Red de información TI para profesionales ITMedia NetWork

domingo, 26 de enero de 2020
Actualizado a las 6:57


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Ciberseguridad: Sophos presenta MTR, un servicio gestionado basado en Intercept X que neutraliza las amenazas más avanzadas

14 Noviembre 2019por Redacción

Sophos ya dispone de un MTR, un servicio gestionado de respuesta frente a amenazas basado en Intercept X Avanced que busca, detecta y responde a amenazas, proporcionando a empresas y organizaciones un equipo de seguridad dedicado de forma permanente a neutralizar las amenazas más complejas y avanzadas.

Joe Levy

Joe Levy

En este tipo de amenazas avanzadas se incluyen las que aprovechan los ataques sin archivos activos y las herramientas de administrador, como PowerShell, para aumentar privilegios, extraer datos y difundirlos. Unos ataques díficiles de detectar, ya que implican un adversario activo que utiliza herramientas legítimas para un uso fraudulento, y Managed Threat Response pemite la eliminación de estas amenazas.

“Los cibercriminales adaptan sus métodos y lanzan cada vez más ataques híbridos, que combinan la automatización con el ingenio humano interactivo para evitar la detección de forma más efectiva. Una vez dentro, usarán ataques ‘Living off the Land’ y otras técnicas maliciosas que requieren de inteligencia humana para descubrir e interrumpir sus ataques”, explica Joe Levy, CTO de Sophos.

“En su mayor parte, otros servicios de MDR tan sólo notifican a sus clientes de las potenciales amenazas y dejan que gestionen las cosas desde ese momento. Sophos MTR no solo mejora los equipos internos con conocimientos frente amenazas adicionales, una experiencia en productos incomparable, y una cobertura permanente, sino que además ofrece a los clientes la opción de contar con un equipo de expertos en respuesta altamente cualificado que pueden tomar decisiones en su nombre para neutralizar incluso las amenazas más sofisticadas”.

Los cibercriminales están adaptando sus métodos y lanzando cada vez más ataques híbridos, que combinan la automatización con el ingenio humano interactivo para evitar la detección de forma más efectiva. Una vez dentro, usarán ataques ‘Living off the Land’ y otras técnicas maliciosas que requieren de inteligencia humana para descubrir e interrumpir sus ataques

Joe Levy

Basado en Intercept X Advanced con detección y respuesta para edpoints (EDR), Sophos MTR combina Machine Learning con análisis de expertos para mejorar la búsqueda y detección de amenazas, lograr investigaciones de alertas más profundas y acciones específicas para eliminar las amenazas. Estas capacidades innovadoras están basadas en las últimas adquisiciones llevadas a cabo por Sophos de las tecnologías de Rook Security y DarkBytes que aportan:

  • Búsqueda de amenazas dirigida por expertos - Anticipa el comportamiento de los ciberatacantes e identifica nuevos indicadores de ataques y elementos comprometidos. Los detectores de amenazas de Sophos rastrean y verifican de forma proactiva posibles amenazas e incidentes, además de investigar eventos casuales y adyacentes para descubrir nuevas amenazas que antes no podían ser detectadas.
  • Detección avanzada de atacantes - MTR utiliza técnicas probadas de investigación para diferenciar el uso correcto frente a las tácticas, técnicas y procedimientos (TTPs) utilizados por los ciberdelincuentes, junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades de los atacantes como parte del servicio, se puede determinar el alcance y la gravedad de las amenazas para una respuesta rápida.
  • Respuesta humana frente a amenazas impulsadas automáticamente - Un equipo de expertos altamente cualificados a nivel mundial genera y aplica todo su conocimiento sobre ciberataques para confirmar las amenazas y llevar a cabo acciones para interrumpir, contener y neutralizar de forma remota las amenazas con rapidez y precisión.
  • Descubrimiento de activos y orientación prescriptiva del estado de seguridad - Sophos MTR proporciona información valiosa sobre activos gestionados y no gestionados, sobre vulnerabilidades para realizar evaluaciones más informadas y sobre la detección de amenazas. Su guía prescriptiva y práctica sobre cómo hacer frente a las debilidades en las arquitecturas y configuraciones, permite a las empresas mejorar proactivamente su seguridad con unas defensas reforzadas.

Además, según destaca Sophos, MTR se puede personalizar con diferentes niveles de servicio y modelos de respuesta para atender las necesidades únicas y cambiantes de organizaciones de todos los tamaños y niveles de madurez: “a diferencia de muchos servicios de MDR que se centran en la supervisión y la notificación de las amenazas, Sophos MTR escala rápidamente el problema y toma medidas contra las amenazas basándose en las preferencias que tenga la empresa”.

“Las empresas se enfrentan a sofisticados ataques desde todas las direcciones, y es absolutamente crítico que no solamente sean capaces de detectar las amenazas, sino que también puedan hacerles frente de forma rápida”, reconoce Aaron Sherril, analista senior de información sobre seguridad de 451 Research.

“Muchos fabricantes afirman ofrecer capacidades de respuesta, pero, en realidad, muy pocos llevan a cabo las acciones necesarias para eliminar las amenazas como parte integral de sus ofertas de Gestión de Detección y Respuesta (MDR, por sus siglas en inglés). Sophos MTR combina la protección de endpoints de máxima calidad con la experiencia y conocimiento humano sobre amenazas recopilada por los SophosLabs para crear una oferta totalmente nueva que satisface una creciente necesidad del mercado”, concluye.

Por su parte, Jeremy Weiss, responsable de ciberseguridad de CDW, defiende que “la única manera de protegerse contra las avanzadas amenazas actuales es combinando las mejores herramientas con las mentes humanas más brillantes,  y que Sophos Managed Threat Response es un punto de inflexión, que combina el machine learning con el análisis humano para lograr un enfoque avanzado de la protección de seguridad proactiva. La oferta personalizable fortalece nuestras capacidades de búsqueda de amenazas y nos ayuda a proteger mejor a nuestros clientes”.

La solución ya está disponible para los partners de Sophos en todo el mundo. Más información en www.sophos.com 

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Helena Herrero, presidenta de HP España y Portugal

El despertar del nuevo talento a través de la transferencia del conocimiento

Cuando hablamos de diversidad, hablamos de diferenciarnos y al mismo tiempo de unir lo diferente. En los últimos años, la diversidad se ha asociado a cuestiones de raza o género, pero en la “era del conocimiento, hemos dejado a un lado otro tipo de talento, el talento sénior, el que dan los años, el que se forja con el trabajo duro y la experiencia y cuyo destino actual es el olvido”, lamenta Helena Herrero, presidenta de HP España y Portugal

Soluciones

Acerinox planifica su cadena de suministro con la solución Oracle Demand Planning Cloud

Acerinox planificará procesos y cadena de sumnistro de forma ajustada la demanda gracias a la solución Oracle Demand Planning Cloud, pieza esencial del proyecto ‘Planificación 360º, que añadirá una ventaja competitiva a la hora de tomar decisiones en la cadena de suministro, alineando el comportamiento del mercado en tiempo real. La solución incorpora algoritmos estadísticos que generan una previsión precisa por cliente y planifica la demanda de cada tipo de producto y para regiones, clientes y canales

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar