El nuevo informe de Sophos expone cómo los atacantes ejecutan ransomware en horas
Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, presentó hoy varias soluciones nuevas que mejoran las defensas críticas contra adversarios activos. Sophos expone cómo estos adversarios activos ahora están llevando a cabo ataques “rápidos” de ransomware en apenas unas horas en el“Informe de adversarios activos de 2023 para profesionales de la seguridad”, también publicado hoy.
El informe deSophos X-Ops muestra los análisis forenses de los ataques rápidos de ransomware y las tácticas, técnicas y procedimientos (TTP) precisos que los atacantes están utilizando para operar en este nuevo modo de ataque de alta velocidad, incluido el modo de vida preferido. -binarios terrestres (LOLBins) y otras herramientas y comportamientos que los acercan a recursos cruciales que desean explotar. Esta evidencia en el informe y las explicaciones detalladas de cómo se desarrollan ciertos ataques demuestran la necesidad de soluciones de seguridad adaptadas periódicamente para proteger, detectar e interrumpir las intrusiones lo más rápido posible en la cadena de ataques.
"Frente a adversarios que se mueven rápidamente y que evolucionan continuamente sus TTP (y a menudo combinan el uso de herramientas legítimas) para ejecutar ataques de varias etapas, las defensas de ciberseguridad deben ser dinámicas y previsoras", afirmó Raja Patel, director de productos de Sophos. “Sophos está adoptando un enfoque proactivo que prioriza la protección para detener las amenazas en la puerta de entrada antes de que se intensifiquen. Estamos desarrollando productos con capacidades de seguridad pioneras en la industria impulsadas por la profunda inteligencia de amenazas de Sophos X-Ops de más de medio millón de organizaciones en todo el mundo para identificar y contrarrestar amenazas a velocidad y escala”.
Las nuevas capacidades innovadoras incluyen:
- Nuevo softwareSophos Firewall v20 con Active Threat Response: apaga automáticamente los ataques y bloquea la entrada de adversarios activos a las redes, todo sin tener que agregar reglas de firewall. Si los administradores, por ejemplo, reciben una alerta sobre una baliza Cobalt Strike, que Sophos X-Ops ve con frecuencia que usan los atacantes, como se indica en el nuevo Informe de adversario activo para profesionales de seguridad, pueden agregar su destino a la lista de bloqueo ad-hoc y el resto. de la red no podrán acceder a esa dirección IP, dominio o URL. Esta nueva versión del software Sophos Firewall también incluye una puerta de enlaceZero Trust Network Access (ZTNA) integrada que facilita a las organizaciones proporcionar acceso remoto seguro y moderno a las aplicaciones detrás del firewall; mejoras en la escalabilidad de la red para respaldar empresas distribuidas; y mejoras en la gestión de facilidad de uso.
- Sophos Network Detección y Respuesta (NDR) con Detección y Respuesta Extendidas (XDR): Sophos NDR ahora está disponible para que los clientes de Sophos XDR ySophos Managed Detección y Respuesta (MDR) extiendan sus capacidades de detección de amenazas a la red. Sophos NDR monitorea la actividad interna de la red en busca de patrones de tráfico sospechosos y maliciosos que podrían indicar un ataque y detecta una amplia gama de riesgos de seguridad, incluidos dispositivos no autorizados y desprotegidos, amenazas internas, ataques de día cero no detectados y amenazas dirigidas al Internet de las cosas ( IoT) y tecnología operativa (OT).
- Mejoras de Sophos XDR: conecta datos de seguridad a través de múltiples fuentes para detectar amenazas más rápido y detener a los adversarios activos antes. Un conjunto ampliado de integraciones de terceros facilita la recopilación, el enriquecimiento y la combinación de telemetría en soluciones de endpoint, firewall, nube, identidad, red y correo electrónico. Las operaciones de seguridad mejoradas y las funciones de gestión de casos y flujo de trabajo de analistas también permiten a los clientes filtrar alertas ruidosas y redundantes, obtener visibilidad completa desde una única consola y reducir las cargas de trabajo con acciones de respuesta automatizadas.
“A medida que los atacantes aceleran sus cronogramas de ataque, una de las mejores cosas que pueden hacer las organizaciones es aumentar la fricción siempre que sea posible; en otras palabras, si sus sistemas están bien mantenidos, los atacantes deben hacer más para subvertirlos. Eso lleva tiempo y aumenta la ventana de detección”, afirmó John Shier, director de tecnología de campo de Sophos. “Las defensas robustas y en capas crean más fricción, lo que aumenta el nivel de habilidad que el atacante necesita aportar. Muchos simplemente no tendrán lo que se necesita y buscarán objetivos más fáciles”.
