Sophos ha anunciado la disponibilidad de Sophos Intercept X, un producto de seguridad enpoint de última generación que detiene el malware de día cero, los ataques sigilosos y las variantes exploit desconocidas, e incluye una funcionalidad avanzada antiransomware que permite detectar ataques desconocidos previos en cuestión de segundos. Sophos Intercept X se instala junto al software de seguridad endpoint ya existente de cualquier fabricante, y al instante impulsa la protección endpoint eliminando el código malicioso antes de que este se ejecute.
Sophos Intercept X combina cuatro componentes de seguridad esenciales que cualquier administrador de TI debería esperar de los productos de protección next-gen endpoint:
- Detección de amenazas y exploit sin firmas. Defensa antimalware y antihacker que bloquea las amenazas de día cero, los ataques residentes de memoria y amenazas desconocidas sin necesidad de escanear los documentos.
- Innovación antiransomware que identifica e intercepta la actividad de encriptación maliciosa, bloquea el ransomware antes de que bloquee los sistemas y puede hacer que los documentos encriptados vuelvan a su estado original.
- Analítcas de Causa Raíz. Análisis visuales en 360º de los ataques que permite ver de dónde proviene la amenaza, qué infectó, hasta dónde infectó y proporciona recomendaciones para prevenir ataques similares futuros.
- Sophos Clean. Muy útil para cazar y eliminar cualquier rastro de spyware y malware persistente e incrustado.
“Sophos es una compañía de seguridad de última generación que ha permanecido al frente de la industria entendiendo el panorama de las amenazas, las necesidades cambiantes del sector y los retos planteados por el cliente. Sirviéndonos de las analíticas de big data junto con el profundo conocimiento de las amenazas, ataques y las motivaciones cibercriminales, diseñamos Intercept X desde la propia base para reconocer comportamientos maliciosos y eliminar los ataques potenciales mucho antes, sin necesidad de actualizaciones ni firmas,” asegura Dan Schiappa, vicepresidente y director general de Enduser Security Group en Sophos. “Los profesionales de TI saben que no existe una única fórmula para detener los ataques, así que hemos desarrollado Intercept X combinando diversas técnicas para una rápida identificación y respuesta coordinadas para ofrecer un mejor un soporte de TI a los profesionales, sin necesidad de tener un equipo de seguridad especializado”.
Desarrollado como un componente clave en la estrategia sincronizada de seguridad de Sophos, Intercept X está equipado con Security Heartbeat para compartir la inteligencia ante amenazas con las soluciones de última generación Firewall XG y Safeguard Encryption, para una respuesta coordinada y automatizada frente a los ataques. El producto puede ser instalado y controlado de forma remota a través de la consola de gestión cloud Sophos Central, que permite a los administradores controlar y ajustar la configuración, distribuir licencias, añadir nuevos endpoints y realizar seguimiento de toda la actividad. Además, su panel de control exclusivo diseñado por los partners de Sophos muestra todos los servicios disponibles de Sophos Central para aportar niveles de protección más elevados para el cliente a la vez que ofrece a los partners oportunidades extra de ingresos recurrentes.
Con Sophos Intercept X se puede conseguir una rápida protección avanzada a la vez que se minimiza la necesidad de consultores expertos que lo gestionen
Tony Palmer, analista senior en ESG comenta: “Según investigaciones de ESG, muchas empresas han incorporado productos de prevención avanzada, como antivirus de última generación y muchas de ellas están planeando facilitar el proceso hacia una detección y respuesta avanzada. Desafortunadamente, muchas empresas carecen de suficiente capacidad de análisis de seguridad o de personal para desarrollar estas tareas de forma eficaz debido a una escasez global de competencias en el ámbito de la ciberseguridad. Con Sophos Intercept X podemos conseguir una rápida protección avanzada a la vez que minimizamos la necesidad de consultores expertos que lo gestionen. En opinión de los laboratorios de ESG, Sophos Intercept X ha llevado a cabo un excelente progreso al solucionar muchos de los problemas de seguridad que existen en las empresas de todo el mundo”.
Los clientes y partners que participaron en el programa público de la versión beta, experimentaron las capacidades de protección de última generación de Sophos Intercept X, entre las que se incluye la habilidad de eliminar el impacto del ransomware al reconocer y detener casi de forma inmediata la actividad maliciosa encriptada y prevenir que los ataques se expandan a través de la red. Una vez la amenaza es neutralizada, los archivos infectados pueden volver a su estado original, ahorrando una cantidad de recursos, tiempo y dinero considerables.
“Sophos Intercept X supone el avance que estábamos esperando para nuestros clientes en la carrera por proteger sus sistemas de las nuevas amenazas avanzadas. Transparente en su instalación y manejo para el usuario y eficaz en su trabajo, además nos ha permitido conocer en profundidad el origen de los intentos de ataque con el Threat Analisys pudiendo responder adecuadamente a los mismos. Desde el principio realizamos test con muestras reales de ransomware no detectado por ningún fabricante y en todos los casos fueron neutralizados sin pérdida de información. En resumen, Sophos Intercept X es realmente la deseada nueva generación de sistemas de protección del Endpoint”, dice Jesús Martín, CEO de TresW.
En palabras de Fernando Lianes, CEO de Tekpyme, “Sophos Intercept X es una de las últimas tecnologías de seguridad que hemos estado reclamando para atender las necesidades de nuestros clientes. Junto con el resto de soluciones de seguridad de Sophos y su gran integración, gracias a Sophos Central, hemos conseguido y disfrutado de un despliegue sencillo e intuitivo; se trata del revulsivo perfecto para atender a las demandas de seguridad que requerían nuestros clientes para hacer frente a las siempre cambiantes y peligrosas infecciones de ransomware, y pudiendo liberar a los departamentos de TI de muchos de dolores de cabeza”.
James Miller, director general de Foursys, un partner británico de Sophos añade: «Nuestro equipo técnico probó Intercept X el mismo día que estaba disponible su versión beta. Todo el mundo está preocupado por el ransomware, por lo que Intercept X será una defensa extra para nuestros clientes que utilizan Sophos Central y se muestran interesados que su protección esté a prueba de balas gracias a una nueva capa de detección de última generación de amenazas y exploits. Con la detección de amenazas y exploits sin firmas, la innovadora solución antiransomware y las analítcas de causa raíz de Sophos en un mismo producto, Sophos está simplificando de nuevo lo que anteriormente era un proceso complejo y difícil, y eso es lo que hace que sea realmente único Intercept X».