Sophos lanzó Sophos Managed Detection and Response (MDR) para Microsoft Defender, una oferta completamente administrada que proporciona la respuesta ante amenazas más sólida de la industria. capacidades para organizaciones que utilizan Microsoft Security. Sophos MDR para Microsoft Defender agrega una capa crítica de protección 24 horas al día, 7 días a la semana en todo el conjunto de soluciones de punto final, SIEM, identidad, nube y otras soluciones de Microsoft Security para protegerse contra filtraciones de datos, ransomware y otros ataques cibernéticos de adversarios activos.
“La tecnología de seguridad básica por sí sola no es suficiente para derrotar a los atacantes determinados que encontrarán una manera de entrar, como lo demuestran los casos que maneja nuestro equipo de respuesta a incidentes. Los atacantes son extremadamente persistentes y las organizaciones necesitan una capa humana de seguridad para realizar búsquedas de amenazas, identificar comportamientos de atacantes que intentan evadir las herramientas de seguridad y responder para detener ataques con rapidez y precisión”, dijo Raja Patel, vicepresidente senior de productos y servicios administrados. en Sophos. “En lugar de obligarlos a eliminar y reemplazar las tecnologías existentes, apoyamos a las organizaciones con lo que necesitan, cómo y dónde lo necesitan, independientemente de las soluciones de seguridad que ya utilicen. Para los socios de canal que brindan ofertas de seguridad de Microsoft, existe una gran oportunidad para garantizar que los clientes estén completamente protegidos y maximicen el valor de sus implementaciones existentes”.
Sophos MDR para Microsoft Defender integra la telemetría de una amplia gama de herramientas de seguridad de Microsoft. A diferencia de otras ofertas de MDR que limitan la compatibilidad con Microsoft Defender para Endpoint o Microsoft Sentinel y brindan capacidades mínimas de respuesta ante amenazas, Sophos MDR fortalece el paquete de seguridad de Microsoft más amplio, que incluye:
• Microsoft Defender para punto final
• Microsoft Defender para identidad
• Microsoft Defender para la nube
• Microsoft Defender para aplicaciones en la nube
• Protección de identidad (Azure Active Directory)
• Centro de seguridad y cumplimiento de Office 365
• Microsoft Centinela
• Actividad de administración de Office 365
La telemetría de estas fuentes se consolida, correlaciona y prioriza automáticamente con información del ecosistema de ciberseguridad adaptable de Sophos y la unidad de inteligencia de amenazas de Sophos X-Ops de más de 500 analistas de seguridad, cazadores de amenazas, respondedores, científicos de datos y otros especialistas de Sophos en todo el mundo. Esto permite que el equipo de operaciones de Sophos MDR identifique y detenga más amenazas que las herramientas de seguridad de Microsoft, o cualquier tecnología de seguridad, por sí solas.
“El sesenta y cinco por ciento de las organizaciones han tenido un evento de ransomware significativo en los últimos 12 meses a pesar de las importantes inversiones en herramientas de ciberseguridad, según una investigación de IDC. A menudo, no es una herramienta sino un problema de personas. La mayoría de los equipos de seguridad y TI generalmente están sobrecargados de trabajo, no cuentan con suficiente personal ni recursos No pueden clasificar y abordar la avalancha diaria de alertas y problemas para obtener las protecciones deseadas prometidas de sus inversiones actuales en herramientas “, dijo Frank Dickson, vicepresidente de grupo para la práctica de investigación de Seguridad y Confianza de IDC. “Para las organizaciones que aprovechan el Pila de seguridad de Microsoft, Sophos MDR ayuda a aquellos a obtener los resultados esperados de sus inversiones en ciberseguridad existentes”.
“Nuestro principio rector es ofrecer los mejores resultados de seguridad posibles para nuestros clientes. Los avances en tecnologías como la detección y respuesta extendidas (XDR) y la IA generativa están impulsando la eficiencia en las operaciones de seguridad, pero el elemento humano sigue siendo un componente crítico para detener las amenazas avanzadas”, dijo Kieron Newsham, tecnólogo jefe de seguridad cibernética en Softcat. “Estamos realmente satisfechos con la forma en que Sophos MDR está ayudando a nuestros clientes a superar la creciente escasez de talento y la creciente brecha de habilidades para ofrecer los mejores resultados de ciberseguridad posibles, independientemente del tamaño, la estructura o las inversiones tecnológicas anteriores del cliente”.
Sophos MDR es la oferta de MDR más utilizada con más de 17 000 clientes de todos los tamaños y en todas las industrias, y es la solución de MDR mejor calificada y más revisada en Gartner Peer Insights y G2. Es el único servicio de MDR que se puede entregar a través de las implementaciones de seguridad de terceros existentes de los usuarios finales, así como las ofertas de Sophos. Además de Microsoft, las organizaciones también pueden integrar fuentes de telemetría de docenas de otros proveedores, incluidos Amazon Web Services (AWS), Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace y muchos otros, a través de Sophos Marketplace.
Sophos MDR para Microsoft Defender ya está disponible para todos los clientes de Sophos MDR Essentials que utilicen las tecnologías de seguridad incluidas en las licencias de Microsoft 365 E3 y E5. La oferta personalizable con diferentes opciones de respuesta ante amenazas está disponible a través del canal global de socios revendedores y proveedores de servicios gestionados (MSP) de Sophos.