Sophos lança Intercept X e promete interromper ataques de ransomware

CyberwarGestãoSegurançaVírus
1 25 Sem Comentários

Segundo a Sophos, clientes e parceiros que testaram a versão beta do software conseguiram eliminar o ransoware “quase imediatamente” e recuperaram os arquivos infectados sem alterações.

A fornecedora de soluções de segurança de rede e endpoint sophos anunciou nesta terça, 20, uma nova tecnologia que promete prevenir e interromper ataques de dia zero, detectar variações de exploits, ameaças desconhecidas e até mesmo ataques ransomware, bloqueando o ransomware antes que ele possa restringir o acesso ao sistema infectado. A Sophos Intercept X é uma solução de segurança endpoint que reúne quatro componentes de segurança crítica para proteção com rápida identificação e resposta para as ameaças.

São elas: Ameaça Signatureless ou Detecção de Exploit – anti-malware e anti-hacker que bloqueia o ataque de dia zero desconhecido e de memória residente, além de variações de ameaças sem a necessidade de escaneamento de arquivos.

CryptoGuard – anti-ransomware que identifica e interrompe atividade maliciosa de criptografia, boqueando o ransomware antes que ele possa restringir o acesso ao sistema infectado, criptografar e danificar os arquivos. Documento de Análise de Causa de Raiz – que traz visão analítica 360 graus de ameaças, mostrando de onde vêm os ataques, o que está impactado, onde está parado e recomenda ações de prevenção para evitar um ataque futuro. E, finalmente, o Sophos Clean: serviço que busca e remove qualquer vestígio de spyware, mesmo malware profundamente enraizado e persistente.

O Intercept X compõe a estratégia de soluções de Segurança Sincronizada da Sophos e funciona remotamente por meio do Sophos Central, um console de gerenciamento na nuvem.

De acordo com a empresa, a vantagem da nova tecnologia é que ela dispensa uma equipe de profissionais especializados e fornece resposta rápida, fechando lacunas de segurança no endpoint.

Dan Sciappa, vice-presidente sênior do Grupo de Proteção de Endpoint da companhia, explica que o uso do big data aliado ao conhecimento dos padrões de ameaças, vetores de ataque e motivação criminosa, possibilitou a criação do Intercept X , “que reconhece comportamentos maliciosos e impede ataques potenciais antes de entrar na Kill Chain, ou seja, antes que o ataque se concretize, sem a necessidade de assinatura e atualização”.

Segundo a Sophos, clientes e parceiros que testaram a versão beta do software conseguiram eliminar o ransoware “quase imediatamente” e recuperaram os arquivos infectados sem alterações. A Flexible Systems, parceira da Sophos com sede no estado de Nova York, EUA, instalou a versão beta em redes de 70 clientes em mais de 2 mil endpoints e registrou a interrupção de 18 novos ataques de ransomware. A empresa garante que não registrou novas infecções desde a instalação da solução.

O Intercept X pode ser testado gratuitamente pela página da Sophos Intercept X.


Clique para ler a bio do autor  Clique para fechar a bio do autor