Sophos ogłosił, że technologia nowej generacji CryptoGuard będzie dostępna w produktach Sophos Server Protection. Dzięki tej optymalizacji Sophos Server Protection będzie posiadać funkcje signature-less do zwalczania ransomware – podobnie jak Sophos Intercept X dla urządzeń końcowych. We wrześniu 2016 roku firma Sophos uruchomiła Sophos Intercept X z CryptoGuard, które w ciągu kilku sekund po wykryciu blokuje szyfrowanie danych przez ransomware.

Toggle on CryptoGuard in Sophos Server Protection Screen Capture
Toggle on CryptoGuard in Sophos Server Protection Screen Capture

Dodając CryptoGuard do narzędzi zabezpieczenia serwera, Sophos zamyka lukę krytyczną i zapobiega atakom ransomware, które mogą pojawić się poprzez niepożądane wtargnięcia cyberprzestępców, działania użytkowników posiadających zdalny dostęp do serwera lub inne słabe strony w sieci firmy. Jeśli firma zezwala na użytkowanie komputerów prywatnych w firmowej sieci, zdalny dostęp do serwera przez pracowników lub jest ofiarą jakiegokolwiek zagrożenia cybernetycznego, serwery stają się podatne na ataki ransomware. Serwery są wartościowymi celami, również dlatego, że zawierają zastrzeżone dane finansowe, dane umożliwiające identyfikację użytkowników i inne wrażliwe dane. W związku z tym, powinny być szczególnie chronione.

Serwery są szczególnie atrakcyjnym celem dla cyberprzestępców, ponieważ mogą przechowywać poufne informacje dotyczące firm i pracowników, dokumentację medyczną lub prywatne dokumenty klienta. Odpowiednie ich zabezpieczenie jest szczególnie istotne, ponieważ każdy wyciek danych może nieść za sobą krytyczne konsekwencje dla organizacji – mówi Dan Schiappa, starszy wiceprezes i dyrektor generalny grupy Enduser i Network Security firmy Sophos. Większość organizacji tworzy kopie zapasowe danych, ale ich odzyskiwanie czasami wiąże się z trudnościami. Przywracanie kopii zapasowej jest kosztowne, wymaga czasu i powoduje zakłócenia procesów operacyjnych w firmie. Technologia anti-ransomware jest istotną warstwą ochrony, która gwarantuje ciągły dostęp do informacji, które znajdują się na serwerach. Dzięki CryptoGuard, Sophos zoptymalizowaa produkty zabezpieczające serwery, dodając kolejną warstwę ochrony nowej generacji, aby zablokować wszechobecne i wysoce szkodliwe cyberzagrożenie jakim jest ransomware.

Sophos rozszerzył również Synchronized Security, dodając funkcję Sophos Security Heartbeat do Sophos Central Server Protection Advanced. Poprzez dodanie Security Heartbeat, administrator IT może wykorzystać Sophos XG Firewall do automatycznego izolowania zainfekowanych serwerów i punktów końcowych w celu łatwego identyfikowania i szybszego reagowania na źródła zagrożeń. Ochrona Sophos Central Server obejmuje również Malicious Traffic Detection, które monitoruje ruch na serwerach Command & Control,dodawanie zaufanych aplikacji do białej listy oraz zamykanie/zamrażanie systemu dzięki jednemu kliknięciu. Zabezpiecza to serwer i zapobiega uruchamianiu nieautoryzowanych aplikacji.

Produkty Sophos Server Protection z funkcjami CryptoGuard obejmują teraz Central Server Protection Advanced w chmurze Sophos Central i Sophos Server Protection Enterprise, zarządzanej tradycyjną konsolą.

źródło: Sophos

Kan