Sophos ha anunciado el lanzamiento de nuevas compatibilidades de tecnologías de seguridad de terceros con Sophos Managed Detection and Response (MDR) para una mejor detección y remediación de ciberataques con gran velocidad y precisión en una amplia variedad de clientes y entornos operativos. El servicio líder del sector, con más de 12.000 clientes, integra ahora la telemetría de los endpoints de terceros, firewall, la nube, identidad de accesos, el correo electrónico y otras tecnologías de seguridad como parte del Ecosistema de Ciberseguridad Adaptativo de Sophos.
«La complejidad de los entornos operativos modernos y la velocidad de las ciberamenazas hacen que sea cada vez más difícil para la mayoría de las organizaciones gestionar con éxito la detección y respuesta frente a las amenazas por sí mismas. Por otro lado, la necesidad de contar con operaciones de seguridad siempre activas se ha convertido en algo imprescindible«, afirma Joe Levy, director de tecnología y productos de Sophos. «Al igual que ocurre con un escudo, la tecnología para la mitigación de ciber riesgos puede ayudar en la defensa, pero, a menos que esa protección se utilice también para reaccionar y dar una respuesta, el sistema acabará fallando; un atacante decidido acabará derrotando a la tecnología en sí misma. Nuestros equipos de expertos ahora son capaces de detectar y remediar las amenazas en una gran variedad de entornos, incluyendo escenarios complejos con múltiples proveedores, antes de que esas amenazas se conviertan en un ataque más dañino, como puede ser un ataque de ransomware o una violación de datos a gran escala. MDR es a menudo la diferencia entre el éxito y el fracaso de estas defensas en situaciones del mundo real«.
Con este lanzamiento, Sophos MDR se convierte en compatible con la telemetría de seguridad de proveedores como Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace y muchos más. La solución permite unificar, correlacionar y priorizar automáticamente la telemetría con toda la información que recoge el Ecosistema de Ciberseguridad Adaptativo de Sophos y la unidad de inteligencia de amenazas de Sophos X-Ops. Gracias a la adquisición de la compañía SOC.OS en abril de 2022, Sophos MDR ha podido habilitar la gran variedad de integraciones de seguridad de terceros que ofrece actualmente.
Aprovechando las técnicas de procesamiento a medida y la correlación de datos a través del amplio conjunto de telemetría, el equipo de operaciones de Sophos MDR es capaz de descubrir rápidamente quién, qué, cuándo y cómo se ha producido un ataque, y es capaz de responder a las amenazas en todos los ecosistemas de los clientes en cuestión de minutos. El equipo de operaciones de Sophos MDR también puede utilizar la telemetría de otros proveedores para realizar búsquedas de amenazas e identificar comportamientos de atacantes que hayan sido capaces de evadir la detección por parte de las herramientas desplegadas.
«El enfoque que muchos proveedores de ciberseguridad han adoptado con su Detección y Respuesta Ampliadas, y sus consiguientes ofertas de MDR, es centrarse en integrar únicamente sus propios productos de hardware y software, generando la oferta de un ecosistema cerrado y limitado. El reto al que se enfrenta este enfoque es que las características de las arquitecturas de TI existentes pueden no ser negociables, dadas las condiciones de los contratos comerciales, la deuda técnica o la complejidad de TI«, explica Frank Dickson, vicepresidente del grupo de investigación en Seguridad y Confianza de IDC. «Al ampliar su oferta de MDR para incluir la compatibilidad con productos de ciberseguridad de terceros, Sophos está ofreciendo un servicio gestionado más agnóstico desde el punto de vista tecnológico que realmente se ajusta a las circunstancias de los clientes y a las realidades que se ven obligados a aceptar.»
Sophos MDR es personalizable a través de diferentes niveles de servicio y opciones de respuesta frente amenazas. Los clientes pueden elegir si prefieren que el equipo de operaciones de Sophos MDR ejecute la respuesta a incidentes a gran escala, ofrezca asistencia colaborativa para las amenazas confirmadas o entregue notificaciones de alerta detalladas para que sus equipos de operaciones de seguridad las gestionen ellos mismos.
«Sophos es el principal proveedor de ciberseguridad como servicio gracias a su enfoque en la compatibilidad, la accesibilidad y la obtención de resultados empresariales tangibles«, añade Jeremy Weiss, ejecutivo de estrategia tecnológica de CDW. «A diferencia de muchos servicios MDR del mercado actual, con Sophos no tienes que hacer concesiones: puedes mantener las herramientas de ciberseguridad que ya tienes, elegir el nivel de soporte que necesitas y los resultados que quieres conseguir. Sophos está marcando un nuevo estándar en cuanto a la forma de ofrecer MDR, y no me sorprendería que otros proveedores sigan sus pasos«.
Sophos MDR ya está disponible a través del canal global de Sophos de partners resellers y proveedores de servicios gestionados (MSP). Las integraciones con las tecnologías de seguridad de terceros seleccionadas estarán disponibles de forma general y gratuita a finales de año. Los clientes también pueden adquirir paquetes de integración adicionales para otras compatibilidades, con precios basados en el número de puestos.