Presenta el mercado de Sophos y la garantía de protección contra infracciones con un valor de $1 millón de dólares

Sophos X-Ops identifica similitudes con LockBit 3,0 con BlackMatter; los atacantes utilizan pruebas de detección y robo de credenciales para evadir la detección, lo que requiere habilidades MDR especializadas para detectarlos

OXFORD, U.K. — Noviembre 30, 2022 —

Sophos, Líder mundial en innovación y prestación de ciberseguridad como servicio, ha anunciado hoy la disponibilidad general de Sophos Managed Detection and Response (MDR) con nuevas capacidades de detección y respuesta de amenazas pioneras en el sector. Sophos es el primer proveedor de seguridad de endpoints que integra telemetría independiente de proveedores de tecnologías de seguridad de terceros en su oferta de MDR, lo que proporciona una visibilidad y detección sin precedentes en diversos entornos operativos. Sophos también presentó el Sophos Marketplace y La Garantia de Protección contra brechas de Sophos con un valor de $1 millón de dólares.

La necesidad de contar con servicios MDR y defensores especializados nunca ha sido mayor, como demuestra la nueva investigación de hoy, “Los ataques y filtraciones LockBit 3.0 ‘Black’ Revelan Capacidades y herramientas Viables ,” de Sophos X-Ops, la unidad de inteligencia de amenazas entre dominios de la empresa. La investigación analiza las tácticas, técnicas y procedimientos utilizados por LockBit, una de las bandas de ransomware más prolíficas de hoy en día, que son similares a BlackMatter, y explica cómo la última versión del ransomware, LockBit 3,0, añade capacidades de cálculo y utiliza herramientas legítimas de penalización para evadir la detección.

En un segundo artículo, “Las herramientas de detección y el analisis humano conducen a un evento de Seguridad,” Sophos X-Ops detalla un caso de uso reciente de Sophos MDR que implica el robo de credenciales, otra técnica que permite a los adversarios suplantar a usuarios legítimos. En este caso, el equipo MDR de Sophos combinó su inteligencia de detección de amenazas con información del dispositivo de seguridad de terceros del cliente para impedir un ataque.

“La única forma de detectar y neutralizar de forma fiable a los atacantes decididos que combinan cada vez más el uso de herramientas de pentesting, credenciales robadas y otras tácticas sigilosas para maniobrar sin detectar es con ojos en el cristal las 24 horas del día, los 7 días de la semana, Trabajar sobre señales procedentes de diversas fuentes de eventos y emplear inteligencia de amenazas procesable en comportamientos de atacantes en tiempo real”, afirmó Joe Levy, director general de tecnología y productos de Sophos. “Las organizaciones están luchando para mantenerse al ritmo de adversarios bien financiados que continuamente están innovando e industrializando su capacidad para evadir por sí solas las tecnologías defensivas. Sophos MDR puede descubrir e interceptar estos pasos antes de que provoquen una filtración de datos, un ransomware u otro tipo de riesgo costoso. Lamentablemente, el ransomware persiste como una de las mayores amenazas de cibercrimen para las organizaciones, como se evidencia en el Reporte de Amenazas 2023 de Sophos. Estamos elevando el estándar del sector en cuanto a cómo se pueden ofrecer servicios MDR esenciales para ampliar la visibilidad y lograr una detección y respuesta mejores y más rápidas”.

Detección y respuesta líderes en el sector y el nuevo mercado de Sophos

Sophos es el primer proveedor líder de seguridad de endpoints que ofrece MDR tanto en su propia cartera de productos como en las implementaciones de seguridad existentes de los usuarios finales. Para apoyar este esfuerzo, Sophos lanzó Sophos Marketplace, un ecosistema abierto de más de 75 integraciones tecnológicas, entre las que se incluyen Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7, y muchos otros. La mayor visibilidad de estas integraciones y de los diversos entornos operativos permite a los expertos en MDR de Sophos detectar y solucionar mejor los ataques con velocidad y precisión, independientemente de las soluciones de seguridad existentes de los clientes.

Además de Sophos MDR, Sophos Marketplace proporciona integraciones de terceros para la cartera de servicios, productos y tecnologías de Sophos. La telemetría se consolida, correlaciona y prioriza automáticamente con los conocimientos del Ecosistema de Ciberseguridad Adaptable de Sophos  y la unidad de inteligencia de amenazas Sophos X-Ops.

Garantía de protección ampliada

Sophos respalda a sus clientes de MDR con la nueva  Garantía de Protección contra Brechas que cubre hasta $1 millones de dólares en gastos de respuesta para organizaciones protegidas por MDR Complete, la oferta de MDR más completa de Sophos. La garantía, suscrita exclusivamente por Sophos, cubre los endpoints, tanto los dispositivos Windows como Mac, y los servidores, y, a diferencia de las ofertas de la competencia, no existen límites de duración o niveles de garantía para los clientes activos. Esta garantía de protección contra brechas de Sophos se incluye automáticamente con todas las compras y renovaciones de las suscripciones anuales completas MDR de Sophos a través de la red global de partners de Sophos.

Disponibilidad

Más de 13.000 organizaciones ya confían en el servicio MDR existente de Sophos para la detección, detección y respuesta de amenazas 24/7 por parte de un equipo de expertos como servicio totalmente gestionado. Ya está disponible la oferta más reciente con funciones de integración de terceros, y el servicio se puede personalizar con diferentes niveles y opciones de respuesta a amenazas, lo que permite a los clientes elegir si desean que el equipo de operaciones MDR de Sophos ejecute una respuesta a incidentes a gran escala, proporcione asistencia colaborativa para amenazas confirmadas. o bien, envíe notificaciones de alerta detalladas para que sus equipos de operaciones de seguridad se gestionen por sí mismos.

Obtenga más información sobre

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.