Jueves, 10 Octubre 2019 09:02

Sophos lanza su nuevo servicio de gestión y respuesta ante amenazas

Escrito por

La nueva oferta de búsqueda, detección y respuesta de amenazas está impulsada por Machine Learning y análisis de expertos para neutralizar las amenazas de ciberseguridad más avanzadas.

Sophos (LSE: SOPH), líder mundial en seguridad de redes y terminales , anunció el lanzamiento de Sophos Managed Threat Response (MTR), un servicio de administración integral de búsqueda, detección y respuesta ante amenazas.

Este servicio de reventa proporciona a las organizaciones un servicio dedicado de seguridad 24/7 para neutralizar las amenazas más sofisticadas y complejas.

Esta clase de amenazas incluyen atacantes activos, los cuales aprovechan ataques sin archivos y herramientas de administrador como PowerShell para escalar privilegios, filtrar datos y difundirlos lateralmente -como se explica en el artículo de SophosLabs Uncut sobre el malware Lemon_Duck PowerShell.

Atentados como estos son difíciles de detectar, ya que involucran un adversario activo que utiliza herramientas legítimas para fines perjudiciales, por lo que el Managed Threat Response elimina esta amenaza por completo.

“Los delincuentes cibernéticos están adaptando sus métodos y lanzando cada vez más ataques híbridos, los cuales combinan la automatización con el ingenio humano interactivo para evadir con mayor efectividad su detección. Una vez que logran establecerse, emplean técnicas living off the land  y otros métodos engañosos que requieren la interacción humana para descubrir e interrumpir sus ataques", señaló Joe Levy, director de Tecnología de Sophos.

En su mayoría, otros servicios de MDR simplemente notifican a los clientes sobre posibles amenazas y luego los dejan solos para gestionar este problema. Sophos MTR mejora los equipos con inteligencia adicional sobre amenazas, experiencia incomparable en productos y cobertura ininterrumpida, y brinda a sus clientes la opción de tener un equipo altamente capacitado que tome medidas específicas para neutralizar amenazas, incluso las más sofisticadas.

Sophos busca y valida de manera proactiva incidentes potenciales e investiga eventos casuales y adyacentes para descubrir nuevas amenazas que antes no podían detectarse. Sophos MTR puede personalizarse con diferentes niveles de servicio y modos de respuesta, esto para satisfacer las necesidades únicas y cambiantes de organizaciones de todos los tamaños y niveles de madurez.