Seguridad Integral

Protección avanzada de eficacia probada para Firewall

Antonio Ruiz
Ingeniero en computación por la UNAM con especialidad en redes y seguridad. Cuenta con diplomado de Ciberseguridad y Ciberdefensa impartido por la Universidad del Valle de México. De igual manera tiene training en la certificación Certified Ethical Hacker V10 de EC Council. Así mismo, es ingeniero certificado en las soluciones de ManageEngine. Posee más de 5 años de experiencia en proyectos de TI de alto impacto. Sus conocimientos en el área van desde la configuración, administración y despliegue en producción hasta el monitoreo tanto de servidores como aplicaciones.


Posted in Amenazas, Seguridad de endpoints, Sophos Intercept X on Sep 08, 2020

No existe ninguna fórmula infalible para impedir que el Emotet acceda inicialmente a su red. XG Firewall incluye un completo paquete de tecnologías de protección que tienen un papel importante en la defensa contra el Emotet y que le ofrecen de forma conjunta la mejor protección posible. Asimismo, todo se gestiona desde una única pantalla mediante una regla de firewall, de modo que puede ver fácilmente la seguridad que ha aplicado a una conexión o tipo de tráfico concretos.

Protección del correo electrónico: bloquea el spam del Emotet tanto entrante como saliente, sirviéndose de la información sobre amenazas de SophosLabs para identificar los correos electrónicos maliciosos.

Espacios seguros de Sophos Sandstorm: le ofrecen la mejor protección contra amenazas emergentes basadas en archivos y de día cero. Los instaladores de malware del Emotet son un ejemplo perfecto de los tipos de amenazas que está diseñado para identificar Sandstorm. Sandstorm cuenta con la mejor tecnología de Intercept X que actúa en el espacio seguro virtual en la nube, tecnología como la detección de exploits, la protección antiransomware y el Deep Learning.

En el caso del Emotet, Sandstorm identificará:

  • Firmas de memoria del Emotet
  • Comportamientos maliciosos en documentos de Office asociados al Emotet
  • Usos maliciosos de PowerShell
  • Intentos de conexión con direcciones URL de alto riesgo
  • Y, por supuesto, cualquier comportamiento malicioso manifiesto.


Una de las ventajas de Sandstorm es que puede ejecutarse de forma más agresiva que el típico análisis de endpoints porque no tiene en cuenta el rendimiento de los usuarios, y es sumamente efectivo.

Prevención de intrusiones (IPS): también debe ser un elemento fundamental de las defensas de su red. IPS es el equivalente de red de la detección de exploits. Examina el tráfico de red en busca de exploits o de cualquier paquete que contenga código que forme parte de un ataque.

Sophos IPS puede detectar exploits contra vulnerabilidades de sistemas operativos, pilas de red, servidores, endpoints, navegadores y aplicaciones, entre otros. Por ejemplo, TrickBot, una carga común distribuida por el Emotet, utiliza la misma vulnerabilidad de SMB que el WannaCry para propagarse por las redes y que IPS detecta y bloquea fácilmente.

IPS es especialmente útil en situaciones en que un endpoint no gestionado accede a la red con algún tipo de infección que luego empieza a conectarse con otros sistemas de la red. IPS identificará y bloqueará estos intentos.

El motor de Sophos IPS es de los mejores del sector; se clasificó como uno de los tres primeros en materia de efectividad de la seguridad y rendimiento en una prueba reciente de NSS Labs.

Conoce más de XG Firewall ¡Descarga tu prueba gratuita!

Lee también:



Déjanos un comentario: