HomeActualidadeSophos introduz Proteção de Movimento Lateral na Firewall XG para impedir ciberataques avançados

Sophos introduz Proteção de Movimento Lateral na Firewall XG para impedir ciberataques avançados

A nova proteção lateral expõe ângulos ocultos nos sensores da rede ou em segmentos LAN com a tecnologia inovadora de Segurança Sincronizada da Sophos

Lisboa, 17 de dezembro de 2018 – A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anunciou que a próxima geração da Sophos XG Firewall inclui agora a proteção de movimento lateral para prevenir ciberataques manuais ou exploits de invasões anteriores numa rede comprometida.

O Threat Report de 2019 da SophosLabs refere o crescimento do ransomware direcionado. Com a campanha do ransomware SamSam com um valor estimado de mais de 6.5 milhões de dólares, não é surpreendente que os criminosos se sintam atraídos por este método. Nestes ataques, o alvo dos cibercriminosos são pontos de acesso fracos e ataques às passwords do Remote Desktop Protocol (RDP) através método de brute-force. Uma vez na rede, movimentam-se de forma lateral, um passo de cada vez para roubar as credenciais de administrador, manipular os controlos internos, desativar as cópias de segurança e muito mais. Quando os gestores de TI se apercebem do que se está a passar, já é muito tarde.

Dan Schiappa, Senior Vice President e General Manager of Products da Sophos afirma que “Muitas organizações estão preparadas para se protegerem contra os ataques de bots automáticos conduzidos por humanos, mas não interativos. Se os adversários ativos entrarem num sistema podem “pensar de forma lateral” para resolver os bloqueios, evitar a deteção e circular num sistema. É difícil pará-los, exceto se as medidas de segurança indicadas estejam implementadas”. “A maioria dos movimentos laterais acontece na endpoint, e é por esta razão que a segurança sincronizada é importante. Os atacantes irão tentar avançar ao utilizarem técnicas sem malware, como exploits, Mimikatz e uma escalação de privilégio. A rede precisa de saber como responder e automaticamente desativar ou isolar equipamentos infetados antes que algo ou alguém propague o ataque.”

Os piores ataques semelhantes, como o BitPaymer , Dharma e Ryuk, utilizam um método idêntico de movimento lateral para entregar ransomware. Estes ataques são muito diferentes do conjunto de ferramentas Ransomware-as-a-Service (RaaS) disponíveis na Dark Web. A Sophos prevê que os ataques de controlo manual continuem em 2019.

“Impedir movimentos laterais – de adversários ativos ou de exploits maliciosos – ao partilhar inteligência entre a firewall e endpoints e isolar automaticamente os sistemas infetados é essencial para todas as organizações atualmente”, afirma Schiappa. “Infelizmente, muitos ambientes empresariais podem ter ângulos ocultos nos seus switches ou segmentos LAN, e estes podem tornar-se plataformas de lançamento secretas para ataques. As novas características do Sophos XG Firewall evitam que as ameaças avancem, mesmo onde a firewall não tem um controlo direto no tráfego.”

A Proteção de movimento lateral é ativada através da segurança sincronizada

A Sophos XG Firewall interage automaticamente com os produtos endpoint da Sophos, incluindo o novo Intercept X Advanced com Deteção e Resposta Endpoint (EDR), para oferecer este novo nível de proteção. Estes apoios de segurança essenciais relacionam-se através do Security Heartbeat na tecnologia de Segurança Sincronizada da Sophos. Isto cria uma solução inteligente que pode prever e proteger proactivamente contra as ameaças, detetar e prevenir outra invasão ao isolar os equipamentos e ao resolver o problema. A tecnologia Security Heartbeat permite o isolamento automático de endpoints de alto risco de outras endpoints no mesmo domínio de transmissão ou segmento de rede.

“Os nossos adversários cibercriminosos inovadores e agressivos estão atentos ao desenvolvimento de novas ameaças, impulsionando exploits ou atacando manualmente as organizações. A violação de um ponto fraco na rede seguido de movimento lateral e de elevação de credenciais é um problema comum em crescimento diário”, declara Frank Dickson, Research Vice President, Security Products da IDC. “Ao ligar redes e inteligência endpoint através do Security Heartbeat, a Sophos implementou uma característica inovadora e relevante para identificar e reduzir ciberataques de movimento centrado lateral em segundos, automatizando a prevenção de uma ameaça se propagar ao isolar o endpoint. Basicamente, o Intercept X é reforçado com a Sophos XG Firewall com execução baseada na rede para criar uma abordagem mais integrada e sinérgica para defender virtualmente as empresas, aliviando a carga de trabalho da administração para os profissionais de cibersegurança.”

“Há alguns anos, quando todos falavam sobre a necessidade dos melhores produtos de forma a criar uma abordagem estratificada, a Sophos foi pioneira na Segurança Sincronizada e revolucionou o mercado da cibersegurança com a sua solução Security Heartbeat. No mundo atual de ciberameaças constantes e variáveis, ter produtos de rede e de endpoint a comunicarem uns com os outros e a partilharem inteligência é mais do importante do que nunca”, afirma Brandon Vancleeve, Vice President, Pine Cove Consulting, um parceiro Sophos em Bozeman, Montana. “A nova proteção de movimento lateral é uma grande melhoria para o que já foi impressionante na Segurança Sincronizada da Sophos. Atualmente, as Firewalls XG e a proteção endpoint terão a capacidade de isolar equipamentos dentro da sua própria sub-rede. Isto é um desenvolvimento importante que irá apenas melhorar a postura de segurança dos nossos clientes, possibilitando-lhes visibilidade imediata sobre as ameaças para além da rede. A maioria dos nossos clientes têm diversos segmentos LAN, pelo que a nova deteção adicionou o que consideramos ser a melhor proteção disponível no mercado atualmente.”

Características novas e melhoradas na Sophos XG Firewall incluem:

  • Melhorias na Proteção

-Cobertura IPS mais aprofundada e mais ampla com padrões de granularidade crescentes.

-Proteção cryptojacking JavaScript.

  • Melhoras de Sandstor Sandboxing

– Integração do Intercept X para identificar ameaças iniciais mesmo antes de entrarem na rede.

– Análises de comportamento intenso, de rede e de memória com machine learning, CryptoGuard e deteção de exploit.

  • Melhorias da rede

– O novo Sophos Connect IPSec VPN para clientes com suporte para Segurança Sincronizada

  • Características de Educação

– Apoio na autenticação do Chromebook do cliente para normas de utilização e relatório

– Política de apoio a utilizadores/grupos para SafeSearch e restrições do YouTube

Disponiblidade

A Sophos XG Firewall Sophos XG está disponível através de parceiros registados da Sophos em todo o mundo. Não é necessário hardware para um teste gratuito da XG Firewall, está disponível em Sophos.com.

doc icon 17_12_Sophos_XG-17.5.docx

Tags