A Sophos anunciou que a próxima geração do Sophos XG Firewall agora inclui proteção contra movimentos laterais, para prevenir ataques cibernéticos manuais ou avanço da infiltração de exploits em uma rede comprometida.
O Relatório de Ameaças 2019, realizado pelo SophosLab, discute um crescimento em ransomware direcionados. Com a campanha do ransomware SamSam estimada em mais de US$ 6,5 milhões de rendimento, não surpreende que criminosos estejam atraídos por esse método. Nesses ataques, os cibercriminosos focam em pontos fracos de entrada e em ataques de força bruta a senhas em Remote Desktop Protocol (RDP).
Uma vez dentro, eles se movem lateralmente, trabalhando um passo de cada vez para roubar credenciais de administrador de domínio, manipular controles internos, desativar backups e muito mais. Quando a maioria dos gerentes de TI percebe o que está acontecendo, o dano já está feito.
“Muitas organizações são configuradas para se protegerem contra bots automáticos, mas não de ataques interativos, guiados por humanos. Se adversários ativos entrarem em um sistema, eles podem “pensar lateralmente” para ultrapassar obstáculos, evitar a detecção e se movimentar. É difícil pará-los, a não ser que as medidas corretas de segurança estejam em vigor”, afirma Dan Schiappa, vice-presidente sênior e gerente geral de produtos da Sophos.
“A maior parte dos movimentos laterais acontece no endpoint, e é por isso que a sincronização de segurança é importante. Os invasores tentarão avançar usando técnicas que não sejam de malware, como exploits, Mimikatz e escala de privilégios. A rede precisa saber responder, e desligar ou isolar automaticamente as máquinas infectadas, antes que alguém ou algo se espalhe ainda mais.”
Ataques similares, como BitPaymer, Dharma e Ryuk, usam um manual de ataque lateral parecido para enviar ransomwares manualmente. Esses ataques são muito diferentes dos kits de ferramentas Ransomware-as-a-service (Raas) vendidos na dark web. A Sophos prevê que os ataques de controle manual continuarão em 2019.
“Impedir movimentos laterais – de adversários ativos ou de exploits do tipo worm – ao compartilhar inteligência entre firewall e endpoints, e isolando automaticamente os sistemas infectados é um ponto crítico para todas as organizações hoje”, diz Schiappa.
“Infelizmente, muitos ambientes de negócios podem ter pontos cegos em seus switches ou segmentos de LAN, que podem se tornar plataformas de lançamento secretas para ataques. Os novos recursos do Sophos XG Firewall previnem que ameaças se espalhem, mesmo onde o firewall não possui controle direto sobre o tráfego.”
Proteção contra movimento lateral é ativada por meio de segurança sincronizada
O Sophos XG Firewall interage automaticamente com os produtos de endpoint da Sophos, incluindo o novo Intercept X Advanced com EDR (Detecção e Resposta de Endpoints), para fornecer essa nova camada de proteção. Essas âncoras essenciais de segurança se conectam por meio do Security Heartbeat, da tecnologia Synchronized Security da Sophos.
Isso cria uma solução que pode prever e proteger proativamente contra ameaças, detectar e evitar novas infecções, isolando automaticamente as máquinas e corrigindo a infecção. A tecnologia Security Heartbeat permite o isolamento automático de endpoints de alto risco dos demais endpoints no mesmo domínio de broadcast ou segmento de rede.
“Nossos adversários cibercriminosos, engenhosos e agressivos, estão vigilantes no desenvolvimento de novas ameaças, aproveitando exploits ou atacando manualmente as organizações; a violação de um ponto fraco em uma rede, seguida de movimento lateral e elevação de credenciais, é uma fórmula cada vez mais recorrente”, explica Frank Dickson, vice-presidente de pesquisa em Security Products da IDC.
“Ao conectar rede e inteligência de endpoint por meio do Security Heartbeat, a Sophos implementou um recurso para identificar e mitigar, em segundos, ataques cibernéticos focados em movimento lateral, automatizando a prevenção de uma ameaça se espalhando ao isolar o endpoint. O Intercept X é fortalecido com o reforço baseado em rede do Sophos XG Firewall, para criar uma abordagem mais integrada e sinérgica para a defesa cibernética de empresas, diminuindo os encargos administrativos para profissionais de segurança cibernética.”
Disponibilidade
O Sophos XG Firewall está disponível em parceiros registrados da Sophos no mundo todo. Uma avaliação gratuita do XG Firewall está disponível. A capacidade de gerenciar o XG Firewall a partir da plataforma de gerenciamento em nuvem Sophos Central estará disponível em 8 de dezembro através do Programa de Acesso Antecipado. Informações adicionais sobre o XG Firewall podem ser encontradas no site Sophos.com.
