La nueva solución Sophos XDR sincroniza la seguridad de puntos finales, servidores, cortafuegos y correo electrónico. Sophos XDR agrega nuevas capacidades de EDR a las soluciones de seguridad de próxima generación, creando un sistema completo e integrado de detección y respuesta a amenazas.
Sophos presenta hoy su nueva solución, Sophos XDR. Es la única solución de detección y respuesta extendida (XDR) de la industria que sincroniza la seguridad de puntos finales, servidores, cortafuegos y correo electrónico. Con este enfoque completo e integrado, Sophos XDR ofrece una visión general holística del entorno de seguridad de una empresa, combinada con un conjunto completo de datos y opciones de análisis en profundidad para detectar e investigar ciberamenazas, incluidas las medidas de respuesta adecuadas. De esta forma, incluso los ataques más sofisticados pueden ser repelidos, especialmente aquellos que usan múltiples puntos de acceso y que inicialmente se mueven discretamente en la red para evitar ser detectados.
Análisis detallado de amenazas
En el corazón de Sophos XDR se encuentra uno de los conjuntos de datos más completos de la industria: hasta 90 días de datos en el dispositivo y hasta 30 días de datos de productos cruzados se almacenan en el lago de datos basado en la nube. El enfoque único de combinar el análisis forense en el dispositivo y en el lago de datos proporciona información integral y contextual. Estos pueden ser utilizados por los analistas de seguridad a través de Sophos Central y las interfaces de programación de aplicaciones abiertas (API) para integrarse con los siguientes sistemas: Gestión de eventos e información de seguridad (SIEM), Orquestación, automatización y respuesta de seguridad (SOAR), Automatización de servicios profesionales (PSA) y Supervisión y gestión remotas (RMM).
El lago de datos contiene información clave de Intercept X, Intercept X for Servers, Sophos Firewall y Sophos Email. Sophos Cloud Optix y Sophos Mobile también se incluirán en la recopilación de datos durante todo el año. Esto permite que los equipos de seguridad y TI accedan fácilmente a estos datos para realizar investigaciones de amenazas entre productos y obtener rápidamente detalles granulares sobre la actividad de ataques pasada y actual. La disponibilidad de acceso sin conexión a datos históricos protege aún más contra dispositivos perdidos o comprometidos.
Nueva versión EDR
Sophos también ha lanzado una nueva versión de su solución de respuesta y detección de terminales líder en la industria, Sophos EDR. Las nuevas consultas programadas y las capacidades dinámicas contextuales personalizables brindan a los analistas de seguridad y administradores de TI una identificación e investigación rápidas y precisas de los problemas de seguridad para obtener respuestas rápidas y específicas. Al integrarse con la herramienta de ciencia de datos SophosLabs Intelix, la nueva versión ofrece consultas preconfiguradas y potentes funciones de inteligencia de amenazas. Los clientes de Sophos EDR pueden acceder a los datos alojados en la nube durante siete días (ampliables a 30 días) en el lago de datos. Para datos en el dispositivo, esto es posible hasta por 90 días.
Ecosistema de ciberseguridad adaptable de Sophos
Sophos XDR y EDR son parte del ecosistema de ciberseguridad adaptable (ACE) de Sophos, una nueva arquitectura de seguridad abierta diseñada para optimizar la prevención, detección y respuesta ante amenazas. Sophos ACE aprovecha la automatización y el análisis, y los aportes colectivos de los productos, socios, clientes, desarrolladores y otros proveedores de seguridad de Sophos. De esta manera, esta arquitectura crea una protección que mejora constantemente; el sistema está en constante aprendizaje y evolución. Sophos ACE se basa en una amplia recopilación de datos y correlaciona información procesable de las soluciones y servicios de Sophos y la inteligencia de amenazas de SophosLabs, Sophos AI y el equipo de Sophos Managed Threat Response. Las interfaces de programación de aplicaciones abiertas (API) permiten a los clientes, socios y desarrolladores crear herramientas y soluciones que pueden interactuar con el sistema y aprovechar las integraciones existentes. Sophos lidera la industria con este enfoque y ya está trabajando con muchos proveedores.
Aprende de las recopilaciones de datos
La importancia de un sistema de seguridad de TI interactivo basado en tantos conjuntos de datos como sea posible queda clara en el nuevo estudio de Sophos "La intervención detiene un ataque habilitado por ProxyLogon", que describe un ataque a una gran empresa. El ataque comenzó cuando los atacantes comprometieron un servidor de Exchange con el último exploit de ProxyLogon y se movieron a través de la red sin ser detectados. Durante un período de dos semanas, pudieron robar las credenciales de la cuenta, comprometer los controladores de dominio e infiltrarse en varias máquinas. Al hacerlo, utilizaron una herramienta comercial de acceso remoto para mantener el acceso a las máquinas pirateadas y distribuir una serie de programas maliciosos. El estudio muestra que los atacantes seguían regresando. A veces usaban la misma herramienta, como Cobalt Strike, pero a veces usaban diferentes herramientas en diferentes computadoras. Utilizaron un programa de acceso remoto comercial y no el RDP más estándar que suelen buscar los profesionales de seguridad de TI.
Encuesta: el 54 % de los administradores de TI necesitan ayuda
Dan Schiappa, Director de Producto de Sophos. “El informe destaca la complejidad de los ataques cibernéticos impulsados por humanos y lo difícil que es para los equipos de seguridad de TI rastrear y contener incidentes de múltiples etapas y múltiples vectores. A menudo, es simplemente imposible mantenerse al día con la actividad de ataque que tiene lugar en todas las partes de la organización. Según el informe State of Ransomware de Sophos publicado a finales de abril, este problema está muy extendido. Más del 54 por ciento de los gerentes de TI encuestados dijeron que los ataques cibernéticos eran demasiado avanzados para que sus equipos de TI los manejaran solos. XDR es un componente defensivo clave aquí”.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.
Artículos relacionados con el tema