seguridad informatica

Sophos Lanza su Nuevo Servicio de Gestión y Respuesta ante Amenazas

Sophos (LSE: SOPH), líder mundial en seguridad de redes y terminales, anunció el lanzamiento de Sophos Managed Threat Response (MTR), un servicio de administración integral de búsqueda, detección y respuesta ante amenazas. Este servicio de reventa proporciona a las organizaciones un servicio dedicado de seguridad 24/7 para neutralizar las amenazas más sofisticadas y complejas.

Esta clase de amenazas incluyen atacantes activos, los cuales aprovechan ataques sin archivos y herramientas de administrador como PowerShell para escalar privilegios, filtrar datos y difundirlos lateralmente -como se explica en el artículo de SophosLabs Uncut sobre el malware Lemon_Duck PowerShell-. Atentados como estos son difíciles de detectar, ya que involucran un adversario activo que utiliza herramientas legítimas para fines perjudiciales, por lo que el Managed Threat Response elimina esta amenaza por completo. 

“Los delincuentes cibernéticos están adaptando sus métodos y lanzando cada vez más ataques híbridos, los cuales combinan la automatización con el ingenio humano interactivo para evadir con mayor efectividad su detección. Una vez que logran establecerse, emplean técnicas ‘living off the land’ y otros métodos engañosos que requieren la interacción humana para descubrir e interrumpir sus ataques”, señaló Joe Levy, director de Tecnología de Sophos. “En su mayoría, otros servicios de MDR simplemente notifican a los clientes sobre posibles amenazas y luego los dejan solos para gestionar este problema. Sophos MTR no solo mejora los equipos con inteligencia adicional sobre amenazas, experiencia incomparable en productos y cobertura ininterrumpida, sino que también brinda a sus clientes la opción de tener un equipo altamente capacitado que tome medidas específicas para neutralizar amenazas, incluso las más sofisticadas”.

Basado en Intercept X Advanced con detección y respuesta de punto final (EDR), Sophos MTR fusiona machine learning con análisis de expertos para mejorar la detección y eliminación de amenazas, además de realizar una investigación más profunda de alertas y acciones específicas. Estas capacidades innovadoras se basan en la adquisición de Sophos de la tecnología de Rook Securityy DarkBytes, la cual además incluye:

  • Búsqueda de amenazas dirigida por expertos: Sophos MTR anticipa el comportamiento de atacantes e identifica nuevos indicios de peligros. Sophos busca y valida de manera proactiva incidentes potenciales e investiga eventos casuales y adyacentes para descubrir nuevas amenazas que antes no podían detectarse.
  • Detección de adversidad avanzada: Sophos MTR utiliza técnicas de investigación comprobadas para diferenciar el comportamiento legítimo de las tácticas, técnicas y procedimientos (TTP) utilizados por los atacantes. Junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades adversas como parte del servicio, se puede determinar el alcance y la gravedad de las amenazas para una respuesta rápida.
  • Respuesta humana acelerada por máquina: un equipo altamente capacitado de expertos de clase mundial genera y aplica inteligencia para detectar amenazas, y toma medidas para interrumpir, contener y neutralizar ataques de forma remota con rapidez y precisión. 
  • Descubrimiento de activos y orientación prescriptiva del estado de la seguridad: Sophos MTR proporciona información valiosa sobre activos administrados y no administrados, vulnerabilidades para evaluaciones de impacto mejor informadas y threat hunting. Además, la orientación prescriptiva y procesable para abordar debilidades de configuración y arquitectura permite a las organizaciones mejorar de manera proactiva su posición de seguridad con defensas reforzadas.

Sophos MTR puede personalizarse con diferentes niveles de servicio y modos de respuesta, esto para satisfacer las necesidades únicas y cambiantes de organizaciones de todos los tamaños y niveles de madurez. A diferencia de muchos servicios MDR que se centran en el monitoreo y la notificación de amenazas, Sophos MTR escala rápidamente y toma medidas contra las amenazas en función de las preferencias de cada organización.

Sophos MTR ya se encuentra disponible a través de socios registrados de Sophos en todo el mundo. Obtenga más noticias de Sophos y visite Sophos.com para obtener información adicional.

Lo que dicen nuestros socios y analistas de la industria:

“Las empresas enfrentan ataques sofisticados desde todas las direcciones, por lo que es absolutamente crítico que no solo puedan detectar amenazas, sino que también respondan a ellas rápidamente”, dijo Aaron Sherrill, analista Senior de Seguridad de Información en 451 Research. “Muchos proveedores afirman que ofrecen capacidades de respuesta, pero en realidad, pocos toman las medidas necesarias para eliminar las amenazas como parte de sus ofertas de detección y respuesta administradas (MDR). Sophos MTR combina la consistente protección de punto final, con la experiencia humana y la inteligencia sobre recopilación de amenazas de SophosLabs para crear una oferta completamente nueva que satisfaga una creciente necesidad del mercado”.

“La única forma de protegerse contra las amenazas avanzadas de hoy es combinar las mejores herramientas con las mentes humanas más brillantes”, dijo Jeremy Weiss, líder de Práctica de Seguridad Cibernética en CDW. “Sophos Managed Threat Response es un parteaguas en el mercado, ya que combina el aprendizaje automático con el análisis humano para obtener un enfoque evolucionado para la protección proactiva de seguridad. Esta oferta personalizable fortalece nuestras capacidades de búsqueda de amenazas existentes y nos ayuda a proteger mejor a nuestros clientes”.

