Une récente enquête menée par Sophos révèle que deux tiers des responsables informatiques dans le monde ne comprennent pas le principe d’une technologie anti-exploit, laissant ainsi leurs entreprises vulnérables vis-à-vis des violations de données. Une fois à l’intérieur d’un réseau, les cybercriminels peuvent utiliser des techniques de progression alternative et persistante pour atteindre et prendre le contrôle des serveurs et accéder ainsi aux données sensibles qui y sont stockées, telles que les Informations Personnelles Identifiables (IPI), les données bancaires, fiscales, salariales ainsi que d’autres documents financiers, des données relatives à la propriété intellectuelle et des applications partagées. Toutes ces données peuvent être vendues ensuite sur le DarkNet ou utilisées pour d’autres types d’attaques et pour réaliser tout type de gain financier. Les serveurs peuvent également subir des dommages collatéraux causés par des ransomwares et des cyberattaques ordinaires. Les attaques atteignant les serveurs peuvent être plus dévastatrices pour une entreprise que celles au niveau des systèmes endpoint, en raison des données critiques que ces derniers contiennent.

Sophos présente des techniques de piratage et d’exploit avancées, utilisées par les cybercriminels, dans cette vidéo qui montre « Comment des Adversaires Actifs Lancent des Attaques en Temps Réel » (également disponible sur Sophos.com/Servers).

Les cybercriminels utilisent également des serveurs piratés comme proxys pour rediriger le trafic vers des sites malveillants, et aujourd’hui ils installent même des cryptomineurs au niveau de fermes de serveurs et de comptes Cloud, afin de générer des cryptomonnaies en utilisant le CPU, la RAM, l’électricité et les autres ressources disponibles d’une entreprise. La motivation des cybercriminels, basée sur la manière dont les serveurs sont utilisés, les données qui y sont stockées et l’exploitation potentielle de ces derniers pour commettre de multiples délits, justifient un peu plus la nécessité d’une sécurité prédictive, conçue pour les serveurs, avec une technologie anti-exploit avancée qui protège même les systèmes non patchés.

Frank Dickson, research vice president, Security Products chez IDC souligne que « Sophos aborde l’aspect facilité d’utilisation en intégrant ses produits dans Sophos Central, de telle sorte à n’avoir qu’un seul et unique tableau de bord permettant aux partenaires et aux clients de gérer chaque couche de sécurité, sur site ou dans le cloud. Ce nouvel Intercept X for Server améliore considérablement la protection de ces derniers grâce au Deep Learning, à l’anti-exploit ainsi qu’à d’autres technologies clés. »

Parmi les nouvelles fonctionnalités de Sophos Intercept X for Server :

Le Réseau Neuronal du Deep Learning

–  Exploite le réseau neuronal du Deep Learning d’Intercept X pour détecter les nouveaux malwares et les applications non désirées.
–  Une fois déployé, le modèle se met constamment à jour et identifie les caractéristiques critiques, permettant ainsi de distinguer plus précisément les charges virales bénignes de celles malveillantes.
Protection contre les exploits

–  Empêche un cybercriminel d’exploiter des vulnérabilités connues.
–  Protège contre les kits d’exploit au niveau des navigateurs et des plugins ou ceux basés sur du code Java, et ce même si les serveurs ne sont pas correctement patchés.
Cloud Workload Discovery pour les Serveurs
–  Découvre et protège les serveurs fonctionnant sur le Cloud public, y compris Microsoft Azure et Amazon Web Services.
–  Empêche l’exposition aux risques de ressources informatiques malveillantes ou délaissées.
Disponibilité

Sophos Intercept X for Server est disponible auprès de partenaires Sophos enregistrés dans le monde entier.