Sophos revela en la encuesta ‘El estado del ransomware en 2020’, realizada a más de 5000 responsables de TI a nivel mundial, que solo el 24% de las empresas que sufrieron un ataque de ransomware fueron capaces de detectar la intrusión y pararla antes de que los atacantes cifraran sus datos. La cifra aumenta al 44% en el caso de las empresas españolas. En la mayoría de estos ataques de ransomware, en el 21% de las empresas a nivel mundial, los ciberdelincuentes accedieron a la red empresarial mediante un ataque remoto a un servidor, ascendiendo al 30% en el caso de las empresas españolas.
Para dar respuesta a esta vulnerabilidad y reforzar la protección de Endpoints y servidores, Sophos presenta la última versión de su solución Endpoint Detection and Response (EDR), la primera solución diseñada tanto para analistas de seguridad como para administradores de TI y disponible en Sophos Intercept X Advanced e Intercept X Advanced para Servidores con EDR. Los importantes avances y las nuevas capacidades de la solución hacen que sea más rápido y fácil que nunca para los analistas de seguridad identificar y neutralizar las amenazas esquivas, así como mantener de forma proactiva las operaciones de TI seguras para reducir el riesgo por parte de los administradores de TI. Las nuevas capacidades del EDR de Sophos ayudan a los equipos de TI y seguridad a detectar amenazas y brechas que tardarían meses en ser descubiertas con las soluciones tradicionales. Sophos EDR resuelve este problema, reduciendo drásticamente el tiempo que se tarda en detectar las señales de que existe una brecha de seguridad.
“Los cibercriminales están subiendo cada vez más la apuesta y no se detienen ante nada para sacar provecho del aumento de las superficies de ataque, a medida que las empresas se mueven cada vez más a la nube y habilitan fuerzas de trabajo remotas. Los servidores y otros Endpoints no están suficientemente protegidos, lo que crea puntos de entrada vulnerables listos para que los atacantes los exploten,” afirma Ricardo Maté, director general de Sophos Iberia. “El EDR de Sophos ayuda a identificar estos ataques, previniendo brechas y arrojando luz sobre áreas que, de otra manera, permanecerían oscuras. Las capacidades de consulta en vivo, solo disponibles con Sophos EDR en Intercept X, permiten a las organizaciones buscar indicadores en puestos que han sido comprometidos y determinar el estado actual del sistema. Este nivel de inteligencia es crítico para entender los cambios en el comportamiento de los atacantes y reducir el tiempo de permanencia en las redes empresariales de los mismos”.
La nueva versión de Sophos EDR ofrece una importante visibilidad en todo el entorno de la organización, lo que permite a los profesionales de seguridad y TI responder rápida y fácilmente a las preguntas sobre amenazas críticas y operaciones de seguridad TI.
La nueva versión de EDR incluye nuevas funcionalidades:
- Live Discover. A diferencia de otras herramientas de EDR que almacenan datos durante solo una o dos semanas, Sophos EDR ofrece una retención de datos de 90 días con el servicio estándar. Las consultas SQL listas para usar permiten a los administradores dar respuesta a la detección de amenazas y a preguntas de TI, y pueden seleccionarse de una biblioteca de opciones prescritas que son totalmente personalizables para los usuarios, así como la posibilidad de escribir sus propias consultas o añadir nuevas a través de la Comunidad de Sophos. Este motor de búsqueda flexible proporciona acceso a grabaciones detalladas de actividad en Endpoint, que además mejoran aún más con la tecnología Deep Learning de Sophos.
- Live Response. Con la posibilidad de respuesta en vivo, la nueva versión de EDR permite responder de forma remota y acceder a los puestos de trabajo y servidores utilizando una interfaz de línea de comandos para realizar investigaciones adicionales y solucionar problemas, como por ejemplo reinicio de los dispositivos, instalación y desinstalación del software, finalizar procesos activos, ejecutar scripts, editar archivos de configuración, ejecutar herramientas de investigación, aislar dispositivos y más.
El EDR de Sophos se alimenta de la red neuronal de aprendizaje profundo (Deep Learning) de Sophos que se entrena con cientos de millones de muestras entre los que busca indicadores de posibles amenazas. Los analistas de seguridad y los administradores de TI también obtienen acceso bajo demanda a la inteligencia de amenazas mejorada de los laboratorios SophosLabs que monitorizan, deconstruyen y analizan más de 400.000 muestras de malware cada día.
Disponible ahora en Sophos Intercept X Advanced con EDR y Intercept X Advanced para Servidores con EDR sin coste adicional, Sophos EDR es compatible con Windows, MacOS y Linux. Sus nuevas funcionalidades Live Discover y Live Response se gestionan fácilmente en el centro de análisis de amenazas de la plataforma basada en la nube Sophos Central para compartir la información en tiempo real con todo el portfolio de soluciones de ciberseguridad de última generación de Sophos a través de su exclusivo enfoque de Seguridad Sincronizada. En combinación con Sophos Managed Threat Response (MTR), un servicio de búsqueda, detección y respuesta frente amenazas totalmente gestionado, las organizaciones pueden aumentar sus capacidades con análisis humano para un enfoque más evolucionado de la protección de seguridad proactiva.
Alberto Ruiz Rodas, Sales Engineer Manager de Sophos para España y Portugal, explica en este vídeo las nuevas funcionalidades del EDR 3.0 de Sophos.