“El cibercrimen no duerme, por eso, las organizaciones necesitan protección las 24 horas”, dijo Ken Hamilton, presidente y CEO de Total Tech International Inc. “Con Sophos Managed Threat Response, los clientes de Total Tech pueden estar seguros que están cubiertos, incluso durante el segundo y tercer turno que son notoriamente difíciles de cubrir. Las recomendaciones del estado de seguridad brindan un enorme valor adicional, ya que nos permite tomar medidas inmediatas para mejorar nuestras defensas”.

Más información está disponible en www.sophos.com

Vas a ser Hackeado. Aquí qué Hacer Cuando Suceda

A pesar de los mejores esfuerzos de algunas de las mentes más brillantes en seguridad, las empresas siguen siendo atacadas. Mientras incrementamos nuestra vida en línea, nuestra información digital es vulnerable, pero el más grande riesgo es nosotros mismos.

“La realidad es que todos seremos vulnerados en algún momento y el cómo tu organización responde antes de cualquier daño ocurra dictará si tienes que reportar públicamente un problema o una simple solución,” el CEO de Artic Wolf Networks, Biran NeSmith afirma.

A continuación algunos consejos para construir tu seguridad en tu pequeño negocio.

Contrata a un experto

Así como un contador generalmente entiendes las reglas de impuestos mejor que un mecánico, y un florista usualmente tendrá mejor entendimiento de que flores son de temporada que un contador, un profesional de seguridad en Tecnologías de Información sabrá cómo proteger tu propiedad intelectual y mantener tus datos seguros.

“Cada organización necesita un nivel básico de seguridad, el cual generalmente incluye un firewall, protección de correo y de antivirus. Existen muchas soluciones en el mercado pero implementarlas apropiadamente requiere de un experto en seguridad. La sensibilidad de la información o la criticidad de tu sistemas de Tecnologías de Información para tu negocio dictará lo que necesitas y cómo implementarlo,” NeSmith asegura.

Mira con cuidado

Las noticias feas es que la mayoría de los pequeños negocios no extienden seguridad en TI más allá de instalar un antivirus, NeSmith menciona que en este escenario es casi garantizado que tu organización sufrirá de una penetración de alguna clase.

“Si estás conectado al Internet ahora, muy probablemente tengas una red comprometida que pueda variar desde alguien simplemente usando tu infraestructura para enviar correos spam o tal vez un ‘hacker’ deshaciendo tu lista de clientes o propiedad intelectual clave,” NeSmith dice. “Recientemente hemos visto el alce de ‘ransomware’ que bloquea sistemas y solo se pueden recuperar después de pagar una cantidad alta como rescate.”

Aquí es cuando la seguridad se vuelve complicada. Necesitas tener un monitoreo continuo para reconocer cuando tu protección ha fallado.

“Una vez dentro de tu red, un ‘hacker’ usualmente se mantiene quieto y navega el ambiente para encontrar las cosas de verdadero valor. De la primera brecha el ‘hacker’ se mueve lateralmente para comprometer algo de valor. Monitoreo continuo de varios tipos de sistemas te permite detectar este comportamiento y remediar la brecha antes de que algo de valor sea comprometido.”

Construye una cultura consciente sobre la seguridad

Incluso si solo estas tú en tu negocio, siempre tener seguridad en mente al revisar emails, escoger una contraseña o enviar información te ayudará a proteger tu información.

“La mayoría de las brechas empiezan con poco daño. ‘Hackers’ buscan penetrar tu protección básica. El camino más obvio son tus empleados. Tu personal dará clic en enlaces, descargar contenido, responder a correos que parezcan benignos pero ayudan al ‘hacker’ a traspasar tus defensas.”

Planea para lo peor

Recuperarse de una brecha necesita ser planeada por adelantado. NeSmith recomienda trabajar con tu asesor para desarrollar una posible respuesta hacia varios tipos de brechas, y un plan de continuidad para tu negocio con respaldos apropiados para recuperarte de ataques más significativos.

“Planeas por adelantado lo que harás dependiendo de la naturaleza de una brecha y lo que se puede comprometer. ¿Remueves el dispositivo de la red? ¿Arrancas alguna clase de herramienta de limpieza o rediseñas los sistemas y recuperas desde el respaldo? Un buen plan de recuperación hacia incidentes juntado a un plan de continuidad con respaldos apropiados asegura que cualquier brecha en solo un inconveniente y no un desastre.”

Un poco de preparación te servirá bien cuando, no si, eres atacado.

Cristopher Ramírez es emprendedor, escritor, motivador, filósofo y estratega. Ha tenido la oportunidad de desarrollar y estar involucrado en la creación de varias empresas. Es autor de Imperio Emprendedor – Mentalidad para la Era Startup, libro centrado en dar el empujón a los emprendedores a un nivel emocional. Y busca ayudar a otros a encontrar su camino hacia la grandeza. Pueden seguirlo en Twitter y en Facebook. También puedes apoyar sus creaciones en Patreon.

Crédito por la imagen: InTouch CRM