Para uma proteção de fato completa que englobe toda a profundidade dos dados da sua empresa, é necessário que a proteção do endpoint seja capaz de identificar todos os tipos e ferramentas de ataque, não só o malware. Os invasores dependem cada vez mais de técnicas de ataque sem malware ou sem arquivo para obter acesso remoto às redes das vítimas.
Esses agentes de acesso remoto são notoriamente difíceis de detectar e bloquear devido à sua configurabilidade e capacidade de se esconder da proteção de endpoint.
Dynamic Shellcode Protection é a nova adição ao Sophos Intercept X , projetada para evitar que hackers ativos alcancem os dados de sua empresa através dos agentes de acesso remoto para obter privilégios de alterações e exclusões.
Os cyber criminosos plantam agentes para dar-lhes acesso remoto a um sistema para que possam conduzir ataques mais robustos. Eles são uma ferramenta de pós-exploração que permite que o invasor emita comandos, faça o escopo do ambiente da vítima ou elimine dados a partir do momento que assume o controle de um processo já em execução e o reverte para concretização de seus interesses maliciosos.
A Dynamic Shellcode Protection é uma mitigação em nível de sistema que detecta o comportamento de agentes secretos de acesso remoto e evita que os invasores obtenham o controle das redes das vítimas.
Este recurso está incluso e habilitado em todos os Intercept X Advanced e Intercept X Advanced com assinaturas EDR para endpoint e servidor. Ele protege contra malware furtivo avançado e agentes pós-exploração com entrega de memória. Não depende de assinaturas, aprendizado de máquina ou nuvem; em vez disso, concentra-se no comportamento suspeito.
Com o Dynamic Shellcode Protection, os clientes do Intercept X confiar que agora têm uma proteção ainda mais forte contra trojans de acesso remoto, malware sem arquivo e ataques de ransomware.
