MDR Sophos, el servicio MDR más confiable
Distribución

MDR Sophos, el servicio MDR más confiable

En el marco de una charla en exclusiva con Juan Alejandro Aguirre, Director de Ingeniería Sophos para Latam, nos explicó en detalle el por qué de la elevada confiabilidad que ofrece el servicio MDR de Sophos. Además, conozca todos las características del programa de canales del fabricante.

Photo of Florencia Gómez Forti Florencia Gómez Forti Send an email marzo 15, 2023
0 5 minutos de lectura

Cómo funciona MDR SOPHOS

Sophos Managed Detection and Response es un servicio totalmente gestionado prestado por expertos que detectan y responden a ciberataques dirigidos avanzados contra la organización. Los analistas de Sophos MDR se centran en perseguir a los atacantes más sofisticados que tienen éxito en burlar los controles de ciberseguridad y a quienes solo puede detectar y detener un humano altamente calificado.

Un ejemplo puede ser un actor criminal que use una cuenta valida de VPN (Comprometida por ingeniería social) para ingresar a la organización, moverse lateralmente e intentar desplegar ransomware usando PsExec, en este caso nuestro equipo de MDR:

Inicialmente contendrá la amenaza:

Publicaciones relacionadas
  1. Aislando el dispositivo.
  2. Deshabilitando la cuenta violada.
  3. Actuando sobre cualquier amenaza inmediata, como procesos en ejecución o archivos que necesiten ser bloqueados.

Continuará el ciclo de respuesta al incidente:

  1. Identificando el “paciente cero”
  2. Analizando otras acciones o actividades que la cuenta comprometida pudo haber realizado
  3. Analizando registros de dispositivos adicionales para identificar puntos de entrada o puntos de acceso
  4. Realizando investigaciones adicionales sobre amenazas en torno a artefactos observables.

Estas actividades pueden ser notificadas al cliente en informes de seguimiento:

  1. Dispositivos y usuarios afectados
  2. IOCs: como direcciones IP maliciosas y nombres de archivos/hashes
  3. Acciones recomendadas
  4. Acciones de respuesta tomadas por el equipo de MDR
  5. Además, el equipo de MDR también compartirá cualquier información pertinente, como cualquier acción en el objetivo (por ejemplo, filtración de datos).

El equipo de MDR puede preparar un Informe de amenazas a discreción. Este es el resumen actual de los informes de amenazas de MDR OPS proporcionados a los clientes:

  • Resumen ejecutivo
  • Cronología de eventos clave
  • Detalles de MITRE ATT&CK
  • Recomendaciones
  • Impacto de la amenaza
  • Indicadores de compromiso

¿De qué manera busca las posibles amenazas?

A través del proceso de Caza de amenazas o Threat Hunting. El equipo de Sophos MDR lleva a cabo Threat Hunting para buscar de manera proactiva las amenazas que pueden haber evadido los controles de seguridad existentes en función de la inteligencia de amenazas y los indicadores de compromiso relevantes identificados en las investigaciones de respuesta a incidentes. El Threat Hunting se apalanca en los datos recopilados de las estaciones, servidores y sistemas de terceros compatibles y se centrará en la identificación de comportamientos y tácticas de atacantes. Si el Threat Hunting revela indicadores de actividad maliciosa, se creará un caso y se realizará una investigación.

MDR SOPHOS vs otros sistemas

Integración y protección: Sophos ofrece una combinación única de integraciones con terceros para el mayor retorno de la inversión y de las soluciones propias de Sophos para la mejor protección proactiva. Los competidores suelen ofrecer alguna de las dos opciones, pero no ambas.

La combinación de Sophos de las tecnologías de Sophos líder en la industria, las tecnologías de terceros y la experiencia humana multidisciplinaria permite que Sophos MDR brinde detección y respuesta aceleradas con un tiempo de resolución promedio de 38 minutos, mientras que los servicios más rápidos de la competencia tienen tiempos de resolución promedio de 3.7 horas

Respuesta totalmente gestionada: El equipo de respuesta de Sophos puede tomar control de una amenaza, desde la detección hasta la neutralización, pasando por la investigación. Muchos otros servicios de MDR solo notifican a los clientes sobre ataques o actividades sospechosas o requieren un pago adicional por un número limitado de horas de respuesta.

Modos de respuesta flexibles: El equipo de respuesta de MDR puede adaptar el alcance en su respuesta según los requisitos del cliente, desde priorizar investigaciones hasta total respuesta al incidente.

Threat Hunting con o sin evidencia: Los cazadores de amenazas de Sophos utilizan la inteligencia de amenazas más reciente y su experiencia para buscar y validar amenazas potenciales de manera proactiva incluso sin tener evidencia que algo malicioso está pasando dentro de la organización.

Detección y respuesta de red NDR: Sophos NDR brinda una visibilidad completa de la actividad de la red, lo que deja a los actores de amenazas sin ningún lugar donde esconderse. Esta visibilidad agrega contexto y profundidad a las investigaciones que conducen a resoluciones más rápidas y análisis de causa de ruta más precisos.

Programa de canales

El programa de canales de Sophos brinda diversas herramientas para que el partner pueda manejarse de forma autónoma y además da una gran visibilidad y capacidad de manejo de sus clientes actuales (casos de soporte, licenciamiento activo, renovaciones, y administración de licenciamiento). Además de brindar un portafolio de certificaciones, en su mayoría gratuitas, así como herramientas de marketing de fácil personalización. Cada nivel de membresía tiene un descuento asociado al hacer el registro de oportunidades y beneficios adicionales que van escalando como localización prioritaria en el localizador de partners en la web de Sophos, licenciamiento sin costo para uso interno e incluso pueden contar con un TAM (Technical account Manager).

Para aprovechar estos recursos solo deben ser partners de Sophos, cada usuario debe crearse sus credenciales para acceder, es muy práctico.

«Adquirir MDR Sophos Es muy simple, se adquiere como el licenciamiento, cada cliente debe buscar a su canal de confianza y solicitar una cotización o pueden contactar directamente a su equipo de Sophos Local» – Juan Alejandro Aguirre, Director de Ingeniería Sophos para Latam 

El mensaje para el canal

«Creemos que un factor clave que contribuye a nuestra posición continua de líder es nuestro enfoque incesante en la innovación. Si bien las amenazas y los entornos operativos han evolucionado en los últimos 13 informes, Sophos ha seguido manteniendo a los clientes por delante incluso de los ataques más avanzados», explica Aguirre.

«Los servicios y productos de Sophos cuentan con la tecnología de Sophos X-Ops, nuestra unidad de inteligencia de amenazas entre dominios que reúne una gran experiencia en todo el entorno de ataque. Armados con este conocimiento profundo, podemos construir defensas poderosas y efectivas incluso contra las amenazas más avanzadas. Protección incomparable contra ransomware, inteligencia artificial de aprendizaje profundo, prevención de exploits y mitigaciones activas de adversarios en nuestra protección de endpoint que detiene los ataques en seco», detalla el Director de Ingeniería, y continúa: «Avanzando aún más en nuestro liderazgo en seguridad cibernética con el reciente lanzamiento del servicio Sophos MDR recientemente mejorado, Sophos es el primer proveedor de seguridad de endpoint en ofrecer MDR tanto en su propia cartera de productos como en las implementaciones de seguridad existentes de los clientes. Sophos MDR ahora integra la telemetría de terminales de terceros, firewall, nube, identidad, correo electrónico y otras tecnologías de seguridad como parte del ecosistema de ciberseguridad adaptable de Sophos, lo que acelera aún más la detección y respuesta a amenazas».

Sophos MDR promete ser un servicio MDR completamente confiable, que protege a más de 15.000 organizaciones contra amenazas avanzadas que la tecnología por sí sola no puede detener. Aborda la creciente necesidad de servicios administrados flexibles y opciones de respuesta a amenazas, satisfaciendo a los clientes, desde pequeñas empresas hasta grandes corporaciones, donde se encuentren.

«Nuestro Cuadrante Mágico de Gartner para el reconocimiento de EPP sigue a Sophos, que fue nombrada una Elección de los Clientes de Gartner® Peer Insights™ 2021 para Plataformas de Protección de Endpoint», cuenta Aguirre y sigue: «para nosotros, ser reconocidos en el Cuadrante Mágico de Gartner para EPP y nombrados Elección de los clientes de Gartner Peer Insights para EPP es un gran honor y, creemos, un testimonio de la calidad de nuestra protección y el servicio que brindamos».

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

    Ver todas las entradas

Etiquetas
Photo of Florencia Gómez Forti Florencia Gómez Forti Send an email marzo 15, 2023
0 5 minutos de lectura
[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Licencias OnLine incorpora Tehama a su portafolio para Latinoamérica

Licencias OnLine incorpora Tehama a su portafolio para Latinoamérica

Ingram Micro Perú lanza AWS: oportunidad para el crecimiento en la nube

Ingram Micro Perú lanza AWS: oportunidad para el crecimiento en la nube

ThinTech Perú: "Ofrecemos soluciones personalizadas y completas para satisfacer las necesidades específicas de nuestros clientes"

ThinTech Perú: «Ofrecemos soluciones personalizadas y completas para satisfacer las necesidades específicas de nuestros clientes»

Kodak Alaris se destaca en el Programa de Partners de CRN 2024

Kodak Alaris se destaca en el Programa de Partners de CRN 2024

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba