Sophos ha añadido capacidades de análisis dinámico y bloqueo de amenazas basadas en la nube a su software de defensa contra antimalware y de detección de intrusiones. La nueva funcionalidad, denominada Live Protection, estará disponible en Sophos Endpoint Security and Data Protection 9.5, cuyo lanzamiento se espera para finales de junio.
Sophos Endpoint Security and Data Protection 9.5 ofrecerá así capacidad de bloqueo y monitorización de URL. El sistema avisará a los usuarios si detecta que están accediendo vía sitios Web a algún contenido peligroso por contenercódigo malicioso. “Incluso los sitios legítimos padecen infecciones”, asegura Rainer Gawlick, máximo responsable de marketing de Sophos.
La funcionalidad Live Protection puede filtrar URL y cuando un programa empieza a correr para el usuario “contrastarlo con una `lista negra´”. En caso de que el software no aparezca en esa lista pero parezca tener un comportamiento sospechoso, el sistema hace un análisis basado en la nube, con lo que, según Gawlick, se puede parar incluso las amenazas de día cero examinando los archivos antes de su ejecución.
La nueva edición del software de seguridad para puntos finales de Sophos también incluirá protección frente a intrusiones basada en host. Pero lo cierto es que la protección antimalware basada en la nube es una tendencia en crecimiento entre las tradicionales compañías de antivirus. Trend Micro, Symantec y MacAfee han adoptado también enfoques que implican la interceptación de código malicioso apoyada en la Web.
