataques zero-day.

Según la firma, mediante la tecnología Deep Learning incorporada, Intercept X es capaz de detectar el malware no identificado previamente, así como las nuevas técnicas de ataque utilizadas por los ciberdelincuentes, a través de la monitorización de procesos y el filtrado de información con las firmas desarrolladas diariamente por los laboratorios SophosLabs. Además, permite reducir la superficie de ataque posibilitando el control de USBs, control de aplicaciones, control de navegación y DLP, y sus capacidades de detección y respuesta inteligentes para los Endpoints (EDR) facilitan que una organización llevar a cabo investigaciones y búsqueda de amenazas de forma proactiva para una detección precoz de posibles ataques, sin sacrificar la capacidad de realizar un análisis exhaustivo. El EDR permite, además, determinar el alcance y el impacto de un ataque realizando un análisis de los Endpoints y servidores de toda la infraestructura para identificar otras ubicaciones en las que pueda ocultarse la amenaza.