Proporciona visibilidad sobre patrones de tráfico de red sospechosos, añadiendo nueva inteligencia de amenazas a los prestigiosos servicios Managed Threat Response (MTR) y Rapid Response, la tecnología de Detección y Respuesta Ampliada (XDR) y el Data Lake de Sophos.
Sophos, líder mundial en ciberseguridad de última generación, anuncia la adquisición de Braintrace, mejorando así el Ecosistema de Ciberseguridad Adaptativa de Sophos con la tecnología de Detección y Respuesta de Red (NDR) de Braintrace. La tecnología NDR de Braintrace proporciona una visibilidad profunda de los patrones de tráfico de la red, incluido el tráfico cifrado y sin necesidad de descifrar el Man-in-the-Middle (MitM). Ubicada en Salt Lake City, Utah (EE.UU), Braintrace nace en 2016 como una empresa privada.
Como parte de la adquisición, los desarrolladores, científicos de datos y analistas de seguridad de Braintrace se han unido a los equipos globales de Managed Threat Response (MTR) y Rapid Response de Sophos. El negocio de los servicios de MTR y Rapid Response de Sophos ha crecido rápidamente, posicionando al fabricante como uno de los proveedores de MDR más grande y de mayor crecimiento del mundo, con más de 5.000 clientes activos.
La tecnología NDR de Braintrace apoyará a los analistas de MTR y Rapid Response de Sophos y a los clientes de Sophos XDR a través de la integración en el Ecosistema de Ciberseguridad Adaptativa, que integra todos los productos y servicios de Sophos. La tecnología de Braintrace servirá también como plataforma para recoger y reenviar datos de eventos de terceros a los firewalls, proxies, redes privadas virtuales (VPNs) y otras fuentes. Estas capas adicionales de visibilidad y recogida de datos de eventos mejorarán significativamente la detección, y caza de amenazas así como la respuesta a la actividad sospechosa.
“No sé puede proteger lo que no se sabe que está ahí, y las empresas de todos los tamaños suelen calcular mal sus activos y la superficie de ataque, tanto en las instalaciones locales como en la nube. Los atacantes se aprovechan de esto, y a menudo van a por los activos menos protegidos como punto de acceso inicial. Los defensores se benefician de un “sistema de control de tráfico aéreo” que permite ver toda la actividad de la red, revela los activos desconocidos y desprotegidos, y expone el malware evasivo con mayor fiabilidad que los Sistemas de Prevención de Intrusiones (IPS)” explica Joe Levy, CTO de Sophos. “Estamos especialmente contentos de que Braintrace haya creado una tecnología específicamente para ofrecer mejores resultados de seguridad a sus clientes de Managed Detection and Response (MDR). Es difícil superar la eficacia de soluciones diseñadas por equipos de desarrolladores y profesionales cualificados para resolver problemas de ciberseguridad del mundo real.”
Sophos desplegará la tecnología NDR de Braintrace como una máquina virtual, alimentada desde puntos de observación tradicionales, como puertos SPAN (Switched Port Analyzer) o Puntos de Acceso de Prueba (TAP) de la red, para inspeccionar tanto el tráfico de norte a sur en los límites como el tráfico de este a oeste dentro de las redes. Estos despliegues ayudan a descubrir amenazas dentro de cualquier tipo de red, incluidas las que permanecen cifradas, y actúan como complemento a las capacidades de descifrado de Sophos Firewall. El motor de flujos y paquetes de tecnología alimenta una variedad de modelos de aprendizaje automático entrenados para detectar patrones de red sospechosos o maliciosos, como conexiones a servidores de Comando y Control (C2), movimientos laterales y comunicaciones con dominios sospechosos. Debido a que Braintrace diseñó su tecnología NDR específicamente para la monitorización pasiva y predictiva, su motor también proporciona una captura inteligente de paquetes de red que los administradores de seguridad y los cazadores de amenazas pueden utilizar como prueba en las investigaciones. La novedosa técnica de análisis y predicción de NDR está pendiente de patente.
Según Gartner, “en comparación con los enfoques tradicionales, en los que el comportamiento malicioso se define de antemano en forma de firmas preestablecidas y motores de detección que inspeccionan el tráfico en busca de coincidencias, NDR adopta un enfoque diferente. En lugar de inspeccionar únicamente el tráfico en relación a una lista de cargas útiles o comportamientos maliciosos conocidos, NDR también se centra en buscar patrones desconocidos en el tráfico de la red, calculando la probabilidad de que esa anomalía sea maliciosa” . Gartner señala además que, “los algoritmos de aprendizaje automático que se encuentran en el núcleo de muchos productos NDR ayudan a detectar tráfico anómalo que a menudo pasa desapercibido con otras técnicas de detección. Las capacidades opcionales de respuesta automatizada ayudan a reducir parte de la carga de trabajo del personal de respuesta ante incidentes y la funcionalidad de caza de amenazas les proporciona valiosas herramientas” .
“NDR es fundamental para el éxito en la caza de amenazas. La diferencia competitiva de Braintrace es su tecnología NDR única que nuestros analistas de MDR aprovecharon para encontrar, interrumpir y remediar ciberataques”, afirma Bret Laughlin, CEO y cofundador de Braintrace. “Con nuestra propia tecnología NDR, el equipo responde con mayor rapidez y precisión gracias a la visibilidad automatizada en tiempo real y la verificación de amenazas que tienen sobre el tráfico cifrado. Construimos la tecnología NDR de Braintrace desde cero para la detección y ahora, con Sophos, se integrará en un sistema completo para proporcionar detección y respuesta entre productos en un ecosistema de múltiples proveedores”.
La tecnología NDR de Braintrace es un componente clave para defenderse de los ciberataques hoy y en el futuro. La investigación de Sophos muestra cómo los adversarios cambian agresiva y constantemente sus tácticas para evitar ser detectados y ejecutar sus ataques. La tecnología de Braintrace ayuda a descubrir el tráfico C2 malicioso de programas maliciosos como CobaltStrike, BazaLoader y TrickBot, así como los ataques de día cero, que podrían dar lugar a ransomware y otros atraques. Esta visibilidad permite a los cazadores de amenazas y analistas adelantarse a cualquier posible ataque de ransomware, incluidos los recientes ataques de REvil y DarkSide.
Sophos planea incluir la tecnología NDR de Braintrace para MTR y XDR en la primera mitad de 2022.
1 Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, 24 de marzo de 2021, Nat Smith, Christian Canales, Josh Chessman
2 Gartner, Hype Cycle for Network Security, 2021, 14 de julio 2021, Shilpi Handa, Pere Shoard