![](\"https:\/\/sophos.files.wordpress.com\/2018\/11\/intercerptx-with-edr.jpg\"\/)
<\/p>\nSophos, l\u00edder global en seguridad para protecci\u00f3n de redes y endpoints, anuncia Intercept X for Server con tecnolog\u00eda de Detecci\u00f3n y Respuesta para Enpoints (EDR, por sus siglas en ingl\u00e9s). Al incluir EDR a Intercept X for Server, los administradores de TI pueden investigar los ciberataques cometidos contra servidores, un objetivo que despierta gran inter\u00e9s debido al gran volumen de datos almacenados en los mismos. Los ciberdelincuentes evolucionan sus t\u00e9cnicas de ataque de forma frecuente y actualmente est\u00e1n combinando sus capacidades hackeo a individuos (Ingenier\u00eda Social) con herramienta de automatizaci\u00f3n para lleva a cabo con \u00e9xito sus ataques contra servidores. Este nuevo tipo de ataques utilizan una combinaci\u00f3n de uso de bots para identificar a las v\u00edctimas potenciales con adversarios activos tomando decisiones sobre a qui\u00e9n y c\u00f3mo atacar.<\/p>\n
Aprovechar los bots para descubrir objetivos f\u00e1ciles es sencillo para los cibercriminales, tal y como se\u00f1alan los Sophos Labs Uncut<\/a> en el art\u00edculo \u201c<\/em>Worms Deliver Cryptomining Malware to Web Servers<\/a>\u201d<\/em>. En el informe se explica c\u00f3mo un ataque automatizado puede llegar a liberar una gran cantidad de c\u00f3digo malicioso dentro de los servidores, ya que tienden a actualizarse con menor regularidad.<\/p>\n Una vez que los bots identifican a los objetivos potenciales, los cibercriminales utilizan sus conocimientos y experiencia para seleccionar a las v\u00edctimas en funci\u00f3n de la importancia de los datos sensibles de la empresa o de la propiedad intelectual, de su capacidad para pagar un posible gran rescate o si existe la posibilidad de acceder a otros servidores y redes. El paso final se lleva a cabo de forma manual, consistiendo en entrar, evitanado la detecci\u00f3n y en moverse de forma lateral para completar la misi\u00f3n. En este caso deben moverse de forma sigilosa para poder robar la informaci\u00f3n y salir sin ser vistos, desactivando las copias de seguridad y cifrando los servidores para despu\u00e9s exigir rescates elevados, o bien utilizarlos servidores como trampol\u00edn hacia otras empresas.<\/p>\n \u201cLos ciberataques combinados, una vez se han incorporado al manual del ciberatacante de infraestructuras gubernamentales<\/em>, se est\u00e1n convirtiendo en una pr\u00e1ctica habitual en el d\u00eda a d\u00eda de los cibercriminales porque salen rentables. La diferencia es que los ciberatacantes de este tipo de infraestructuras suelen mantenerse dentro de las redes durante largos periodos de tiempo mientras que los ciberdelincuentes comunes buscan oportunidades con las que ganar dinero de forma r\u00e1pida\u201d, afirma Alberto R Rodas, Director de Ingenier\u00eda en Sophos Iberia. \u201cLa mayor\u00eda de los malwares ya est\u00e1n automatizados, por lo que resulta f\u00e1cil para los atacantes encontrar empresas con sistemas de seguridad d\u00e9biles, evaluar cu\u00e1l es el d\u00eda de pago de n\u00f3minas y utilizar t\u00e9cnicas de ataque para hacer el mayor da\u00f1o posible\u201d.<\/p>\n Con Sophos Intercept X for Server con EDR, los responsables de TI de empresas de todos los tama\u00f1os pueden tener ahora una visibilidad completa de su organizaci\u00f3n. Permiti\u00e9ndoles detectar de forma proactiva los ataques sigilosos, comprender mejor el impacto de sus incidentes de seguridad y visualizar r\u00e1pidamente el historial completo de ataques.<\/p>\n \u201cCuando los atacantes irrumpen en la red, se dirigen directamente al servidor. Desafortunadamente, la funci\u00f3n fundamental que cumplen los servidores en una empresa hace que muchas organizaciones frenen el hacer cambios en ellos, lo que a menudo significa retrasar el despliegue de parches de seguridad. Los ciberdelincuentes ven en ello una oportunidad. Si las empresas son v\u00edctimas de un ataque, necesitan conocer todo el contexto de los dispositivos y los servidores afectados para mejorar la seguridad, as\u00ed c\u00f3mo responder a las preguntas legales m\u00e1s estrictas. Conocer esta informaci\u00f3n con precisi\u00f3n por primera vez puede ayudar a las organizaciones a solucionar el problema mucho m\u00e1s r\u00e1pido y evitar que sus datos vuelvan a ser vulnerados,\u201d asegura Rodas. \u201cSi los reguladores conf\u00edan en el an\u00e1lisis forense digital como evidencia que demuestra la p\u00e9rdida de datos, entonces las empresas pueden confiar en el mismo an\u00e1lisis forense para demostrar que sus datos no han sido robados. Sophos Intercept X for Server con EDR permite ofrecer los insights <\/em>necesarios y datos relevantes de seguridad\u201d.<\/p>\n Sophos Intercept X for server con EDR ampl\u00eda la oferta EDR de Sophos, anunciada previamente para Endpoints en octubre de 2018<\/a>. Sophos EDR trabaja con tecnolog\u00eda Deep Learning para lograr un mayor conocimiento del malware. La red neuronal del Deep Learning de Sophos trabaja con cientos de millones de muestras para buscar atributos sospechosos o c\u00f3digo malicioso para detectar amenazas desconocidas. Esta funci\u00f3n permite analizar de forma completa y especializada los ataques potenciales comparando el ADN de los archivos sospechosos con las muestras de malware que ya han sido categorizadas por los SophosLabs<\/a>.<\/p>\n \u201cNuestra investigaci\u00f3n muestra que las preocupaciones sobre la seguridad y la falta de habilidades est\u00e1n en la mente de los responsables de TI y de seguridad de muchas empresas,\u201d afirma Fernando Montenegro, analista de mercado senior de 451 Research. \u201cCon un entorno en el que las ciberamenazas provienen de m\u00faltiples vectores y a un ritmo constante, las empresas no pueden permitirse tener carencias en la visibilidad. Creemos que, en el momento en el que los equipos de seguridad est\u00e1n buscando oportunidades para mejorar su protecci\u00f3n, reunir las funciones EDR con visibilidad sobre todos los servidores y endpoints es un paso positivo hacia una mayor eficiencia.\u201d<\/p>\n Con la funci\u00f3n EDR de Sophos, los administradores de TI tambi\u00e9n cuentan con acceso on-demand<\/em> a la inteligencia depurada de los SophosLabs<\/a>, investigaciones guiadas sobre acciones sospechosas y recomendaciones sobre los pasos a seguir. Para mantener una visibilidad global del panorama de amenazas, SophosLabs monitoriza, deconstruye y analiza 400.000 ataques de malware \u00fanicos y desconocidos cada d\u00eda.<\/p>\n \u201cNuestros clientes utilizan Sophos Intercept X con EDR para sus endpoints, y el feedback que hemos recibido es que el EDR de Sophos es f\u00e1cil de implementar, f\u00e1cil de usar y f\u00e1cil de gestionar. Esto reduce las habilidades necesarias para gestionar el EDR y hace que nuestros clientes sean mucho m\u00e1s efectivos en la protecci\u00f3n de sus servidores, un factor cr\u00edtico considerando el alto n\u00famero de ataques contra ellos\u201d, asegura Sam Heard, presidente de Data Integrity Services, socio de Sophos en Lakeland, Florida. \u201cCon EDR for servers, Sophos desarrolla la protecci\u00f3n l\u00edder del sector de Intercept X para Endpoints. Sophos es tambi\u00e9n el \u00fanico fabricante que ofrece todos sus productos de seguridad juntos en una \u00fanica plataforma de gesti\u00f3n basada en la nube, Sophos Central, y conecta la protecci\u00f3n de la red y de los endpoints a trav\u00e9s de la Seguridad Sincronizada. A\u00f1adir EDR for servers es ya otro avance clave en la industria que proteger\u00e1 a nuestros clientes.\u201d<\/p>\n Los precios y su disponibilidad pueden consultarse a trav\u00e9s de los partners de Sophos en todo el mundo.<\/p>\n Para m\u00e1s informaci\u00f3n, por favor acuda al art\u00edculo de SophosLabs Uncut, Worms Deliver Cryptomining Malware to Web Servers<\/a>, y un art\u00edculo relacionado en Naked Security. Informaci\u00f3n adicional sobre Sophos Intercept X for Server with EDR<\/a> est\u00e1 disponible en Sophos.com.<\/a><\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \tAnatom\u00eda de un ciberataque combinado<\/h2>\n
Sophos Intercept X for Server con EDR<\/h2>\n
Precios y disponibilidad<\/h2>\n