Sophos MDR crece un 37% en clientes globales en 2024, estableciendo un nuevo y potente estándar en ciberseguridad de vanguardia, dirigido por expertos, contra las amenazas más avanzadas de hoy en día

MADRID, Spain — Enero 9, 2025 —

Sophos, líder mundial en soluciones de seguridad innovadoras que derrotan ciberataques, anuncia que su servicio Sophos Managed Detection and Response (MDR) ha alcanzado un hito importante, protegiendo ahora a más de 26.000 empresas en todo el mundo, aumentando su base de clientes en un 37% en 2024. Este logro pone de relieve la creciente demanda de las soluciones de seguridad proactivas y dirigidas por expertos de Sophos, que ayudan a empresas de todos los tamaños a mantenerse protegidas 24/7 contra ciberamenazas cada vez más sofisticadas, incluyendo el ransomware más avanzado, el compromiso del correo electrónico empresarial (BEC) y los ataques de phishing.

Sophos MDR ofrece un amplio conjunto de funcionalidades que van más allá de la contención de amenazas estándar para incluir la respuesta a incidentes a gran escala, como el análisis de la causa raíz, el bloqueo de herramientas o artefactos maliciosos utilizados por los atacantes y las investigaciones en los entornos de los clientes para garantizar que los adversarios son expulsados por completo para evitar otro ataque. Lo que diferencia aún más a Sophos es que estos servicios de respuesta a incidentes se incluyen con Sophos MDR de forma ilimitada, lo que significa que no se cobra a los clientes y no hay límite en el número de horas dedicadas a dar respuesta a incidentes. Sophos MDR Complete también incluye una garantía de protección contra brechas de seguridad que cubre hasta un millón de dólares estadounidenses en gastos de respuesta a incidentes. Además, Sophos ofrece flexibilidad para ver cómo los clientes pueden trabajar con los analistas de MDR, incluida la posibilidad de pre-autorizarlos para contener una amenaza activa.

Inversión de Sophos en MDR y nuevas funcionalidades

Sophos ha realizado importantes inversiones en su oferta MDR con una mayor capacidad de análisis, flujos de trabajo asistidos por IA, nuevas funcionalidades e integraciones ampliadas para ayudar a ofrecer los mejores resultados posibles a través de una mejor protección, detección e investigación de amenazas. Sophos ha añadido las siguientes nuevas funcionalidades:

  • Prueba de valor: Nuevos insights del servicio Sophos MDR para explicar las actuaciones del equipo, entre las que destacan las horas humanas dedicadas a la caza de amenazas y a creación y optimización de detecciones. Las mejoras del panel de control de alto valor incluyen detalles de las tácticas de MITRE ATT&CK descubiertas en las búsquedas proactivas de amenazas realizadas por el equipo de MDR de Sophos, cobertura de analistas de MDR, resúmenes de investigación de casos y un estatus para comprobar el estado de la cuenta.
  • Seguridad mejorada para clientes de Microsoft: Las nuevas detecciones propiedad de Sophos para Microsoft Office 365 identifican amenazas que incluyen el compromiso del correo electrónico empresarial y los ataques de toma de control de cuentas AiTM (o adversary in the middle), independientemente del nivel de licencia de Microsoft del cliente.
  • Compatibilidad ampliada con terceros: Este ecosistema ampliado de integraciones llave en mano con herramientas de ciberseguridad y TI de terceros incluye una nueva categoría de integración de copia de seguridad y recuperación.
  • Mitigación proactiva de vulnerabilidades: Sophos Managed Risk powered by Tenable ofrece gestión de vulnerabilidades de superficie de ataque como una nueva opción de servicio gestionado para los clientes de Sophos MDR.
  • Eficiencia y automatización: Sophos MDR ha añadido flujos de trabajo basados en IA para agilizar los procesos operativos e impulsar mejores resultados de seguridad para sus clientes. Esta innovación reduce el tiempo medio de respuesta (MTTR) gracias a un triaje más eficaz, al tiempo que garantiza que todas las amenazas legítimas se investigan rápidamente. Esto permite a los analistas concentrarse en otras tareas, como la caza de amenazas, la supervisión del estado de las cuentas y la ingeniería de detección.

