Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Sophos MDR defiende a 26.000 clientes en todo el mundo con nuevas funcionalidades

Sophos, líder global en soluciones de seguridad cibernética innovadoras, ha anunciado un hito destacado: su servicio Managed Detection and Response (MDR) ahora protege a más de 26.000 empresas en todo el mundo, tras un aumento del 37% en su base de clientes durante 2024. Este crecimiento refleja la creciente necesidad de soluciones de seguridad proactivas y gestionadas por expertos, diseñadas para proteger a organizaciones de todos los tamaños contra ciberamenazas avanzadas como ransomware, compromisos de correo electrónico empresarial (BEC) y ataques de phishing.

Protección avanzada y respuesta ilimitada

El servicio Sophos MDR no solo detecta y contiene amenazas, sino que también ofrece una respuesta integral a incidentes. Entre sus capacidades destacan:

  • Análisis de causa raíz: Identificación del origen del ataque para mitigar riesgos futuros.
  • Bloqueo de herramientas maliciosas: Neutralización de artefactos utilizados por los atacantes.
  • Investigación completa: Examen exhaustivo de los entornos de los clientes para garantizar la eliminación total de los adversarios y evitar ataques recurrentes.

Una característica clave que diferencia a Sophos es la inclusión de servicios de respuesta a incidentes sin límites. Los clientes no enfrentan cargos adicionales ni restricciones en las horas dedicadas por el equipo de analistas de MDR para abordar cualquier incidente.

Inversión de Sophos en MDR y nuevas funcionalidades

Sophos ha realizado importantes inversiones en su oferta MDR con una mayor capacidad de análisis, flujos de trabajo asistidos por IA, nuevas funcionalidades e integraciones ampliadas para ayudar a ofrecer los mejores resultados posibles a través de una mejor protección, detección e investigación de amenazas. Sophos ha añadido las siguientes nuevas funcionalidades:

  • Prueba de valor: Nuevos insights del servicio Sophos MDR para explicar las actuaciones del equipo, entre las que destacan las horas humanas dedicadas a la caza de amenazas y a creación y optimización de detecciones. Las mejoras del panel de control de alto valor incluyen detalles de las tácticas de MITRE ATT&CK descubiertas en las búsquedas proactivas de amenazas realizadas por el equipo de MDR de Sophos, cobertura de analistas de MDR, resúmenes de investigación de casos y un estatus para comprobar el estado de la cuenta.
  • Seguridad mejorada para clientes de Microsoft: Las nuevas detecciones propiedad de Sophos para Microsoft Office 365 identifican amenazas que incluyen el compromiso del correo electrónico empresarial y los ataques de toma de control de cuentas AiTM (o adversary in the middle), independientemente del nivel de licencia de Microsoft del cliente.
  • Compatibilidad ampliada con terceros: Este ecosistema ampliado de integraciones llave en mano con herramientas de ciberseguridad y TI de terceros incluye una nueva categoría de integración de copia de seguridad y recuperación.
  • Mitigación proactiva de vulnerabilidades: Sophos Managed Risk powered by Tenable ofrece gestión de vulnerabilidades de superficie de ataque como una nueva opción de servicio gestionado para los clientes de Sophos MDR.
  • Eficiencia y automatización: Sophos MDR ha añadido flujos de trabajo basados en IA para agilizar los procesos operativos e impulsar mejores resultados de seguridad para sus clientes. Esta innovación reduce el tiempo medio de respuesta (MTTR) gracias a un triaje más eficaz, al tiempo que garantiza que todas las amenazas legítimas se investigan rápidamente. Esto permite a los analistas concentrarse en otras tareas, como la caza de amenazas, la supervisión del estado de las cuentas y la ingeniería de detección.

«Los atacantes están continuamente avanzando en sus tácticas para burlar las defensas de seguridad tradicionales», explica Rob Harrison, vicepresidente senior de gestión de productos de Sophos. «Nuestros clientes confían en Sophos MDR para ayudar a sus empresas a hacer frente a las amenazas actuales 24 horas al día, 7 días a la semana, con respuesta a incidentes a gran escala para eliminar a los adversarios activos y realizar análisis de causa raíz para identificar los problemas subyacentes que condujeron a ese incidente. Estamos evolucionando constantemente nuestras soluciones con nuevas ofertas e integraciones, al igual que los atacantes evolucionan constantemente sus tácticas, para que los clientes puedan detener las amenazas antes de que escalen a ataques destructivos

Mejor juntos: Integraciones de Sophos MDR

Sophos ha invertido significativamente en integraciones de terceros para sus clientes de MDR, permitiendo la inclusión y análisis de eventos y alertas desde una gama aún más amplia de herramientas y productos, a la vez que amplía las detecciones propias basadas en comportamientos sospechosos identificados en entornos Microsoft. Esto incluye:

Un nuevo paquete de integración de Backup y Recuperación con integraciones de Acronis, Rubrik y Veeam para reforzar las defensas contra el ransomware.

Integraciones de Microsoft Office 365 Management Activity, que permiten la inclusión de registros de auditoría y alertas de seguridad en todo el ecosistema de Microsoft. Más de 9.000 clientes cuentan con esta integración en la solución Sophos MDR.

Análisis del panorama de amenazas de la mano de Sophos MDR

En los últimos 12 meses, Sophos ha publicado varias conclusiones tras el análisis de varios casos de MDR:

En diciembre de 2024, el informe “The Bite from Inside: The Sophos Active Adversary” de Sophos publicaba una visión en profundidad de los comportamientos cambiantes y las técnicas de ataque que los adversarios utilizaron en la primera mitad de 2024. Los datos se derivan de casi 200 casos de IR y MDR y revelan que los atacantes están buscando formas de esconderse a plena vista, abusando de aplicaciones de confianza o binarios «Living off the Land» o LOLbins. El informe observó un aumento del 51% en el abuso de estas aplicaciones.

Por otro lado, se ha observado un repunte de casos del ransomware Akira entre los clientes de MDR y Respuesta a incidentes. Sophos X-Ops ha detectado 8 casos desde noviembre de 2024 entre las 127 víctimas de Akira reveladas en los últimos 6 meses.

En junio de 2024, Sophos MDR publicó detalles sobre una campaña de ciberespionaje de casi dos años que descubrieron contra una entidad gubernamental de alto nivel en el sudeste asiático. La operación, a la que Sophos denominó Crimson Palace, incluía tres grupos separados de actividad de amenazas que se solapaban con varios conocidos grupos de estados-nación chinos.

Reconocimientos a Sophos MDR

  • Sophos MDR ha recibido múltiples reconocimientos y elogios de clientes, analistas y medios de comunicación en 2024:
  • Sophos ha sido nombrado líder en IDC MarketScape: Worldwide Managed Detection and Response (MDR) 2024 Vendor Assessment *.
  • También ha sido reconocido como líder en IDC MarketScape: European Managed Detection and Response (MDR) Services in 2024 Evaluación de proveedores **.
  • Sophos ha sido nombrada Líder en el Frost & Sullivan’s 2024 Frost Radar™ para la Detección y Respuesta Gestionada (MDR) Global.
  • Sophos MDR declarado ganador del premio «Mejor servicio gestionado de detección y respuesta» en los premios SC Awards 2024, y del premio «Mejor servicio gestionado de seguridad» en los premios SC Awards 2024 Europe
  • Sophos nombrado Gartner® Peer Insights™ Customers’ Choice para servicios MDR por segundo año consecutivo
  • Sophos MDR nombrado CRN 2024 Products of The Year para ingresos y beneficios

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO