Sophos anunció el lanzamiento de Sophos Managed Threat Response (MTR), un servicio de administración para la búsqueda, detección y respuesta ante ciberamenazas.
Se trata de un servicio de reventa que proporciona a las organizaciones un servicio dedicado de seguridad 24/7 para neutralizar las ciberamenazas como atacantes activos, que aprovechan ataques sin archivos y herramientas de administrador como PowerShell para escalar privilegios, filtrar datos y difundirlos lateralmente
Este tipo de ataques son complejos para ser detectados, ya que involucran un adversario activo que utiliza herramientas legítimas para fines perjudiciales, según la fuente.
“Los delincuentes cibernéticos están adaptando sus métodos y lanzando cada vez más ataques híbridos, los cuales combinan la automatización con el ingenio humano interactivo para evadir con mayor efectividad su detección. Una vez que logran establecerse, emplean técnicas ‘living off the land’ y otros métodos engañosos que requieren la interacción humana para descubrir e interrumpir sus ataques”, señaló Joe Levy, director de Tecnología de Sophos.
“En su mayoría, otros servicios de MDR simplemente notifican a los clientes sobre posibles amenazas y luego los dejan solos para gestionar este problema. Sophos MTR no solo mejora los equipos con inteligencia adicional sobre amenazas, experiencia incomparable en productos y cobertura ininterrumpida, sino que también brinda a sus clientes la opción de tener un equipo altamente capacitado que tome medidas específicas para neutralizar amenazas, incluso las más sofisticadas”, agregó.
Capacidades innovadoras
Basado en Intercept X Advanced con detección y respuesta de punto final (EDR), Sophos MTR fusiona machine learning con análisis de expertos para mejorar la detección y eliminación de amenazas, además de realizar una investigación más profunda de alertas y acciones específicas. Estas capacidades innovadoras se basan en la adquisición de Sophos de la tecnología de Rook Security y DarkBytes, la cual además incluye:
Búsqueda de amenazas dirigida por expertos: Sophos MTR anticipa el comportamiento de atacantes e identifica nuevos indicios de peligros. Sophos busca y valida de manera proactiva incidentes potenciales e investiga eventos casuales y adyacentes para descubrir nuevas amenazas que antes no podían detectarse.
Detección de adversidad avanzada: Sophos MTR utiliza técnicas de investigación comprobadas para diferenciar el comportamiento legítimo de las tácticas, técnicas y procedimientos (TTP) utilizados por los atacantes. Junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades adversas como parte del servicio, se puede determinar el alcance y la gravedad de las amenazas para una respuesta rápida.
Respuesta humana acelerada por máquina: un equipo altamente capacitado de expertos de clase mundial genera y aplica inteligencia para detectar amenazas, y toma medidas para interrumpir, contener y neutralizar ataques de forma remota con rapidez y precisión.
Descubrimiento de activos y orientación prescriptiva del estado de la seguridad: Sophos MTR proporciona información valiosa sobre activos administrados y no administrados, vulnerabilidades para evaluaciones de impacto mejor informadas y threat hunting. Además, la orientación prescriptiva y procesable para abordar debilidades de configuración y arquitectura permite a las organizaciones mejorar de manera proactiva su posición de seguridad con defensas reforzadas.
Sophos MTR puede personalizarse con diferentes niveles de servicio y modos de respuesta para satisfacer las necesidades únicas y cambiantes de organizaciones de todos los tamaños y niveles de madurez. A diferencia de muchos servicios MDR que se centran en el monitoreo y la notificación de amenazas, Sophos MTR escala rápidamente y toma medidas contra las amenazas en función de las preferencias de cada organización.
Comments