Lima.- Sophos, líder mundial en ciberseguridad de última generación, anunció hoy el lanzamiento de la única solución de detección y respuesta extendida (XDR, por sus siglas en inglés Extended Detection and Response) que recopila, y correlaciona los datos de seguridad de endpoints, firewalls, servidores y correo electrónico para un análisis profundo que deriva en una mejor identificación, investigación y combate de amenazas.
«Estamos viendo un nivel extraordinariamente alto de ransomware complejo y otros delitos cibernéticos, así como una urgencia por la necesidad de una ciberseguridad tanto integral como eficaz», dijo Dan Schiappa, director de productos de Sophos. “Sophos XDR es una nueva solución proactiva contra los ataques más sofisticados que aprovechan múltiples puntos de acceso para ingresar, moverse lateralmente para evadir la detección y hacer daño».
Ciber ataques
Sophos también publicó el estudio que detalla un ataque que comenzó cuando los ciberdelincuentes comprometieron un servidor Exchange utilizando el reciente exploit ProxyLogon.
La investigación muestra cómo los atacantes se movieron lateralmente a través de la red utilizando diferentes métodos de acceso; durante dos semanas robaron las credenciales de las cuentas, sembraron un punto de apoyo en varias máquinas, implementaron una herramienta comercial de acceso remoto para ingresar a la red y posteriormente propagaron varios programas maliciosos.
Lo anterior hizo que el equipo de ciberseguridad de la compañía no pudiera seguir el ritmo del ataque, que los acechaba desde distintos flancos, un problema común para el 54% de los gerentes de TI, quienes admiten que los ciberataques son demasiado avanzados para que sus equipos los manejen por sí mismos, de acuerdo con Sophos. Es por eso que contar con una solución de XDR que realice la defensa nativa de distintos puntos de forma integral, y no paralelamente como se realiza tradicionalmente, es fundamental.
Análisis profundo de amenazas con un conjunto de datos enriquecido
Sophos XDR amplía la visibilidad a los equipos de defensa con un conjunto de datos más rico basado en el portafolio de soluciones de la empresa. Su enfoque único combina el análisis de datos externos al dispositivo y del lago de data proporcionando la información contextualizada más amplia y profunda que los analistas de seguridad pueden aprovechar a través de Sophos Central y a través de interfaces de programación de aplicaciones (API) abiertas para la transferencia a la información de seguridad, además de la gestión de eventos; orquestación, automatización y respuesta de seguridad (SOAR); automatización de servicios profesionales (PSA); y sistemas de gestión vía control remoto (RMM).
“Sophos XDR proporciona una visibilidad total de datos de nuestros endpoints, lo que nos permite detectar fácilmente los incidentes que padecen y determinar su alcance con la data nueva e histórica que esta herramienta pone a nuestro alcance”, dijo Alistair Knowles, analista de seguridad cibernética de Ted Baker.
La ciberseguridad evolucionó: ecosistema adaptable y abierto
Las soluciones XDR y EDR forman Sophos ACE, un ecosistema abierto de ciberseguridad adaptativa (Adaptative Cybersecurity Ecosystem) que es una nueva arquitectura de seguridad que optimiza la prevención, detección y respuesta a amenazas.
Sophos ACE aprovecha la automatización y el análisis de datos, así como la aportación colectiva de los productos, socios, clientes y otros vendedores de la industria para crear una protección que mejora continuamente, un círculo virtuoso que está en constante aprendizaje y avance.
“Los atacantes se están volviendo más sofisticados y la única forma de mantenerse al día es con la automatización impulsada por la inteligencia artificial para analizar y reaccionar más rápido, en conjunto con analistas humanos para correlacionar múltiples sospechas e interpretar su verdadero significado”, explica Schiappa. “Sophos ACE es una evolución de nuestro enfoque de seguridad y llega en un momento crucial, dada la situación mundial que el año pasado forzó a las empresas a migrar al trabajo remoto y la adopción de la nube».