Los ataques de Ransomware en el mundo han tocado la fibra de muchas organizaciones que se sentían seguros con su infraestructura de seguridad. Grandes inversiones respaldaban esta sensación de invulnerabilidad. El hecho es que este y otros tipos de malware son cada vez más efectivos aunque se hayan invertido más de $71 Billones de dólares el año pasado en seguridad.
En otro post vamos a revisar en detalle el Ransomware y porque pensamos que si su organización fue víctima del mismo, toda su infraestructura de seguridad fue vulnerada.
Sophos este año liberó una característica de seguridad en el endpoint llamada Malicious Traffic Detector para protegernos de ataques como el ransomware.
Qué es Sophos Malicious Traffic Detector?
Cuando un endpoint es comprometido por un malware avanzado como ransomware, este malware intenta conectarse con un servidor de comando y control para actualizarse, recibir órdenes, enviar información desde el endpoint o descargar información desde el servidor de comando y control.
El MTD es un componente en el endpoint que monitorea el tráfico HTTP en busca de señales de conexión con dominios web comprometidos (servidores de comando y control), al detectar la conexión hace varias cosas, lo primero es recolectar toda la información posible de esa pieza de malware para enviarla al big data de Sophos (nube) y generar rápidamente un archivo de identificación que luego será enviado a todos los endpoints en el mundo. Luego informa al HIPS, nuestro IPS basado e host del endpoint, para intentar finalizar esta comunicación y desinfectar los procesos involucrados en la misma.
En un próximo post seguiremos revisando esta característica.
SM
No hay comentarios:
Publicar un comentario