«Los atacantes están continuamente avanzando en sus tácticas para burlar las defensas de seguridad tradicionales», explica Rob Harrison, vicepresidente senior de gestión de productos de Sophos. «Nuestros clientes confían en Sophos MDR para ayudar a sus empresas a hacer frente a las amenazas actuales 24 horas al día, 7 días a la semana, con respuesta a incidentes a gran escala para eliminar a los adversarios activos y realizar análisis de causa raíz para identificar los problemas subyacentes que condujeron a ese incidente. Estamos evolucionando constantemente nuestras soluciones con nuevas ofertas e integraciones, al igual que los atacantes evolucionan constantemente sus tácticas, para que los clientes puedan detener las amenazas antes de que escalen a ataques destructivos

Mejor juntos: Integraciones de Sophos MDR

Sophos ha invertido significativamente en integraciones de terceros para sus clientes de MDR, permitiendo la inclusión y análisis de eventos y alertas desde una gama aún más amplia de herramientas y productos, a la vez que amplía las detecciones propias basadas en comportamientos sospechosos identificados en entornos Microsoft. Esto incluye:

  • Un nuevo paquete de integración de Backup y Recuperación con integraciones de Acronis, Rubrik y Veeam para reforzar las defensas contra el ransomware.
  • Integraciones de Microsoft Office 365 Management Activity, que permiten la inclusión de registros de auditoría y alertas de seguridad en todo el ecosistema de Microsoft. Más de 9.000 clientes cuentan con esta integración en la solución Sophos MDR.

Análisis del panorama de amenazas de la mano de Sophos MDR

En los últimos 12 meses, Sophos ha publicado varias conclusiones tras el análisis de varios casos de MDR:

  • En diciembre de 2024, el informe “The Bite from Inside: The Sophos Active Adversary” de Sophos publicaba una visión en profundidad de los comportamientos cambiantes y las técnicas de ataque que los adversarios utilizaron en la primera mitad de 2024. Los datos se derivan de casi 200 casos de IR y MDR y revelan que los atacantes están buscando formas de esconderse a plena vista, abusando de aplicaciones de confianza o binarios «Living off the Land» o LOLbins. El informe observó un aumento del 51% en el abuso de estas aplicaciones.
  • Por otro lado, se ha observado un repunte de casos del ransomware Akira entre los clientes de MDR y Respuesta a incidentes. Sophos X-Ops ha detectado 8 casos desde noviembre de 2024 entre las 127 víctimas de Akira reveladas en los últimos 6 meses.
  • En junio de 2024, Sophos MDR publicó detalles sobre una campaña de ciberespionaje de casi dos años que descubrieron contra una entidad gubernamental de alto nivel en el sudeste asiático. La operación, a la que Sophos denominó Crimson Palace, incluía tres grupos separados de actividad de amenazas que se solapaban con varios conocidos grupos de estados-nación chinos.

Reconocimientos a Sophos MDR

Sophos MDR ha recibido múltiples reconocimientos y elogios de clientes, analistas y medios de comunicación en 2024:

Qué dicen los clientes de Sophos MDR

Sophos ha sido nombrado proveedor elegido por los clientes en el segundo informe Gartner® Peer Insights™ Voice of the Customer Report para MDR. La solución obtuvo el pasado 30 de septiembre, la calificación general más alta por parte de los clientes de 4,9/5, basada en 344 reseñas, con reseñas de clientes verificadas que celebran la innovación de Sophos MDR.

Esto es lo que dicen los clientes sobre Sophos MDR:

Antes nos resultaba muy difícil gestionar las alertas e incidentes generados por las herramientas y la tecnología, pero tras el despliegue de MDR tenemos total tranquilidad. También tenemos otros productos de Sophos, por lo que nuestra experiencia general desde el punto de vista de la capacidad de gestión también es buena”, afirma un subdirector de TI del sector sanitario y biotecnológico.

Sophos MDR es un producto y uno servicio de Sophos maravilloso, no necesitas un SOC después de tener MDR», explica el director de TI de una empresa del sector de servicios informáticos.

Sophos MDR es uno de los mejores del mercado. Es un buen servicio para dormir bien por la noche, ya que te quita la carga de buscar las amenazas», comenta un especialista en infraestructuras de TI del sector retail.

Hemos tenido una experiencia increíblemente positiva con Sophos MDR. Descansamos más tranquilos sabiendo que su equipo actúa como una extensión de nuestro propio equipo en la búsqueda, detección y remediación de amenazas en nuestro entorno las 24 horas del día, los 7 días de la semana», concluye un asociado de operaciones.

Para más información sobre Sophos MDR, visita https://www.sophos.com/es-es/products/managed-detection-and-response

*Doc #US50521323, Febrero 2024

**Doc #EUR151172124, Septiembre 2024

 

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.