Con una visión holística de la posición de ciberseguridad de cada empresa, Sophos XDR va más allá del endpoint y el servidor y se sirve del firewall, el correo electrónico y otras fuentes de datos, con la capacidad de profundizar en detalles granulares cuando sea necesario.
Sophos, acaba de anunciar el lanzamiento de su solución de detección y respuesta extendida (XDR, por sus siglas en inglés Extended Detection and Response) que recopila, y correlaciona los datos de seguridad de endpoints, firewalls, servidores y correo electrónico para un análisis profundo que deriva en una mejor identificación, investigación y combate de amenazas.
"Estamos viendo un nivel extraordinariamente alto de ransomware complejo y otros delitos cibernéticos, así como una urgencia por la necesidad de una ciberseguridad tanto integral como eficaz", señaló Dan Schiappa, Director de Productos de Sophos. "Sophos XDR es una nueva solución proactiva contra los ataques más sofisticados que aprovechan múltiples puntos de acceso para ingresar, moverse lateralmente para evadir la detección y hacer daño".
La marca, también publicó el estudio que detalla un ataque que comenzó cuando los ciberdelincuentes comprometieron un servidor Exchange utilizando el reciente exploit Proxy Logon, donde muestra cómo los atacantes se movieron lateralmente a través de la red utilizando diferentes métodos de acceso.
Durante dos semanas robaron las credenciales de las cuentas, sembraron un punto de apoyo en varias máquinas, implementaron una herramienta comercial de acceso remoto para ingresar a la red y posteriormente propagaron varios programas maliciosos. Con lo que el equipo de ciberseguridad de la compañía no pudiera seguir el ritmo del ataque, que los acechaba desde distintos flancos, un problema común para el 54% de los gerentes de TI, quienes admiten que los ciberataques son demasiado avanzados para que sus equipos los manejen por sí mismos, de acuerdo con Sophos.
Contar con una solución de XDR que realice la defensa nativa de distintos puntos de forma integral, y no paralelamente como se realiza tradicionalmente, es fundamental. De acuerdo a Schiappa, Sophos, XDR amplía la visibilidad a los equipos de defensa con un conjunto de datos más rico basado en el portafolio de soluciones de la empresa: "Su enfoque combina el análisis de datos externos al dispositivo y del lago de data proporcionando la información contextualizada más amplia y profunda que los analistas de seguridad pueden aprovechar a través de Sophos Central y a través de interfaces de programación de aplicaciones (API) abiertas para la transferencia a la información de seguridad, además de la gestión de eventos; orquestación, automatización y respuesta de seguridad (SOAR); automatización de servicios profesionales (PSA); y sistemas de gestión vía control remoto (RMM)”.
Schiappa , resaltó que el lago de datos, incluye la información crítica obtenida por Intercept X, Intercept X for Server, Sophos Firewall y Sophos Email. Sophos Cloud Optix y Sophos Mobile se incorporarán a finales de este año.
Sophos XDR y la actualización de EDR estarán disponibles a nivel global desde el 19 de mayo a través de los socios de Sophos. Los socios y clientes pueden administrar fácilmente todas las soluciones de productos en la plataforma Sophos Central basada en la nube a través de una única interfaz de usuario.
_page-0001.jpg)
