Sophos demonstra a clientes e Parceiros como combater o ransomware

O ransomware é a forma de malware que mais cresce e que mais empresas afeta em todo o mundo, atacando de forma indiscriminada – tanto infeta uma micro empresa como uma grande organização. Estima-se que em 2016 o ransomware – que encripta os ficheiros de um endpoint e solicita um resgate – tenha custado às empresas, em todo o mundo, cerca de mil milhões de dólares.

Com o objetivo de sensibilizar para a gravidade desta ameaça e, sobretudo, de explicar como é possível travá-la, a Sophos reuniu em Lisboa, no dia 22 de março, meia centena de clientes e Parceiros no evento "Anti Ransomware Day", onde ficaram a conhecer melhor a proposta do fabricante para combater esta ameaça dia zero.

Em declarações ao IT Channel, Ricardo Maté Salgado, country manager ibérico, sublinhou que a Sophos tem uma estratégia de "Sinchronized Security", “conceito de segurança que vai desde o posto de trabalho até à rede, gerido a partir de uma única consola”. Na prática, a Sophos disponibiliza uma oferta de segurança end-to-end, onde figura o Intercept X, solução anti-ransomware para proteção de endpoints que inclui CryptoGuard, para prevenir encriptação maliciosa e espontânea da informação, mesmo em ficheiros de confiança ou em processos que tenham sido sequestrados, através de uma monitorização constante do comportamento dos endpoints.

Assim que intercepta o ransomware, o CryptoGuard restaura os ficheiros para o seu estado original. Como explicou o country manager, a solução realiza ainda uma análise forense imediata, “sobre qual a origem do ransomware, os postos de trabalho infetados, a que aplicações acedeu e que ficheiros tentou cifrar, por exemplo”.

O Intercept X está a ser bem recebido pelo mercado e, apesar da solução só ter integrado o portfólio da Sophos em setembro do ano passado (no seguimento da aquisição de tecnologia da SurfRight, em 2015), já está implementada em mais de três mil empresas em todo o mundo. “Na ibéria, temos mais de cem clientes e está a crescer a um ritmo exponencial”, revelou-nos Ricardo Maté Salgado. “Para os partners, o Intercept X  é uma oportunidade de negócio rápida. O ciclo de venda da solução é muito curto. Em alguns casos é tão simples quanto apresentar a oferta ao cliente e, em apenas um dia, ter um pedido ou uma  solicitação de um proof of concept, que pode ser de dois dias”.

A segunda parte do evento foi dedicada à solução SafeGuard, para encriptação de conteúdo assim que este é criado, e a explicar como esta pode ajudar as empresas a cumprir com o novo Regulamento Geral de Proteção de Dados - para poderem ficar ilibadas do pagamento de uma coima em caso de violação de dados dos clientes, ou ver a multa reduzida, as empresas têm de provar que, aquando de um ataque, tinham os dados devidamente encriptados.

A aposta em ferramentas de encriptação por parte das organizações será assim imperativa e também aqui reside, segundo Ricardo Maté Salgado, "uma boa oportunidade de negócio para os Parceiros".

Na edição de abril, o IT Channel publica um artigo alargado sobre a estratégia da Sophos para o mercado português.