Sophos XG Firewall ahora incluye protección de movimientos laterales

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Sophos ha anunciado que su Sophos XG Firewall de próxima generación ahora incluye protección de movimiento laterales para evitar que ciberataques manuales o exploits dirigidos se infiltren más en una red comprometida.

Por ejemplo, en ataques de ransomware dirigido, como SamSam, los cibercriminales se dirigen a puntos de entrada débiles y contraseñas del protocolo de escritorio remoto (RDP). Una vez dentro de la red, se mueven lateralmente, trabajando paso a paso para robar las credenciales de administrador del dominio, manipular los controles internos, deshabilitar las copias de seguridad y más. Cuando la mayoría de los administradores de TI se dan cuenta de lo que está sucediendo, el daño ya está hecho.

Según Dan Schiappa, vicepresidente senior y director general de productos en Sophos, “la mayoría de los movimientos laterales ocurren en el endpoint, por lo que es importante sincronizar la seguridad. Los atacantes intentarán avanzar utilizando técnicas que no sean de malware, como exploits, Mimikatz y la escalada de privilegios. La red necesita saber para responder y apagar o aislar automáticamente las máquinas infectadas antes de que alguien o algo se propague más".

Detener los movimientos laterales, compartiendo la inteligencia entre el servidor de seguridad y los endpoint, y aislando automáticamente los sistemas infectados, es fundamental para todas las organizaciones. Desafortunadamente, muchos entornos empresariales podrían tener puntos ciegos en sus switches de red o segmentos de LAN, y estos pueden convertirse en plataformas de lanzamiento secretas para ataques. Pues bien, gracias a las nuevas funciones, de Sophos XG Firewall Interactúa automáticamente con los productos de endpont de Sophos, incluido su nuevo Intercept X Advanced con Endpoint Detection and Response (EDR), para ofrecer esta nueva capa de protección.

Estos anclajes de seguridad esenciales se conectan a través de Security Heartbeat en la tecnología Synchronized Security de Sophos. Esto crea una solución inteligente que puede predecir y proteger de forma proactiva contra amenazas, detectar y prevenir nuevas infecciones al aislar automáticamente las máquinas y remediar la infección. La tecnología Security Heartbeat permite el aislamiento automático de puntos finales de alto riesgo de otros puntos finales en el mismo dominio de difusión o segmento de red.