Sophos presentó Intercepción X, producto de seguridad de endpoint de próxima generación que frena el malware zero-day, variantes desconocidas de exploits y ataques sigilosos, e incluye una función avanzada de anti-ransomware que puede detectar previamente ransomware desconocido en cuestión de segundos. Se instala con el software de seguridad de endpoint existente de cualquier vendor, permitiendo de inmediato la protección de endpoint al detener el código malicioso antes de que se ejecute.

Intercept X combina cuatro componentes críticos de seguridad que los administradores de TI esperan de la protección de endpoints de próxima generación.

1. Detección de exploits y amenazas sin firma: defensa anti-malware y anti-hacker que bloquea ataques residentes en memoria, desconocidos y de día zero y variantes de amenazas sin necesidad de análisis de archivos
2. CryptoGuard: innovación anti-ransomware que identifica e intercepta actividad de cifrado malicioso, bloquea ransomware antes de que pueda bloquear y paralizar los sistemas y puede retrotraer archivos cifrados maliciosos a su estado previo al ataque
3. Root Cause Analytics: un análisis visual de 360 grados de eventos de ataque que muestra dónde se produjo el ataque, lo que afectó, dónde se puede haber detenido y acciones recomendadas para prevenir un ataque similar en el futuro
4. Sophos Clean: potente función para la búsqueda y eliminación de cualquier rastro de spyware y malware persistente, profundamente arraigado

“Sophos se ha mantenido a la vanguardia de la industria mediante la comprensión del panorama de amenazas, las cambiantes necesidades empresariales y retos de los clientes. Utilizando el análisis de grandes volúmenes de datos junto con nuestro profundo conocimiento de los patrones de amenazas, de ataque y motivaciones criminales, diseñamos Intercept X desde el principio para reconocer comportamientos maliciosos y detener los ataques potenciales mucho antes en la cadena de destrucción, sin necesidad de actualizaciones o firmas“, dijo Dan Schiappa, VP Senior del grupo de Seguridad de Usuario Final de Sophos.

“Los profesionales de TI saben que no hay una única ecuación que detenga todos los ataques, por lo que hemos desarrollado Intercept X para combinar varias técnicas para identificación y respuesta más rápidas que se coordinan para dar mejor soporte a los profesionales de TI, sin la necesidad de personal especializado de seguridad”, agregó.

Desarrollado como un componente central de la estrategia de seguridad sincronizada de Sophos, Intercept X está activada con Security Heartbeat para compartir la información sobre amenazas con las soluciones de próxima generación de Sophos XG Firewall y SafeGuard Encryption, para una respuesta coordinada y automatizada para atacar.

El producto se puede instalar y gestionar de forma remota a través de la consola de administración basada en la nube Sophos Central, que permite a los administradores controlar y configurar los ajustes, distribuir licencias, añadir nuevos endpoints y hacer el seguimiento de toda la actividad. Además, el panel unificado para los socios de Sophos muestra todos los servicios de Sophos Central disponibles para proporcionar un mayor nivel de protección del cliente al tiempo que ofrece oportunidades adicionales de ingresos recurrentes a los partners.

Tony Palmer, analista Senior de Lab de ESG, comentó: “de acuerdo con la investigación de ESG, muchas organizaciones han adoptado ampliamente productos de prevención avanzadas, como antivirus de próxima generación, y además están planeando facilitar su camino en la detección y respuesta avanzadas. Desafortunadamente, muchas empresas simplemente carecen del nivel adecuado de capacidades de análisis de seguridad o personal para realizar estas tareas eficazmente, debido a una problemática escasez mundial de habilidades de seguridad cibernética. Con Intercept X, Sophos busca proporcionar una vía rápida para la consecución de las capacidades de protección y respuesta avanzadas y reducir al mínimo la necesidad de consultores especializados en seguridad para administrarlo”.

“La instalación de Sophos Intercept X junto con la protección de endpoint existente es una obviedad. En el marco del programa beta desarrollamos Intercept X para más de 2.000 endpoints que abarcan más de 70 redes de clientes. Hasta la fecha, vemos que Intercept ha detenido más de 18 nuevos ataques ransomware y desde el desarrollo hemos tenido infecciones ransomware cero en las redes de nuestros clientes. No podemos imaginar el desastre que estos ataques hubiesen causado a nuestros clientes. Sophos Intercept X es una necesidad para cualquier negocio desafiado por diferentes variantes de ransomware y otras amenazas a diario”, dijo Emily Adams, analista de seguridad de TI de Flexible Systems, socio de Sophos con sede en Hauppauge, Nueva York.

Noticias Relacionadas

Sophos mostró su renovada solución móvil empresarial en el MWC 20173 min read Sophos mejora la protección de servidores con CryptoGuard2 min read En promedio las empresas perdieron miles de dólares por ataques de ransomware6 min read Sophos lanzó la versión “Xstream” de XG Firewall4 min read