Archivos de etiquetas: antivirus

La protección predictiva sitúa a Sophos como líder en el Cuadrante Mágico de Gartner

La consultora Gartner, Inc., ha situado a Sophos como líder en el Cuadrante Mágico de 2018 para plataformas de protección de endpoints, posición en la que se mantiene desde 2017 cuando se lanzó la primera edición de este prestigioso informe.
Gartner afirma que la definición de una plataforma de protección de endponits (EPP por sus siglas en inglés) se ha actualizado: “En septiembre de 2017, en respuesta a los cambios en las dinámicas del mercado y los requisitos del cliente, ajustamos nuestra definición de EPP. Una EPP es una solución implementada en dispositivos endpoint para prevenir malware basado en archivos, detectar y bloquear actividad maliciosa de aplicaciones de confianza y no confiables, y proporcionar las capacidades de investigación y corrección necesarias para responder dinámicamente a incidentes de seguridad y alertas. Las organizaciones están dando importancia a las capacidades de protección y detección dentro de una EPP, pero no están valorando la habilidad de los proveedores para proporcionar funciones de protección de datos tales como prevención de pérdida de datos, cifrado o controles del servidor”.
“El panorama de amenazas está evolucionando a un ritmo sorprendente”, explica Dan Schiappa, vicepresidente senior y director general de productos en Sophos. “Durante los últimos 12 meses solo hemos visto repetidos ataques de ransomware contra los que la protección tradicional endpoint, por sí sola, no es suficiente. Para mantenerse a la vanguardia de protección endpoint, los proveedores deben analizar continuamente el panorama y ser más rápidos a la hora de innovar los sistemas de seguridad que los cibercriminales en sus técnicas de ataque. Creemos que la continua posición de Sophos como líder en el Cuadrante Mágico para plataformas de protección de endponits de Gartner demuestra que Sophos puede innovar y ofrecer soluciones que cualquier organización pueden aprovechar cada día. La predicción de amenazas futuras es el siguiente paso en la protección de seguridad y las capacidades de Deep Learning que hemos agregado a nuestro portfolio nos permiten hacer precisamente eso, de forma más efectiva que cualquier otro proveedor de última generación”.
Reforzando aún más los niveles avanzados de protección dentro de su portfolio de solucionesendpoint, Sophos ha anunciado la introducción de Deep Learning basado en redes neuronales y tecnología avanzada anti-exploits a su última versión con protección next-gen de Intercept X. Intercept X puede instalarse junto con el antivirus de cualquier proveedor, aumentando de inmediato la precisión de detección. Sophos cree que sus tecnologías de protección next-gen de redes, servidores y usuarios ampliarán su liderazgo y continuarán protegiendo a los clientes a medida que evolucionan las amenazas. Sophos ha desarrollado la tecnología más avanzada de Machine Learning para mejorar las capacidades de Sophos Sandstorm y continúa potenciando el análisis automatizado de amenazas en las instalaciones de SophosLabs en todo el mundo.
Makros es Platinum Partner de Sophos y además Socio Del Año para Latinoamérica en 2017.

EsteemAudit: Exploit para RDP de la NSA. Sin parche oficial Microsoft

Existe una posibilidad latente de una “segunda ola” de ataques por malware, pues no sólo el protocolo SMB fue objetivo de los exploits creados por la NSA y que fueron expuestos el mes pasado.

Mientras Microsoft libera parches para las fallas en SMB, inclusive para versiones obsoletas de Windows, no ocurre esto en relación a otras herramientas de hackeo: “EnglishmanDentist”, EsteemAudit” y “ExplodingCan”.

EsteemAudit es otra peligrosa herramienta de hacking de Windows, desarrollada por la NSA, la cual ataca mediante el servicio RDP (puerto 3389) para equipos Windows XP y 2003. Como se trata de sistemas que se encuentran en End Of Life, Microsoft no ha liberado algún parche de emergencia para el exploit de EsteemAudit, por lo que existe una cantidad elevada de sistemas vulnerables de cara a Internet disponibles para atacar.

Este malware también puede ser usado como “gusano”, similar a WannaCry, lo que permitiría a atacantes propagarse por redes corporativas enteras y dejar una gran cantidad de sistemas vulnerables a acciones maliciosas como ransomware, espionaje, C&C y otros.

Ya existe historial de propagación de ransomware mediante RDP, por lo que la primera recomendación es la actualización de sistemas Windows fuera de soporte a versiones que se encuentran soportadas por Microsoft (2008 y superior). En caso de no ser posible, securizar el puerto de RDP mediante firewall o deshabilitarlo.