Sophos, líder mundial en soluciones de seguridad innovadoras para derrotar ciberataques, anunció hoy que su servicio Sophos Managed Detection and Response (MDR) ha alcanzado un hito importante, protegiendo ahora a más de 26,000 organizaciones a nivel global, con un crecimiento de su base de clientes del 37% en 2024. Este logro resalta la creciente demanda por las soluciones de seguridad proactivas y lideradas por expertos de Sophos, que ayudan a las organizaciones de todos los tamaños a mantenerse protegidas las 24 horas del día, los 7 días de la semana, contra las amenazas cibernéticas cada vez más sofisticadas, incluyendo los ataques más avanzados de ransomware, compromiso de correo electrónico empresarial (BEC) y phishing.
Sophos MDR ofrece una suite integral de capacidades que van más allá de la contención estándar de amenazas, e incluyen una respuesta a incidentes a gran escala, como el análisis de causa raíz, la eliminación de herramientas maliciosas o artefactos utilizados por los atacantes, y las investigaciones en los entornos de los clientes para garantizar que los adversarios sean completamente expulsados y evitar un nuevo ataque. Lo que diferencia aún más a Sophos es que estos servicios de respuesta a incidentes están incluidos con Sophos MDR de manera ilimitada, lo que significa que los clientes no tienen cargos adicionales y no hay un límite en el número de horas de respuesta a incidentes. Sophos MDR Complete también incluye una garantía de protección contra brechas que cubre hasta 1 millón de dólares estadounidenses en gastos de respuesta a incidentes. Sophos ofrece flexibilidad sobre cómo los clientes pueden trabajar con los analistas MDR, incluyendo la capacidad de preautorizar a los mismos para contener una amenaza activa.
Inversión de Sophos en MDR y Nuevas Características
Sophos ha realizado inversiones significativas en su oferta de MDR con aumento en la capacidad de los analistas, flujos de trabajo asistidos por IA, nuevas características e integraciones ampliadas para ayudar a ofrecer los mejores resultados posibles a través de una mejor protección, detección e investigación de amenazas. Sophos ha agregado las siguientes nuevas características:
• Prueba de Valor: Nuevas perspectivas del servicio Sophos MDR para explicar las acciones del equipo MDR, incluyendo la cantidad de horas humanas dedicadas a la caza de amenazas y la creación y ajuste de detecciones. Las mejoras en los paneles de alto valor incluyen detalles de las tácticas MITRE ATT&CK descubiertas en las cacerías proactivas de amenazas realizadas por el equipo MDR de Sophos, cobertura de los analistas de MDR, resúmenes de investigaciones de casos y un estado de verificación de la salud de la organización.
• Seguridad Mejorada para Clientes de Microsoft: Nuevas detecciones de Sophos para Microsoft Office 365 que identifican amenazas como el compromiso de correo electrónico empresarial y ataques de toma de cuenta “adversario en el medio”, independientemente del nivel de licencia de Microsoft del cliente.
• Compatibilidad Ampliada con Terceros: Este ecosistema ampliado de integraciones con herramientas de ciberseguridad e IT de terceros incluye una nueva categoría de integración de Respaldo y Recuperación.
• Mitigación Proactiva de Vulnerabilidades: Sophos Managed Risk impulsado por Tenable ofrece gestión de vulnerabilidades en la superficie de ataque como una nueva opción de servicio gestionado para los clientes de Sophos MDR.
• Eficiencia y Automatización: Sophos MDR ha añadido flujos de trabajo impulsados por IA para agilizar los procesos operativos y obtener mejores resultados de seguridad para nuestros clientes. Esta innovación reduce el tiempo medio de respuesta (MTTR), a través de una priorización y evaluación más eficiente, mientras asegura que todas las amenazas legítimas sean rápidamente investigadas. Esto permite que los analistas se concentren en otras tareas como la caza de amenazas, monitoreo de la salud de la cuenta e ingeniería de detección.
“Los atacantes están avanzando continuamente en sus tácticas para eludir las defensas tradicionales de seguridad,” dijo Rob Harrison, vicepresidente senior de gestión de productos en Sophos. “Nuestros clientes confían en Sophos MDR para ayudar a sus organizaciones a enfrentar las amenazas actuales las 24 horas del día, los 7 días de la semana, con respuesta a incidentes a gran escala para eliminar a los adversarios activos y realizar un análisis de causa raíz para identificar los problemas subyacentes que llevaron a un incidente. Estamos evolucionando constantemente nuestras soluciones con nuevas ofertas e integraciones, al igual que los atacantes están evolucionando sus tácticas, para que los clientes puedan interrumpir las amenazas antes de que escalen en ataques destructivos.”
Mejor Juntos: Integraciones de Sophos MDR
Sophos ha invertido significativamente en integraciones de terceros para sus clientes MDR para ingerir y analizar eventos y alertas de una gama aún más amplia de herramientas y productos, mientras expande las detecciones propietarias basadas en comportamientos sospechosos identificados en entornos de Microsoft. Esto incluye:
• Un nuevo paquete de integración de Respaldo y Recuperación con Acronis, Rubrik y Veeam para fortalecer las defensas contra ransomware.
• Integraciones de Actividad de Gestión de Microsoft Office 365, que permiten la ingestión de registros de auditoría y alertas de seguridad en todo el ecosistema de Microsoft. Más de 9,000 clientes tienen esta integración en la solución Sophos MDR.
Fuente: www.sophos.com