A Sophos está anunciando o lançamento do Intercept X, solução de segurança endpoint que interrompe ataques zero day, detecta variações de exploits e ameaças desconhecidas, além de agregar recurso anti-ransomware que previamente protege contra este tipo de ataque.
O Sophos Intercept X reúne em um única solução quatro componentes de segurança crítica para proteção, que oferece rápida identificação e resposta para as ameaças e, também, elimina a necessidade de equipe especializada na sua implementação e uso. São eles:
Ameaça Signatureless ou Detecção de Exploit: anti-malware e anti-hacker, bloqueia o ataque do dia zero desconhecido e de memória residente, além de variações de ameaças sem a necessidade de escaneamento de arquivos.
CryptoGuard: anti-ransomware, identifica e interrompe atividade maliciosa de criptografia, boqueando o ransomware antes que ele possa restringir o acesso ao sistema infectado, criptografar e danificar os arquivos.
Documento de Análise de Causa de Raiz: uma visão analítica 360 graus de ameaças que mostra de onde vem os ataques, o que está impactado, onde está parado e recomenda ações de prevenção para evitar um ataque futuro.
Sophos Clean: poderoso serviço que busca e remove qualquer vestígio de spyware, mesmo malware profundamente enraizado e persistente.
“O uso do big data aliado ao nosso conhecimento dos padrões de ameaças, vetores de ataque e motivação criminosa, possibilitou a criação do Intercept X que reconhece comportamentos maliciosos e impede ataques potenciais antes de entrar na Kill Chain, ou seja, antes que o ataque se concretize, sem a necessidade de assinatura e atualização”, afirma Dan Sciappa, sênior vice-presidente do Grupo de Proteção de Endpoint da Sophos.
O Intercept X é parte da estratégia de entrega de soluções de Segurança Sincronizada da Sophos e pode ser controlado remotamente por meio do Sophos Central, um console de gerenciamento baseado na nuvem que permite aos administradores configurar regras, distribuir licenças, adicionar endpoints e acompanhar todas as atividades, para uma resposta coordenada e automatizada aos ataques.
“De acordo com uma pesquisa do Grupo de Segurança de Endpoint da Sophos, muitas organizações estão adotando novas tecnologias de prevenção, mas, muitas vezes, não têm equipes com nível adequado de competências para realizar análises e executar tarefas de cybersecurity. O Intercept X dispensa profissional especializado e fornece rápida resposta de proteção, fechando lacunas de segurança no endpoint que ainda existem em todo o mundo”, afirma Tony Palmer, analista sênior do Lab da ESG.
Os clientes e parceiros que testaram a versão beta do software reconhecem a capacidade de eliminar o ransomware quase imediatamente, além de recuperar os arquivos afetados sem nenhuma alteração. “Nós instalamos a versão beta em redes de 70 clientes em mais de 2 mil endpoints. Até o momento, o software interrompeu mais de 18 novos ataques de ransomware e desde a implantação não tivemos nenhuma infecção”, conta Emily Adams, analista de segurança da TI da Flexible Systems, parceira Sophos com sede em Hauppauge, Nova Iorque.
O Sophos Intercept X pode ser instalado para operar em conjunto com qualquer software de segurança endpoint existente no mercado. Bob Appleby da PA Computer Connections, empresa parceira baseada nos Estados Unidos, comentou, “Foi simples e eficaz instalar o Intercept X ao lado de proteção de endpoint existente. Ao testar o produto nós descobrimos que ele bloqueia ameaças mais rapidamente e fornece uma análise abrangente e direta de um ataque”.
