Protege a tus clientes empresariales de ciberataques de ransomware y malware con la herramienta Dynamic Shellcode Protection, de Sophos, la cual, se integra con la plataforma InterceptX y es compatible con otras aplicaciones de la marca que pueda tener instalado el cliente.
El director de ingeniería del fabricante, Mark Loman, explicó que es una herramienta que no trabaja en la nube ni tiene características de aprendizaje automático; no obstante, señaló que es relevante su instalación en las organizaciones de todo tamaño y vertical, además de que es fuente de negocios para el canal.
Los grupos de ransomware #Emotet y #Netwalker eliminados. https://t.co/6d9NMyGmLs
— Sophos Latin America (@SophosLatAm) January 28, 2021
Dynamic Shellcode Protection protege a las organizaciones contra ciberataques, se activa cuando se detecta un comportamiento sospechoso en la memoria Heap, y al hacerlo dificulta a los ciberdelincuentes el uso de memoria como parte de sus técnicas de evasión de defensa.
En condiciones normales, las aplicaciones al descargarse en un equipo se almacenan en regiones de memoria que tienen derechos de ‘ejecución’ y que permiten que éstas funcionen.
Te interesa leer: Servicios Administrados en Seguridad con Sophos
Cuando las aplicaciones necesitan un espacio adicional y temporal, lo solicitan y se les asigna una parte de la memoria Heap para descomprimir o almacenar más datos. En los ataques que se valen de este proceso, el ransomware se instala en la memoria luego de que solicitó, como si fuera una aplicación legítima, más espacio ejecutable en la memoria, adaptándose así a las necesidades del atacante.
Este tipo de ataques son tendencia y permiten a los ciberdelincuentes instalar en los equipos virus robustos; por ello, la nueva solución de Sophos, Dynamic Shellcode Protection, evita la asignación de permisos de memoria Heap e intercepta los ataques.