A Sophos anunciou o Intercept X para Servidor com tecnologia de Detecção e Resposta Endpoint (EDR).
Quando os bots identificam potenciais alvos, os cibercriminosos utilizam os seus conhecimentos e experiência para seleccionar vítimas com base na importância dos dados confidenciais da empresa ou na propriedade intelectual, na sua capacidade de pagar um resgate elevado, ou se existe possibilidade de aceder a outros servidores e redes.
O passo final leva-se a cabo de forma manual, evitando a detecção e movendo-se de forma lateral para completar a missão.
O EDR da Sophos é alimentado por uma tecnologia de deep learning para uma descoberta de malware mais abrangente. A rede neural de aprendizagem foi testada em centenas de milhões de amostras para encontrar atributos suspeitos em códigos maliciosos.
Com o Sophos Intercept X para Servidor com EDR, os gestores de TI nas empresas de qualquer dimensão têm, agora, visibilidade completa da sua organização. Isto permite-lhes a detecção, de forma proactiva, de ataques sigilosos, bem como uma melhor compreensão do impacto de um incidente de segurança e a visualização de todo o histórico de ataques.
“A maior parte do malware já está automatizado, pelo que é fácil para os atacantes encontrar organizações com sistemas de segurança fracos, avaliar o seu potencial de pagamento e utilizar técnicas de hacking para causar tantos estragos quanto possível” afirmou Alberto Rodas, Director de Engenharia da Sophos Ibéria.