Red de información TI para profesionales ITMedia NetWork

lunes, 13 de julio de 2020
Actualizado a las 9:53


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Ciberseguridad: Sophos presenta MTR, un servicio gestionado basado en Intercept X que neutraliza las amenazas más avanzadas

14 Noviembre 2019por Redacción

Sophos ya dispone de un MTR, un servicio gestionado de respuesta frente a amenazas basado en Intercept X Avanced que busca, detecta y responde a amenazas, proporcionando a empresas y organizaciones un equipo de seguridad dedicado de forma permanente a neutralizar las amenazas más complejas y avanzadas.

Joe Levy

Joe Levy

En este tipo de amenazas avanzadas se incluyen las que aprovechan los ataques sin archivos activos y las herramientas de administrador, como PowerShell, para aumentar privilegios, extraer datos y difundirlos. Unos ataques díficiles de detectar, ya que implican un adversario activo que utiliza herramientas legítimas para un uso fraudulento, y Managed Threat Response pemite la eliminación de estas amenazas.

“Los cibercriminales adaptan sus métodos y lanzan cada vez más ataques híbridos, que combinan la automatización con el ingenio humano interactivo para evitar la detección de forma más efectiva. Una vez dentro, usarán ataques ‘Living off the Land’ y otras técnicas maliciosas que requieren de inteligencia humana para descubrir e interrumpir sus ataques”, explica Joe Levy, CTO de Sophos.

“En su mayor parte, otros servicios de MDR tan sólo notifican a sus clientes de las potenciales amenazas y dejan que gestionen las cosas desde ese momento. Sophos MTR no solo mejora los equipos internos con conocimientos frente amenazas adicionales, una experiencia en productos incomparable, y una cobertura permanente, sino que además ofrece a los clientes la opción de contar con un equipo de expertos en respuesta altamente cualificado que pueden tomar decisiones en su nombre para neutralizar incluso las amenazas más sofisticadas”.

Los cibercriminales están adaptando sus métodos y lanzando cada vez más ataques híbridos, que combinan la automatización con el ingenio humano interactivo para evitar la detección de forma más efectiva. Una vez dentro, usarán ataques ‘Living off the Land’ y otras técnicas maliciosas que requieren de inteligencia humana para descubrir e interrumpir sus ataques

Joe Levy

Basado en Intercept X Advanced con detección y respuesta para edpoints (EDR), Sophos MTR combina Machine Learning con análisis de expertos para mejorar la búsqueda y detección de amenazas, lograr investigaciones de alertas más profundas y acciones específicas para eliminar las amenazas. Estas capacidades innovadoras están basadas en las últimas adquisiciones llevadas a cabo por Sophos de las tecnologías de Rook Security y DarkBytes que aportan:

  • Búsqueda de amenazas dirigida por expertos - Anticipa el comportamiento de los ciberatacantes e identifica nuevos indicadores de ataques y elementos comprometidos. Los detectores de amenazas de Sophos rastrean y verifican de forma proactiva posibles amenazas e incidentes, además de investigar eventos casuales y adyacentes para descubrir nuevas amenazas que antes no podían ser detectadas.
  • Detección avanzada de atacantes - MTR utiliza técnicas probadas de investigación para diferenciar el uso correcto frente a las tácticas, técnicas y procedimientos (TTPs) utilizados por los ciberdelincuentes, junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades de los atacantes como parte del servicio, se puede determinar el alcance y la gravedad de las amenazas para una respuesta rápida.
  • Respuesta humana frente a amenazas impulsadas automáticamente - Un equipo de expertos altamente cualificados a nivel mundial genera y aplica todo su conocimiento sobre ciberataques para confirmar las amenazas y llevar a cabo acciones para interrumpir, contener y neutralizar de forma remota las amenazas con rapidez y precisión.
  • Descubrimiento de activos y orientación prescriptiva del estado de seguridad - Sophos MTR proporciona información valiosa sobre activos gestionados y no gestionados, sobre vulnerabilidades para realizar evaluaciones más informadas y sobre la detección de amenazas. Su guía prescriptiva y práctica sobre cómo hacer frente a las debilidades en las arquitecturas y configuraciones, permite a las empresas mejorar proactivamente su seguridad con unas defensas reforzadas.

Además, según destaca Sophos, MTR se puede personalizar con diferentes niveles de servicio y modelos de respuesta para atender las necesidades únicas y cambiantes de organizaciones de todos los tamaños y niveles de madurez: “a diferencia de muchos servicios de MDR que se centran en la supervisión y la notificación de las amenazas, Sophos MTR escala rápidamente el problema y toma medidas contra las amenazas basándose en las preferencias que tenga la empresa”.

“Las empresas se enfrentan a sofisticados ataques desde todas las direcciones, y es absolutamente crítico que no solamente sean capaces de detectar las amenazas, sino que también puedan hacerles frente de forma rápida”, reconoce Aaron Sherril, analista senior de información sobre seguridad de 451 Research.

“Muchos fabricantes afirman ofrecer capacidades de respuesta, pero, en realidad, muy pocos llevan a cabo las acciones necesarias para eliminar las amenazas como parte integral de sus ofertas de Gestión de Detección y Respuesta (MDR, por sus siglas en inglés). Sophos MTR combina la protección de endpoints de máxima calidad con la experiencia y conocimiento humano sobre amenazas recopilada por los SophosLabs para crear una oferta totalmente nueva que satisface una creciente necesidad del mercado”, concluye.

Por su parte, Jeremy Weiss, responsable de ciberseguridad de CDW, defiende que “la única manera de protegerse contra las avanzadas amenazas actuales es combinando las mejores herramientas con las mentes humanas más brillantes,  y que Sophos Managed Threat Response es un punto de inflexión, que combina el machine learning con el análisis humano para lograr un enfoque avanzado de la protección de seguridad proactiva. La oferta personalizable fortalece nuestras capacidades de búsqueda de amenazas y nos ayuda a proteger mejor a nuestros clientes”.

La solución ya está disponible para los partners de Sophos en todo el mundo. Más información en www.sophos.com 

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Francisco José Fernández Romero, socio-director de Cremades Calvo Sotelo Sevilla

Riesgos a los que se exponen las empresas TIC sin una política de cumplimiento

El compliance tecnológico es una herramienta jurídica clave para evitar no solo sanciones, sino pérdidas financieras y de reputación y daños económicos a terceros, defiende en esta tribuna Francisco José Fernández Romero, socio-director de Cremades & Calvo Sotelo Sevilla

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar