Sophos lanceert Sophos Intercept X for Server, de next-generation serverbeveiliging met predictive deep learning-technologie die zich kenmerkt door een continu in ontwikkeling zijnde beveiliging tegen cyberbedreigingen. Sophos’ deep learning neurale netwerken worden getraind in honderden miljoenen monsters om verdachte kenmerken van kwaadaardige codes op te sporen en malwareaanvallen te voorkomen. Onderzoek van SophosLabs geeft aan dat 75 procent van de malware in een organisatie uniek is voor die organisatie. Dit wijst erop dat de meerderheid van malware voorheen nog onbekend was.
Uit een recent onderzoek van Sophos blijkt dat tweederde van de IT-managers wereldwijd niet begrijpt wat anti-exploit-technologie is. Hierdoor worden organisaties kwetsbaar(der) voor datalekken.
Servers zijn vaak de kroonjuwelen binnen het IT-domein van elk bedrijf. Ze vormen een groter doelwit met een nog grotere beloning. Cybercriminelen hebben daarom, in vergelijking met meer traditionele endpoints, verschillende beweegredenen om servers aan te vallen. Volgens SophosLabs zijn er twee belangrijke scenario’s te bedenken:
– Data-ontvreemding: servers zijn vaak de eindbestemming van een aanval die erop gericht is gevoelige bedrijfsinformatie te stelen voor spear-phishing en resale;
– Exponentiële schade: servers worden door malware of ransomware aangevallen. Omdat ze bedrijfskritische gegevens bevatten en het kloppend hart van bedrijven vormen, zou de aanval een organisatie veel meer kunnen verwoesten dan men op het eerste oog denkt.
Aan deze bedreigingen kan ook cryptojacking worden toevgevoegd. Aanvallers gebruiken breached servers om zo verkeer naar kwaadwillende websites te leiden en cryptominators op serverfarms en cloudaccounts te installeren. Op deze manier kan men op grote schaal crypto-valuta’s genereren door onder meer de CPU, het RAM, elektriciteit en andere bedrijfsbronnen te stelen.
“Servers zijn kritieke infrastructuur, maar ze worden vaak over het hoofd gezien in de endpoint-strategie van veel bedrijven”, aldus Dan Schiappa, Senior Vice President en General Manager of Products bij Sophos. “Server-specifieke beveiliging is noodzakelijk voor een succesvolle gelaagde beveiligingsstrategie om het risico van datalekken te verkleinen. In combinatie met Sophos’ Synchronized Security intelligence sharing en eenvoudig beheer vanuit ons Sophos Central-dashboard is Intercept X for Server een krachtige toevoeging die bedrijven beschermt om niet het volgende slachtoffer te worden.”
Serverbescherming geldt voor iedere organisaties ongeacht de bedrijfsgrootte. Hierbij lopen kleinere bedrijven meer risico lopen dan grotere bedrijven die over het algemeen beter zijn uitgerust. Sophos gaat in op de ease-of-use-factor door hun producten in Sophos Central te integreren. Er is dus één dashboard voor partners en klanten om elke beveiligingslaag te beheren, ongeacht of deze zich on-premise of in de cloud bevindt. De nieuwe Intercept X for Server verbetert de serverbeveiliging aanzienlijk met deep learning, anti-exploit en andere belangrijke technologische elementen. De anti-exploit-technologie heeft een client rightop de server, een noodzakelijke vereiste op basis van de manier waarop hackers misbruik maken van kwetsbaarheden om systemen binnen te komen. Gezien de beschikbaarheid van exploitkits op het Dark Web kunnen zelfs cybercriminelen met weinig expertise krachtige aanvallen lanceren, waardoor geavanceerde serverspecifieke beveiliging een absolute noodzaak is.
