A Sophos anuncia que adicionou ao seu produto Protetor de Servidor novas funcionalidades antiransomware com a inclusão do CryptoGuard que interrompe a ação do ataque em segundos, paralisando a criptografia dos arquivos – forma como o ransomware ataca. Com a novidade, a Sophos passa a ter recursos de detecção de intrusão sem assinatura para combater ataques ransomware.
Ao adicionar CryptoGuard ao Protetor de Servidor, a Sophos está ajudando a combater um problema crítico ao prevenir ataques ransomware que podem vir por meio de visitantes, usuários de acesso remoto ou outras portas de entrada na rede de uma empresa. Por exemplo, se uma companhia permite aos funcionários conectar os seus próprios dispositivos na rede e ter acesso remoto, os servidores se tornam extremamente suscetíveis ao ransomware. Além disso, o compartilhamento de rede em servidores são alvos de alto valor, pois contêm propriedade financeira, informações de identificação pessoal e outros dados importantes.
“Os servidores são considerados como um ‘gol’ aos cibercriminosos, uma vez que eles podem roubar informações corporativas e de funcionários, relatórios com números confidenciais ou documentos privados de clientes”, afirma Dan Schappe, vice-presidente sênior e gerente geral do Grupo de Segurança de Rede e Usuário Final da Sophos.
“A maioria das organizações faz back-up dos seus dados, mas a recuperação de um backup nem sempre é fácil. A tecnologia antiransomware é uma camada crítica para proteção e acesso contínuo à informação que está nos servidores. A Sophos maximizou os seus produtos de Proteção de Servidores com o CryptoGuard, ao adicionar mais uma camada de proteção de próxima geração”.
A Sophos também expandiu a segurança sincronizada ao adicionar recursos do Sophos Security Heartbeat aos servidores. Com isso, um administrador de TI pode permitir que o Sophos XG Firewall isole automaticamente servidores e endpoints infectados, dessa maneira, identificando e respondendo rapidamente às fontes comprometidas. O protetor de servidor também inclui o monitoramento e a detecção de tráfego malicioso para comando e controle de servidores e aplicações de whitelisting que permitem isolamento do servidor em um clique, garantindo a segurança de servidores e prevenindo que aplicações não autorizadas sejam executadas.
Os produtos de Proteção de Servidores da Sophos com os recursos CryptoGuard agora incluem proteção avançada de servidor centralizada, baseada na nuvem pelas plataformas Sophos Central e Sophos Server Protection Enterprise, gerenciadas por meio de um tradicional console on-premises.
“Na Lifeways, os nossos funcionários se conectam aos servidores para acessar os seus emails e websites, por isso precisávamos de uma solução de prevenção ao ransomware. Hoje, nós utilizamos a proteção para servidores (Sophos Central Server Protection Advanced) em aproximadamente 100 servidores e também o Sophos Intercept X em 600 endpoints ou cerca de 50% da nossa base. Com o recurso de análise de raiz do Intercept X, nós temos uma visão holística de ameaças e a capacidade de investigar todos os nós que possam ser infectados, além de reverter ataques ransomware nos endpoints”, afirma Andy Pitcher, gerente de infraestrutura na Lifeways.
“No ano passado, sofremos um ataque ransomware que veio por um endpoint e acabou alcançando o servidor. Felizmente, nós fomos capazes de restaurar os arquivos rapidamente, mas os nossos negócios foram prejudicados por um momento. O Sophos Server Protection e Sophos Intercept X são tecnologias críticas de defesa para nós, e nós planejamos estendê-la por toda a companhia”, aponta Pitcher.