2018-12-17
A nova proteção da Sophos expõe “ângulos ocultos nos sensores da rede ou em segmentos LAN”. Esta solução é integrada com a tecnologia de Segurança Sincronizada
A Sophos anunciou que a próxima geração da Sophos XG Firewall vai incluir a proteção de movimento lateral para prevenir ciberataques manuais ou exploits de invasões anteriores numa rede comprometida. O Threat Report de 2019 da SophosLabs refere o crescimento do ransomware direcionado. Com a campanha do ransomware SamSam com um valor estimado de mais de 6,5 milhões de dólares, não é surpreendente que os criminosos se sintam atraídos por este método. Nestes ataques, o alvo dos cibercriminosos são pontos de acesso fracos e ataques às passwords do Remote Desktop Protocol (RDP) através método de brute-force. Uma vez na rede, movimentam-se de forma lateral, um passo de cada vez para roubar as credenciais de administrador, manipular os controlos internos, desativar as cópias de segurança e muito mais. Quando os gestores de TI se apercebem do que se está a passar, já é muito tarde. Dan Schiappa, Senior Vice President e General Manager of Products da Sophos afirma que “muitas organizações estão preparadas para se protegerem contra os ataques de bots automáticos conduzidos por humanos, mas não interativos. Se os adversários ativos entrarem num sistema podem “pensar de forma lateral” para resolver os bloqueios, evitar a deteção e circular num sistema. É difícil pará-los, exceto se as medidas de segurança indicadas estejam implementadas”. “A maioria dos movimentos laterais acontece na endpoint, e é por esta razão que a segurança sincronizada é importante. Os atacantes irão tentar avançar ao utilizarem técnicas sem malware, como exploits, Mimikatz e uma escalação de privilégio. A rede precisa de saber como responder e automaticamente desativar ou isolar equipamentos infetados antes que algo ou alguém propague o ataque”, explica. Os piores ataques semelhantes, como o BitPaymer, Dharma e Ryuk, utilizam um método idêntico de movimento lateral para entregar ransomware. Estes ataques são muito diferentes do conjunto de ferramentas Ransomware-as-a-Service (RaaS) disponíveis na Dark Web. A Sophos prevê que os ataques de controlo manual continuem em 2019. “Impedir movimentos laterais – de adversários ativos ou de exploits maliciosos – ao partilhar inteligência entre a firewall e endpoints e isolar automaticamente os sistemas infetados é essencial para todas as organizações atualmente”, afirma Schiappa. “Infelizmente, muitos ambientes empresariais podem ter ângulos ocultos nos seus switches ou segmentos LAN, e estes podem tornar-se plataformas de lançamento secretas para ataques. As novas características do Sophos XG Firewall evitam que as ameaças avancem, mesmo onde a firewall não tem um controlo direto no tráfego”. A Sophos XG Firewall interage automaticamente com os produtos endpoint da Sophos, incluindo o novo Intercept X Advanced com Deteção e Resposta Endpoint (EDR), para oferecer este novo nível de proteção. Estes apoios de segurança essenciais relacionam-se através do Security Heartbeat na tecnologia de Segurança Sincronizada da Sophos. Isto cria uma solução inteligente que pode prever e proteger proactivamente contra as ameaças, detetar e prevenir outra invasão ao isolar os equipamentos e ao resolver o problema. A tecnologia Security Heartbeat permite o isolamento automático de endpoints de alto risco de outras endpoints no mesmo domínio de transmissão ou segmento de rede. |