Nueva solución XDR de Sophos

24 de mayo de 2021
| No hay comentarios
SophosXDR

Compartir publicación

La nueva solución Sophos XDR sincroniza la seguridad de puntos finales, servidores, cortafuegos y correo electrónico. Sophos XDR agrega nuevas capacidades de EDR a las soluciones de seguridad de próxima generación, creando un sistema completo e integrado de detección y respuesta a amenazas.

Sophos presenta hoy su nueva solución, Sophos XDR. Es la única solución de detección y respuesta extendida (XDR) de la industria que sincroniza la seguridad de puntos finales, servidores, cortafuegos y correo electrónico. Con este enfoque completo e integrado, Sophos XDR ofrece una visión general holística del entorno de seguridad de una empresa, combinada con un conjunto completo de datos y opciones de análisis en profundidad para detectar e investigar ciberamenazas, incluidas las medidas de respuesta adecuadas. De esta forma, incluso los ataques más sofisticados pueden ser repelidos, especialmente aquellos que usan múltiples puntos de acceso y que inicialmente se mueven discretamente en la red para evitar ser detectados.

Análisis detallado de amenazas

En el corazón de Sophos XDR se encuentra uno de los conjuntos de datos más completos de la industria: hasta 90 días de datos en el dispositivo y hasta 30 días de datos de productos cruzados se almacenan en el lago de datos basado en la nube. El enfoque único de combinar el análisis forense en el dispositivo y en el lago de datos proporciona información integral y contextual. Estos pueden ser utilizados por los analistas de seguridad a través de Sophos Central y las interfaces de programación de aplicaciones abiertas (API) para integrarse con los siguientes sistemas: Gestión de eventos e información de seguridad (SIEM), Orquestación, automatización y respuesta de seguridad (SOAR), Automatización de servicios profesionales (PSA) y Supervisión y gestión remotas (RMM).

El lago de datos contiene información clave de Intercept X, Intercept X for Servers, Sophos Firewall y Sophos Email. Sophos Cloud Optix y Sophos Mobile también se incluirán en la recopilación de datos durante todo el año. Esto permite que los equipos de seguridad y TI accedan fácilmente a estos datos para realizar investigaciones de amenazas entre productos y obtener rápidamente detalles granulares sobre la actividad de ataques pasada y actual. La disponibilidad de acceso sin conexión a datos históricos protege aún más contra dispositivos perdidos o comprometidos.

Nueva versión EDR

SophosXDR

La nueva solución Sophos XDR sincroniza la seguridad de terminales, servidores, cortafuegos y correo electrónico (Screen: Sophos).

Sophos también ha lanzado una nueva versión de su solución de respuesta y detección de terminales líder en la industria, Sophos EDR. Las nuevas consultas programadas y las capacidades dinámicas contextuales personalizables brindan a los analistas de seguridad y administradores de TI una identificación e investigación rápidas y precisas de los problemas de seguridad para obtener respuestas rápidas y específicas. Al integrarse con la herramienta de ciencia de datos SophosLabs Intelix, la nueva versión ofrece consultas preconfiguradas y potentes funciones de inteligencia de amenazas. Los clientes de Sophos EDR pueden acceder a los datos alojados en la nube durante siete días (ampliables a 30 días) en el lago de datos. Para datos en el dispositivo, esto es posible hasta por 90 días.

Ecosistema de ciberseguridad adaptable de Sophos

Sophos XDR y EDR son parte del ecosistema de ciberseguridad adaptable (ACE) de Sophos, una nueva arquitectura de seguridad abierta diseñada para optimizar la prevención, detección y respuesta ante amenazas. Sophos ACE aprovecha la automatización y el análisis, y los aportes colectivos de los productos, socios, clientes, desarrolladores y otros proveedores de seguridad de Sophos. De esta manera, esta arquitectura crea una protección que mejora constantemente; el sistema está en constante aprendizaje y evolución. Sophos ACE se basa en una amplia recopilación de datos y correlaciona información procesable de las soluciones y servicios de Sophos y la inteligencia de amenazas de SophosLabs, Sophos AI y el equipo de Sophos Managed Threat Response. Las interfaces de programación de aplicaciones abiertas (API) permiten a los clientes, socios y desarrolladores crear herramientas y soluciones que pueden interactuar con el sistema y aprovechar las integraciones existentes. Sophos lidera la industria con este enfoque y ya está trabajando con muchos proveedores.

Aprende de las recopilaciones de datos

La importancia de un sistema de seguridad de TI interactivo basado en tantos conjuntos de datos como sea posible queda clara en el nuevo estudio de Sophos "La intervención detiene un ataque habilitado por ProxyLogon", que describe un ataque a una gran empresa. El ataque comenzó cuando los atacantes comprometieron un servidor de Exchange con el último exploit de ProxyLogon y se movieron a través de la red sin ser detectados. Durante un período de dos semanas, pudieron robar las credenciales de la cuenta, comprometer los controladores de dominio e infiltrarse en varias máquinas. Al hacerlo, utilizaron una herramienta comercial de acceso remoto para mantener el acceso a las máquinas pirateadas y distribuir una serie de programas maliciosos. El estudio muestra que los atacantes seguían regresando. A veces usaban la misma herramienta, como Cobalt Strike, pero a veces usaban diferentes herramientas en diferentes computadoras. Utilizaron un programa de acceso remoto comercial y no el RDP más estándar que suelen buscar los profesionales de seguridad de TI.

Encuesta: el 54 % de los administradores de TI necesitan ayuda

Dan Schiappa, Director de Producto de Sophos. “El informe destaca la complejidad de los ataques cibernéticos impulsados ​​por humanos y lo difícil que es para los equipos de seguridad de TI rastrear y contener incidentes de múltiples etapas y múltiples vectores. A menudo, es simplemente imposible mantenerse al día con la actividad de ataque que tiene lugar en todas las partes de la organización. Según el informe State of Ransomware de Sophos publicado a finales de abril, este problema está muy extendido. Más del 54 por ciento de los gerentes de TI encuestados dijeron que los ataques cibernéticos eran demasiado avanzados para que sus equipos de TI los manejaran solos. XDR es un componente defensivo clave aquí”.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

 

Noticias de prensa, Sophos
, , , ,