Sophos ha lanzado nuevas compatibilidades tecnológicas de seguridad de terceros con Sophos Detección y Respuestas Gestionadas (MDR) para detectar y solucionar mejor los ataques con velocidad y precisión en diversos entornos operativos y de clientes. El servicio líder del sector, con más de 12,000 clientes, integra ahora la telemetría de terminales de terceros, firewall, nube, identidad, correo electrónico, Y otras tecnologías de seguridad como parte del Ecosistema de seguridad adaptable de Sophos.
“La complejidad de los entornos operativos modernos y la velocidad de las ciberamenazas hacen que cada vez sea más difícil para la mayoría de las organizaciones gestionar correctamente la detección y la respuesta por sí mismas y la necesidad de operaciones de seguridad siempre activa se ha convertido en algo necesario”, afirma Joe Levy, director de tecnología y productos de Sophos. “Al igual que con un escudo, la tecnología de mitigación de riesgos cibernéticos puede ayudar en la defensa, pero a menos que se utilice esa protección para reaccionar, el sistema eventualmente fracasará; un atacante decidido finalmente derrotará a la tecnología por sí solo. Nuestros equipos de expertos pueden detectar y solucionar amenazas en una amplia gama de entornos, incluidos escenarios complejos de varios proveedores, antes de que dichas amenazas se conviertan en algo más perjudicial, como el ransomware o una filtración de datos a gran escala. La MDR es a menudo la diferencia entre el éxito y el fracaso de la defensa en situaciones reales”.
Sophos MDR es ahora compatible con telemetría de seguridad de proveedores como Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace y muchos otros. La telemetría se puede consolidar, correlacionar y priorizar automáticamente con los conocimientos del ecosistema de ciberseguridad adaptable de Sophos y la unidad de inteligencia de amenazas X-Ops de Sophos .El amplio conjunto de integraciones de seguridad de Sophos MDR se activa gracias a la tecnología que Sophos adquirió a través de SOC.OS en abril de 2022.
Gracias al uso de técnicas de procesamiento de datos y correlación a medida en este amplio conjunto de telemetría, el equipo de operaciones MDR de Sophos es capaz de comprender rápidamente quién, qué, cuándo y cómo se produce un ataque, y es capaz de responder a las amenazas en todos los ecosistemas de los clientes en cuestión de minutos. El equipo de operaciones MDR de Sophos también puede utilizar la telemetría de otros proveedores para realizar búsquedas de amenazas e identificar comportamientos de atacantes que evadieron la detección de conjuntos de herramientas implementados.
“El enfoque que muchos proveedores de tecnología de ciberseguridad han adoptado con su detección y respuesta ampliadas y sus ofertas MDR resultantes, consiste en centrarse en integrar únicamente sus propios productos de hardware y software, lo que da como resultado una oferta de ecosistema limitada y cerrada. El reto de este enfoque es que los atributos de las arquitecturas de TI existentes pueden no ser negociables, dadas las realidades de los contratos comerciales, la deuda técnica o la complejidad de TI”, afirmó Frank Dickson, vicepresidente del grupo para la práctica de investigación sobre seguridad y confianza de IDC. “Al ampliar su oferta de MDR para incluir la compatibilidad con productos de ciberseguridad de terceros, Sophos ofrece un servicio gestionado más independiente de la tecnología que realmente satisface a los clientes donde están y las realidades que se ven obligados a adoptar”
Sophos MDR se puede personalizar con diferentes niveles de servicio y opciones de respuesta a amenazas. Los clientes pueden elegir si desean que el equipo de operaciones MDR de Sophos ejecute una respuesta a incidentes a gran escala, proporcione asistencia colaborativa para amenazas confirmadas o envíe notificaciones de alerta detalladas para que sus equipos de operaciones de seguridad se gestionen por sí mismos.
“Sophos es el proveedor líder de ciberseguridad como servicio debido a su enfoque en la compatibilidad, la accesibilidad y la obtención de resultados empresariales tangibles”, afirmó Jeremy Weiss, estratega tecnológico ejecutivo de CDW. “A diferencia de muchos servicios MDR del mercado actual, Sophos no tiene que comprometer nada, sino que puede mantener las herramientas de ciberseguridad con las que ya cuenta, elegir el nivel de asistencia que necesita y los resultados que desea conseguir. Sophos está estableciendo un nuevo estándar sobre cómo se deben ofrecer los MDR, y no me sorprenderá que otros proveedores sigan sus pasos”.
Sophos MDR ya está disponible a través del canal global de distribuidores y de proveedores de Servicios Gestionados (MSP) de Sophos. Las integraciones con tecnologías de seguridad de terceros seleccionadas estarán disponibles de forma general sin costo alguno a finales de año. Los clientes también pueden adquirir paquetes de integración adicionales para otras cuestiones de compatibilidad, con precios basados en el número de licencias.