Dan Schiappa

Mediante la incorporación de CryptoGuard a la seguridad del servidor, Sophos cierra una brecha crítica al evitar ataques de ransomware que podrían llegar a través de puntos de acceso de usuarios no autorizados o remotos, u otras vulnerabilidades en la red de la empresa.

Por ejemplo, explica la firma, si una compañía permite el acceso a la red mediante ordenadores portátiles personales, o el acceso remoto a sus empleados o es víctima de una ciberamenaza interna, los servidores se vuelven altamente propensos al ransomware.

Además, los recursos compartidos de red en los servidores son objetivos de gran valor, ya que contienen información financiera personal, de identificación personal y otros datos clave, y por ello deben protegerse.

En septiembre de 2016, Sophos lanzó Sophos Intercept X con CryptoGuard, que detecta y detiene el cifrado espontáneo de datos por ransomware en cuestión de segundos. 

"Los servidores se consideran el gran premio para los ciberdelincuentes, ya que pueden almacenar información confidencial de empresas y empleados, informes médicos con números de la seguridad social o documentos privados de clientes. Sería devastador para las empresas perder este tipo de datos confidenciales debido al ransomware", dice Dan Schiappa, vicepresidente senior y director general Enduser de Sophos y Network Security Groups.

"La mayoría de las organizaciones hacen backup de sus datos, pero su recuperación no siempre es fácil. Las empresas, las escuelas o los hospitales no quieren la responsabilidad, molestias e interrupciones que conllevan las operaciones necesarias para hacer o restaurar una copia de seguridad”.

“La tecnología anti-ransomware es una capa crítica para la protección y accesibilidad continua de la información que reside en los servidores, y Sophos ha optimizado sus productos de protección de servidores con CryptoGuard, añadiendo otra capa de protección de última generación para bloquear esta ciberamenaza tan generalizada y altamente perjudicial", concluye Schiappa.

La compañía de  seguridad TI también ha ampliado la seguridad sincronizada añadiendo las capacidades de Security Heartbeat a Sophos Central Server Protection Advanced. Mediante la incorporación de Heartbeat a la seguridad de los servidores, un administrador de TI puede aprovechar XG Firewall para aislar automáticamente los servidores infectados y los endpoints para identificar y dar respuesta más rápidamente al origen de los equipos comprometidos.

Sophos destaca que su Central Server Protection también incluye la detección de tráfico malicioso, que supervisa el tráfico de servidores de comando y control y listas blancas de aplicaciones con un solo clic en Server Lockdown, garantizando así la protección de los servidores y el que se ejecuten aplicaciones no autorizadas.

Los nuevos productos Server Protection con capacidades CryptoGuard ahora incluyen Central Server Protection Advanced en la plataforma Sophos Central basada en la nube y Sophos Server Protection Enterprise, que es posible gestionarla con una consola local tradicional.

Para Dan Russell, director de información en Pine Cove Consulting, un partner de Sophos, "la protección de servidores es especialmente crítica para alguno de nuestros clientes que permiten conexiones de escritorio remoto o cuentan con credenciales de escritorio débiles, una vulnerabilidad conocida en los ataques de ransomware. Incluso los que cuentan con todas las protecciones, podrían tener algún servidor en riesgo, ya que puede conectarse a la red un ordenador portátil no autorizado”.

“Un simple clic en un correo electrónico infectado podría disparar el cifrado de archivos con ransomware. Hemos visto que esto sucede y, desde el punto de vista técnico, es emocionante contar con capacidades anti-ransomware a nivel de servidor".

"Sophos también diseñó su protección para servidores para que sea "ligera". Muchos de nuestros clientes son instituciones educativas con ordenadores antiguos, por lo que tener una capacidad anti-ransomware que no afecte al rendimiento del servidor, sin importar si son viejos o nuevos, es una necesidad. La evolución del ransomware es una realidad es preciso afrontar. Estamos centrados en la venta de Sophos Central Server Protection Advanced y Sophos Intercept X para protegernos contra las amenazas por ransomware", concluye Cove.

Por su parte, Andy Pitcher, gestor de infraestructura de grupo de Lifeways, reconoce que "en Lifeways, nuestros usuarios se conectan a servidores para acceder al correo electrónico y sitios web, por lo que necesitamos una solución que evite el ransomware. Para ello utilizamos Central Server Protection Advanced en unos 100 servidores, e Intercept X que funciona en otros 600 endpoints. Con la función de análisis de Intercept X tenemos una visión integral de las brechas y la capacidad de investigar cada nodo que haya sido infectado”.

“También podemos revertir los ataques de ransomware en los endpoints, que es tremendo: hemos sufrido el ransomware en el pasado y no fue nada divertido. El ataque llegó a través de un endpoint y afectó al servidor. Aunque pudimos restaurar todo el sistema, tuvimos detenido el negocio durante un tiempo. Server Protection e Intercept X son defensas críticas para nosotros, y planeamos utilizarlas en todos nuestros equipos. Más información en www.sophos.com