Sophos lleva su Intercept X al servidor

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

A primeros de este año se anunciaba la última versión de Intercept X, con un nuevo motor de Deep learning –una forma avanzada de machine learning, capaz de detectar si un archivo es malicioso o una aplicación no deseada sin haberla visto antes. Incluía además nuevas técnicas de prevención de exploits así como nuevas protecciones contra la migración de procesos maliciosos, escalada de privilegios y la protección de verificación de aplicaciones.

Inicialmente destinada a la protección del endpoint para luchar contra el malware y variantes de exploits desconocidos, Sophos Intercept X llega ahora al servidor. Explica la compañía en su blog que ha mejorado la oferta de productos “para proteger mejor a los clientes contra ataques dirigidos contra el servidor”. En esta mejora llega Intercept X Advanced for Server, conocido antes como Central Server Protection Advanced, dotado de machine learning y por tanto de capacidad para impedir el malware y otros ataques antes de que ocurran.

Los controles de seguridad de servidor tradicionales no están equipados para luchar contra ataques modernos. Un estudio de Sophos recoge que dos tercios de los administradores de TI de todo el mundo no entienden qué es la tecnología anti-exploit, “lo que deja a sus organizaciones vulnerables a las violaciones de datos”.

Los servidores, asegura Sophos, son particularmente vulnerables debido a la información que poseen. Normalmente están sujetos a dos tipos de ataques: uno es el robo de información sensible y otra el ransomware. Además, es cada vez más habitual que los ciberdelincuentes utilicen los servidores afectados por un ataque como un proxie que redirige el tráfico a páginas web maliciosas o que instalen mineros para robar capacidad de cómputo.

Además de Intercept X Advanced for Server, la compañía lanza Central Server Protection, antes conocido como Central Server Protection Standard, que incluye como novedad detección del tráfico maliciosos, la seguridad centralizada de Sophos Heartbeat, control de aplicaciones, control perimetral, control web y prevención de pérdida de datos.