A Sophos anuncia uma nova proteção para servidores com tecnologia preditiva de deep learning que evita ciberataques, o Sophos Intercept X para Servidor.
«Os ataques aos servidores podem ser mais devastadores para uma empresa do que ataques a endpoints, devido aos dados cruciais que contêm», refere a empresa . É por essa razão que o uso de redes neurais de deep learning é de extrema importância.
As da Sophos são preparadas com centenas de milhares de amostras para encontrarem características suspeitas de códigos maliciosos e evitarem ataques de malware nunca antes vistos. A pesquisa do SophosLabs indica que 75% do malware encontrado numa organização é único para aquela organização, indicando que a maior parte do malware é previamente desconhecido.
Além disso, os servidores podem sofrer também danos colaterais dos ciberataques de ransomware ou outros ataques habituais.
Com o Sophos Intercept X para Servidor, as organizações vão conseguir detetar malware novo e anteriormente invisível e aplicações indesejadas. A funcionalidade ‘Credencial de Proteção Contra Roubo’ previne o roubo de passwords de autenticação na memória, registos e armazenamento local e a ‘Code Cave’ deteta a presença de códigos maliciosos implementados em aplicações legítimas.
Por outro lado, a solução oferece protecção contra exploits, impedindo que um atacante tire proveito de vulnerabilidades identificadas e possui uma funcionalidade que evita que variantes de ransomware ou códigos maliciosos atinjam o Master Boot-Record.
A tecnologia de deteção e de resposta aos incidentes oferece detalhes específicos do modo como o ataque entrou, onde foi e os estragos que causou e oferece recomendações sobre os procedimentos a seguir após as análises do ataque.
E com o Cloud Workload Discovery para Server é possível encontrar e proteger os servidores que estão em funcionamento na cloud pública, incluindo na Microsoft Azure e na Amazon Web Services, e previnir a exposição a riscos de ativos de TI falsos ou esquecidos.
«Os servidores são infraestruturas essenciais, mas são muitas vezes esquecidos na estratégia endpoint das várias empresas», refere Dan Schiappa, Vice-Presidente Sénior e Diretor Geral de Produtos na Sophos
«Uma empresa pode ser potencialmente devastada se os cibercriminosos infiltrarem nos seus servidores com ransomware ou códigos maliciosos, ou tirarem partido de vulnerabilidades para obterem acesso. Assim que o servidor é violado, os atacantes podem entrar na rede e causar danos graves, bem como retirar dados», acrescenta o executivo.
«Não chega simplesmente instalar a proteção endpoint tradicional nos servidores, porque os mesmos exigem ferramentas e características adicionais, tais como a deteção do volume de trabalho na cloud e proteção para mitigar o risco de ativos TI falsos ou esquecidos. A proteção específica para servidor é necessária numa estratégia estratificada de segurança bem-sucedida de forma a reduzir o risco de violação de dados», completa o responsável.
O Intercept X da Sophos para Servidor já está disponível para os parceiros da Sophos registados em todo o mundo.
