Sophos lanza primer servicio MDR que integra telemetría agnóstica
Presenta el mercado de Sophos y la garantía de protección contra infracciones con un valor de $1 millón de dólares. Sophos X-Ops identifica similitudes con LockBit 3,0 con BlackMatter; los atacantes utilizan pruebas de detección y robo de credenciales para evadir la detección, lo que requiere habilidades MDR especializadas para detectarlos
Sophos, Líder mundial en innovación y prestación de ciberseguridad como servicio, ha anunciado hoy la disponibilidad general de Sophos Managed Detection and Response (MDR) con nuevas capacidades de detección y respuesta de amenazas pioneras en el sector. Sophos es el primer proveedor de seguridad de endpoints que integra telemetría independiente de proveedores de tecnologías de seguridad de terceros en su oferta de MDR, lo que proporciona una visibilidad y detección sin precedentes en diversos entornos operativos. Sophos también presentó el Sophos Marketplace y La Garantía de Protección contra brechas de Sophos con un valor de $1 millón de dólares.
La necesidad de contar con servicios MDR y defensores especializados nunca ha sido mayor, como demuestra la nueva investigación de hoy, “Los ataques y filtraciones LockBit 3.0 ‘Black’ Revelan Capacidades y herramientas Viables ,” de Sophos X-Ops, la unidad de inteligencia de amenazas entre dominios de la empresa. La investigación analiza las tácticas, técnicas y procedimientos utilizados por LockBit, una de las bandas de ransomware más prolíficas de hoy, que son similares a BlackMatter, y explica cómo la última versión del ransomware, LockBit 3,0, añade capacidades de cálculo y utiliza herramientas legítimas de penalización para evadir la detección.
En un segundo artículo, “Las herramientas de detección y el análisis humano conducen a un evento de Seguridad,” Sophos X-Ops detalla un caso de uso reciente de Sophos MDR que implica el robo de credenciales, otra técnica que permite a los adversarios suplantar a usuarios legítimos. En este caso, el equipo MDR de Sophos combinó su inteligencia de detección de amenazas con información del dispositivo de seguridad de terceros del cliente para impedir un ataque.
“La única forma de detectar y neutralizar de forma fiable a los atacantes decididos que combinan cada vez más el uso de herramientas de pentesting, credenciales robadas y otras tácticas sigilosas para maniobrar sin detectar eyes-on-glass, las 24 horas del día, los 7 días de la semana, operando sobre señales procedentes de diversas fuentes de eventos y empleando inteligencia de amenazas procesable en comportamientos de atacantes en tiempo real”, afirmó Joe Levy, director general de tecnología y productos de Sophos. “Las organizaciones están luchando para mantenerse al ritmo de adversarios bien financiados que continuamente están innovando e industrializando su capacidad para evadir por sí solas las tecnologías defensivas. Sophos MDR puede descubrir e interceptar estos pasos antes de que provoquen una filtración de datos, un ransomware u otro tipo de riesgo costoso. Lamentablemente, el ransomware persiste como una de las mayores amenazas de cibercrimen para las organizaciones, como se evidencia en el Reporte de Amenazas 2023 de Sophos. Estamos elevando el estándar del sector en cuanto a cómo se pueden ofrecer servicios MDR esenciales para ampliar la visibilidad y lograr una detección y respuesta mejores y más rápidas”.
Detección y respuesta líderes en el sector y el nuevo mercado de Sophos
Sophos es el primer proveedor líder de seguridad de endpoints que ofrece MDR tanto en su propia cartera de productos como en las implementaciones de seguridad existentes de los usuarios finales. Para apoyar este esfuerzo, Sophos lanzó Sophos Marketplace, un ecosistema abierto de más de 75 integraciones tecnológicas, entre las que se incluyen Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7, y muchos otros. La mayor visibilidad de estas integraciones y de los diversos entornos operativos permite a los expertos en MDR de Sophos detectar y solucionar mejor los ataques con velocidad y precisión, independientemente de las soluciones de seguridad existentes de los clientes.
Además de Sophos MDR, Sophos Marketplace proporciona integraciones de terceros para la cartera de servicios, productos y tecnologías de Sophos. La telemetría se consolida, correlaciona y prioriza automáticamente con los conocimientos del Ecosistema de Ciberseguridad Adaptable de Sophos y la unidad de inteligencia de amenazas Sophos X-Ops.
Garantía de protección ampliada
Sophos respalda a sus clientes de MDR con la nueva Garantía de Protección contra Brechas que cubre hasta $1 millón de dólares en gastos de respuesta para organizaciones protegidas por MDR Complete, la oferta de MDR más completa de Sophos. La garantía, suscrita exclusivamente por Sophos, cubre los endpoints, tanto los dispositivos Windows como Mac, y los servidores, y, a diferencia de las ofertas de la competencia, no existen límites de duración o niveles de garantía para los clientes activos. Esta garantía de protección contra brechas de Sophos se incluye automáticamente con todas las compras y renovaciones de las suscripciones anuales completas MDR de Sophos a través de la red global de partners de Sophos.
Disponibilidad
Más de 13.000 organizaciones ya confían en el servicio MDR existente de Sophos para la detección, detección y respuesta de amenazas 24/7 por parte de un equipo de expertos como servicio totalmente gestionado. Ya está disponible la oferta más reciente con funciones de integración de terceros, y el servicio se puede personalizar con diferentes niveles y opciones de respuesta a amenazas, lo que permite a los clientes elegir si desean que el equipo de operaciones MDR de Sophos ejecute una respuesta a incidentes a gran escala, proporcione asistencia colaborativa para amenazas confirmadas. o bien, envíe notificaciones de alerta detalladas para que sus equipos de operaciones de seguridad se gestionen por sí mismos.