Disponibilidad
El nuevo software Sophos Firewall está disponible para compra inmediata exclusivamente a través del canal global desocios yproveedores de servicios gestionados (MSP) de Sophos, y como actualización gratuita para todos los clientes de firewall con licencia. Los nuevos paquetes de integración de terceros de Sophos NDR y XDR también estarán disponibles a finales de noviembre.
Los usuarios pueden administrar fácilmente las soluciones de Sophos en la plataformaSophos Central nativa de la nube, donde la cartera de productos de seguridad y servicios administrados de Sophos comparte información para responder automáticamente a las amenazas aislando puntos finales infectados, bloqueando el movimiento lateral de atacantes y más. Las organizaciones también pueden aprovechar Sophos MDR como un servicio integral para detectar y responder a amenazas. Como la oferta de MDR más utilizada en el mundo, con más de 19.000 clientes, Sophos MDR ofrece búsqueda, detección y respuesta a amenazas las 24 horas del día, los 7 días de la semana, concapacidades de integración de terceros pioneras en la industria y una garantía de protección contraviolaciones de 1 millón de dólares.
Cotizaciones de analistas y socios de canal
"Para muchas organizaciones, el deseo de consolidación está creciendo y hemos visto evidencia de que las PYMES, en particular, expresan una mayor propensión a consolidar sus compras de múltiples productos con sus proveedores de seguridad para endpoints", afirmó Chris Kissel, vicepresidente de investigación. productos de seguridad y confianza, en IDC. “El principal impulsor de la consolidación de proveedores no es financiero; es la eficiencia de las operaciones de seguridad. Las organizaciones pueden lograr mejores resultados de seguridad con herramientas que cubren diferentes facetas del ecosistema de seguridad que están diseñadas para trabajar juntas y administradas centralmente mediante una plataforma XDR”.
"Estas nuevas innovaciones de vanguardia nos permiten, como MSP, adoptar un enfoque más proactivo al cerrar las puertas y establecer protecciones adaptables y personalizables en los diversos estados de nuestros clientes para mantener a raya a determinados atacantes", dijo Sam Heard, presidente de Data. Servicios de integridad. "Sophos actualiza continuamente su cartera de tecnología para protegerse contra amenazas cambiantes y, como resultado, tenemos mucha confianza en nuestra capacidad para detectar y responder a las amenazas desde el principio antes de que causen algún daño".
"Sophos NDR ha proporcionado un impulso significativo a la productividad de nuestro equipo de TI, permitiéndonos centrarnos en otros proyectos y aspectos de nuestra ciberseguridad. El hecho de que proteja nuestros equipos industriales y endpoints que no son de Sophos es un verdadero punto de inflexión, y tener la verdadera "La capacidad de tiempo para detectar flujos basados en IP nos brinda una visión de tercer ojo de lo que sucede dentro de nuestra red", dijo Vishvas Chitale, director de seguridad de la información y socio de Chitale Dairy. "Ahora, con Sophos Firewall v20 y Active Threat Response, El tiempo de respuesta es instantáneo y nuestro equipo de TI local requiere aún menos participación. Podemos identificar simultáneamente los hosts comprometidos gracias a la telemetría de latidos de seguridad sincronizada que identifica detalles sobre el dispositivo infectado, incluido el nombre de host, el usuario, el proceso o ejecutable y la naturaleza de la amenaza No solo mejora nuestro tiempo de respuesta de seguridad, sino que también facilita la limpieza de cualquier amenaza y libera aún más tiempo de nuestro equipo para trabajar en proyectos más estratégicos. Además, gracias a la nueva funcionalidad BGP IPv6 en Sophos Firewall v20, hemos optimizado el enrutamiento de nuestra red, aprovechando los controles granulares BGPv6 en el firewall. Además de las mejoras en redes y SD-WAN, estamos entusiasmados de desarrollar nuestra red de centros de datos con Sophos Firewall para flujos Este-Oeste y Norte-Sur. Sophos Firewall es una excelente plataforma de seguridad de red que proporciona un panel único para gestionar nuestra postura de seguridad con gran facilidad”.