Home Quienes somos Contactar Franquicias de informatica
Español English
facebook twitter google+ youtube Pinterest rss

Servidores y Endpoints serán reforzados con la nueva solución EDR de Sophos

Publicado el 24/06/2020

El líder global de ciberseguridad de última generación, Sophos, (LSE: SOPH), ha lanzado al mercado su solución Endpoint Detection and Response (EDR), diseñada específicamente para analistas de seguridad y administradores de TI y que está disponible en Sophos Intercept X Advanced e Intercept X Advanced para Servidores con EDR. Con estos nuevos avances y formas de solución, el proceso de identificación y análisis de amenazas esquivas se hace mucho más sencillo y rápido para los analistas de seguridad, y por su parte, también facilita a los administradores de TI mantener sin casi riesgos las operaciones de TI.

sophos

Estas nuevas funcionalidades del EDR de Sophos permiten a los equipos de TI y seguridad identificar muy rápidamente amenazas y brechas que serían identificables en meses por las soluciones tradicionales.

Según la encuesta ‘El estado del ransomware en 2020’, encargada por Sophos y realizada a más de 5.000 responsables de TI a nivel mundial, únicamente un 24% de las empresas que sufrieron ataques ransomware fueron capaces de detectar la intrusión y pararla a tiempo; en el caso de las compañías españolas, este número aumenta 44%. En el 21% de las empresas en todo el mundo, la mayoría de los ataques de ransomware, fueron hechos por los ciberdelincuentes accediendo al servidor de la red empresarial de manera remota y en el caso de las empresas en España, esta cifra ronda alrededor del 30%.

Ricardo Maré, director general de Sophos Iberia, afirma que “Los cibercriminales están subiendo cada vez más la apuesta y no se detienen ante nada para sacar provecho del aumento de las superficies de ataque, a medida que las empresas se mueven cada vez más a la nube y habilitan fuerzas de trabajo remotas. Los servidores y otros Endpoints no están suficientemente protegidos, lo que crea puntos de entrada vulnerables listos para que los atacantes los exploten”. Maré también nos dice que “El EDR de Sophos ayuda a identificar estos ataques, previniendo brechas y arrojando luz sobre áreas que, de otra manera, permanecerían oscuras. Las capacidades de consulta en vivo, solo disponibles con Sophos EDR en Intercept X, permiten a las organizaciones buscar indicadores en puestos que han sido comprometidos y determinar el estado actual del sistema. Este nivel de inteligencia es crítico para entender los cambios en el comportamiento de los atacantes y reducir el tiempo de permanencia en las redes empresariales de los mismos”.

Con esta nueva versión de Sophos EDR  la visibilidad del entorno de la organización aumenta significativamente y le ofrece a los profesionales de seguridad y TI, la posibilidad de responder de manera rápida y seguridad ante amenazas críticas.

Algunas de las nuevas funcionalidades de la nueva versión de EDR son las siguientes:

•       Live Discover. Sophos EDR ofrece una retención de datos de 90 días con servicio estándar, a diferencia de otras herramientas de EDR que sólo ofrecen almacenamiento de datos por 1 o 2 semanas. Por otra parte, las consultas SQL están listas para usar y le brindan a los administradores TI la oportunidad de responder rápidamente a las amenazas; pueden personalizarse según cada usuario con una serie de opciones prescritas, y también pueden escribirse consultas propias o sumar nuevas a través de la Comunidad de Sophos. Esta actividad en Endpoint es grabada de manera detallada con este motor de búsqueda flexible y mejora aún más con la tecnología Deep Learning de Sophos. Igualmente, se gestiona fácilmente con el centro de análisis de amenazas de la plataforma basada en la nube Sophos Central permitiendo compartir información en tiempo real con todo el portafolio de ciberseguridad de Sophos.

•       Live Response.  La nueva versión EDR permite responder en vivo de forma remota y puede acceder a los puestos de trabajo y servidores con una línea de comandos sencillos. Se puede reiniciar dispositivos, instalar y desinstalar softwares, finalizar procesos activos, ejecutar scripts, editar archivos de configuración, ejecutar herramientas de investigación y aislar dispositivos, entre otras funciones. Al igual que el Live Discover, su plataforma está basada en la nube de Sophos.

El EDR de Sophos es alimentado a través de su Deep Learning, el cual es entrenado con cientos de millones de muestras que buscan indicadores de posibles amenazas. De igual manera, los analistas de seguridad y los administradores de TI pueden acceder bajo demanda a la inteligencia de amenazas mejorada de los laboratorios SophosLabs, los cuales se encargan de monitorear, deconstruir y analizar más de 400.000 muestras de malware por día.
Si se combina el Sophos EDR con Sophos Managed Threat Response (MTR), que es un servicio de búsqueda, detección y respuesta frente amenazas totalmente gestionado, se aumenta la capacidad de análisis y se logra un protección de seguridad de manera proactiva.

El Sophos Intercept X Advanced con EDR y Intercept X Advanced para Servidores con EDR está ya disponible sin coste adicional y es compatible con Windows, MacOS y Linux.
 

Volver