Sophos Intercept X utiliza Advanced Deep Learning para detectar ciberamenazas y conseguir el más alto ratio de detección y la menor tasa de falsos positivos en el mercado de seguridad next-gen.

Sophos empresar global en seguridad para protección de redes y endpoints, ha anunciado hoy el lanzamiento de Intercept X con detección de malware impulsado por Deep Learning basado en redes neuronales. Este nuevo sistema combina la mitigación de técnicas anti-hacking con el bloqueo avanzado de aplicaciones y mejora la protección contra el ransomware. De esta manera, la última actualización de la protección next-gen endpoint provee de un nivel de detección y defensa nunca visto.

El Deep Learning es la última evolución del Machine Learning y ofrece un modelo de detección escalable de forma masiva capaz de aprender del panorama de amenazas actual. Con capacidad para procesar cientos de millones de muestras, el Deep Learning puede hacer predicciones más precisas a un ritmo más rápido con muchos menos falsos positivos en comparación con el Maching Learning tradicional.

«Los modelos tradicionales de Machine Learning dependen de expertos en análisis de amenazas para seleccionar los atributos con los que preparar el modelo, agregando un elemento humano subjetivo. También se vuelven más complejos a medida que se agregan más datos, y estos modelos que llegan a ocupar varios gigabytes son engorrosos y lentos. Además, también pueden tener altas tasas de falsos positivos que reducen la productividad de TI a medida que los administradores intentan determinar qué es un malware y qué un software legítimo», explica Tony Palmer, senior validation analyst en Enterprise Strategy Group (ESG.), consultora especializada en TI.

“En cambio, Intercept X y su modelo Deep Learning de redes neuronales está diseñado para aprender de la experiencia, creando correlaciones entre el comportamiento observado y el malware. Esta vinculación tiene como resultado una alta tasa de precisión tanto para el malware existente como el de día cero, y una menor tasa de falsos positivos.»

Esta nueva versión de Sophos Intercept X también incluye mejoras en la protección anti-ransomware, prevención de exploit y mitigación de técnicas anti-hacking, como la protección contra robo de credenciales. Con la mejora de los sistemas antimalware, los ataques se han centrado cada vez más en robar credenciales para acceder a los sistemas y redes como un usuario legítimo, e Intercept X detecta y evita este tipo de comportamientos. Implementado a través de la plataforma de gestión basada en la nube Sophos Central, Intercept X puede instalarse junto con el software de seguridad endpoint de cualquier proveedor, aumentando de inmediato la protección. Utilizado junto con Sophos XG Firewall, Intercept X introduce la seguridad sincronizada, para una protección única y mejorada.

Según el informe ESG Lab Validation, todas las empresas deberían asumir que siempre estarán en el punto de mira de un ciberataque. En esta investigación de ESG se preguntó cuáles eran las principales razones por las que las operaciones y análisis de ciberseguridad son más difíciles hoy en día, y más de una cuarta parte de los encuestado identificaron como la principal la dificultad el hecho de mantenerse al día cuando se viven constantes y rápidos cambios en el panorama de ciberamenazas. (Cybersecurity Analytics and Operations in Transition, Julio, 2017)

Desde septiembre de 2016, fecha de lanzamiento de la primera versión de Intercept X, decenas de miles de empresas en todo el mundo han podido comprobar su efectividad. Los clientes y los partners que han tenido el privilegio de usar el Early Access Program de esta última versión de Intercept X han comentado sus características:

«Intercept X ha tenido mucho éxito entre nuestros clientes», dice Mark Brandon, senior vice president of business operations en Networking Technologies and Support Inc., partner de Sophos. “En los últimos años, el Ransomware ha sido el mayor quebradero de cabeza para todos y hemos estado intentando detener este tipo de ataques con nuestra protección tradicional endpoint. La capacidad de instalar Intercept X junto con el software de seguridad de cualquier proveedor ha significado que podamos ayudar de inmediato a las empresas que acuden a nosotros. Intercept X es simple y altamente efectivo, y nos ha ayudado a hacer crecer nuestro negocio como partner de confianza para nuestros clientes. El hecho de haber añadido Deep Learning y otras mejoras, demuestra que Sophos está liderando este mercado para ofrecer tecnología innovadora y así mantenerse por delante de las ciberamenazas».

Aplicación en sus socios

Alex Bradshaw, IT technician en Kimbolton School, cliente de Sophos, comenta «nosotros fuimos víctimas de un ataque de ransomware que nos costó 48 horas de inactividad y pérdidas de productividad mientras nos recuperábamos. Fue estresante y traumático para nuestros profesores y estudiantes. Después de eso, implementamos Sophos Intercept X, que tardó cinco minutos en instalarse, no hemos sido afectados por un ataque de ransomware desde entonces «.

Gus Garcia, security and information officer, Diocese of Brooklyn, cliente de Sophos, comenta: «Intercept X es la mejor protección contra el ransomware y otras amenazas de Internet. Nuestros usuarios ahora son productivos, y ya no tengo que enviar a mis técnicos para que limpien cada sistema cuando algo malo sucede. Siempre estoy recomendando a Sophos porque es fácil de usar, administrar, instalar y hace su trabajo».