14 de Octubre del 2019

Sophos lanza su nuevo servicio seguridad contra el crimen cibernético

La marca anunció el lanzamiento de Sophos Managed Threat Response (MTR), un servicio de administración integral de búsqueda, detección y respuesta ante amenazas 24/7, para ofrecerles a sus clientes una mayor seguridad con eficacia a base de tecnología de vanguardia. 08/10/19
 

Por: Reseller / Agencias

La empresa Sophos ha basado el proyecto en Intercept X Advanced con detección y respuesta de punto final (EDR), Sophos MTR fusiona machine learning con análisis de expertos para mejorar la detección y eliminación de amenazas, además de realizar una investigación más profunda de alertas y acciones específicas, cuenta con capacidades innovadoras basada en la adquisición de Sophos de la tecnología de Rook Security y DarkBytes, la cual además incluye:

· Búsqueda de amenazas dirigida por expertos: anticipando el comportamiento de atacantes e identifica nuevos indicios de peligros. busca y valida de manera proactiva incidentes potenciales e investiga eventos casuales y adyacentes para descubrir nuevas amenazas.

· Detección de adversidad avanzada: se utiliza técnicas de investigación comprobadas para diferenciar el comportamiento legítimo de las tácticas, técnicas y procedimientos (TTP) utilizados por los atacantes. Junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades adversas como parte del servicio.

· Respuesta humana acelerada por máquina: un equipo capacitado genera y aplica inteligencia para detectar amenazas, y toma medidas para interrumpir, contener y neutralizar ataques de forma remota con rapidez y precisión.

· Descubrimiento de activos y orientación prescriptiva del estado de la seguridad: proporciona información valiosa sobre activos administrados y no administrados, vulnerabilidades para evaluaciones de impacto mejor informadas y threat hunting.


“Los delincuentes cibernéticos están adaptando sus métodos y lanzando cada vez más ataques híbridos, los cuales combinan la automatización con el ingenio humano interactivo para evadir con mayor efectividad su detección. Una vez que logran establecerse, emplean técnicas ‘living off the land’ y otros métodos engañosos que requieren la interacción humana para descubrir e interrumpir sus ataques', señaló Joe Levy, director de Tecnología de Sophos. “En su mayoría, otros servicios de MDR simplemente notifican a los clientes sobre posibles amenazas y luego los dejan solos para gestionar este problema. Sophos MTR no solo mejora los equipos con inteligencia adicional sobre amenazas, experiencia incomparable en productos y cobertura ininterrumpida, sino que también brinda a sus clientes la opción de tener un equipo altamente capacitado que tome medidas específicas para neutralizar amenazas, incluso las más sofisticadas'.

Este tipo de amenazas incluyen atacantes activos, los cuales aprovechan ataques sin archivos y herramientas de administrador como PowerShell para escalar privilegios, filtrar datos y difundirlos lateralmente, como se explica en el artículo de SophosLabs Uncut sobre el malware Lemon_Duck PowerShell.

Con el crimen cibernético que está a la orden del día, la compañía ha puesto manos a la obra para proteger a todos aquellos que necesiten la protección con un margen amplio y un equipo de primera.

'El cibercrimen no duerme, por eso, las organizaciones necesitan protección las 24 horas', dijo Ken Hamilton, presidente y CEO de Total Tech International Inc. 'Con Sophos Managed Threat Response, los clientes de Total Tech pueden estar seguros que están cubiertos, incluso durante el segundo y tercer turno que son notoriamente difíciles de cubrir. Las recomendaciones del estado de seguridad brindan un enorme valor adicional, ya que nos permite tomar medidas inmediatas para mejorar nuestras defensas”.

Además, cuenta con una personalización con diferentes niveles de servicio y modos de respuesta, esto para satisfacer las necesidades únicas y cambiantes de organizaciones de todos los tamaños y niveles de madurez.

Sophos MTR ya se encuentra disponible a través de socios registrados de Sophos en todo el mundo.