Las nuevas funcionalidades de investigación y respuesta ante amenazas, junto con el análisis de archivos Deep Learning, ofrecen acceso bajo demanda a la base de datos intelligence de SophosLabs, que diariamente rastrea, deconstruye y analiza más de 400.000 ataques de malware únicos y desconocidos.
Sophos, experto en seguridad para protección de redes y endpoints, ha introducido las soluciones de detección y respuesta para endpoints (EDR, por sus siglas en inglés) a su portfolio de protecciones de puesto final, incluidas en Intercept X . De esta manera, Intercept X Advanced con EDR, impulsado por la tecnología Deep Learning, ofrece una detección de malware más rápida y exhaustiva, y ya está disponible a través del programa global de acceso anticipado. La tecnología Deep Learning de Sophos basada en redes neuronales está dotada de cientos de millones de muestras que permiten identificar elementos sospechosos de código potencialmente malicioso y prevenir ataques de malware desconocido. Proporciona un análisis amplio y especializado de los posibles ataques haciendo una comparativa del ADN de los archivos sospechosos y las muestras de malware que ya han sido categorizadas en los SophosLabs.
Hasta ahora, la investigación efectiva y la respuesta a incidentes sólo se había podido lograr en empresas con un Centro de Operaciones de Seguridad (SOC) dedicado o con un equipo de seguridad de TI especializado y capacitado para detectar y analizar ataques cibernéticos. Con Sophos Intercept X Advanced con EDR, las empresas de todos los tamaños y aquellas con recursos limitados pueden incorporar a su estrategia de seguridad el seguimiento de amenazas y funciones similares al de un SOC, reduciendo el tiempo en que los ciberdelincuentes pueden esconderse en la red empresarial.
Con un simple clic, los administradores de TI tienen acceso bajo demanda a la información actualizada de los SophosLabs, guiándoles en las investigaciones durante acontecimientos sospechosos y recomendándoles siguientes pasos. Para mantener una visibilidad completa del panorama de amenazas, SophosLabs rastrea, deconstruye y analiza cada día 400.000 ataques de malware únicos y desconocidos en una búsqueda constante de ataques novedosos e innovaciones de los ciberdelincuentes. Al proporcionar acceso a los datos de SophosLabs, los administradores de TI de todos los tienen a su disposición todas las herramientas para determinar con mayor precisión qué tipo de ataques están ocurriendo.
«¿Estoy sufriendo un ciberataque? ¿Dónde se está produciendo este ataque? ¿Cómo debo actuar?, los administradores de TI se enfrentan regularmente a todas estas preguntas que requieren de una respuesta rápida, pero que sin un SOC o expertos formados en seguridad que sepan cómo analizar las potenciales amenazas, es muy difícil, interrumpir un ciberataque en tiempo real», explica Ricardo Maté, director general de Sophos Iberia.
“El gran volumen de malware, la frecuencia de los ataques y la amplia disponibilidad de kits de ciberataques en la dark web han hecho que las funcionalidades de las soluciones EDR sean necesarias para todas las empresas, especialmente para aquellas con recursos limitados en ciberseguridad. Sophos proporciona el equivalente a un equipo de expertos en ciberseguridad global y acceso a la información actualizada de los laboratorios de Sophos sobre la reputación de los archivos y otra información recopilada a través de terabytes de análisis de malware. Los administradores de TI ahora pueden analizar y rastrear rápidamente las rutas de ataque sin necesidad de realizar tareas de ingeniería inversa«.
Una vez que los cibercriminales tienen una posición de control, utilizan múltiples métodos de ataque para aumentar los privilegios y avanzar poco a poco. Con Intercept X Advanced con EDR, los administradores de TI pueden ver si un ciberatacante se está moviendo lateralmente y aprovechar las funciones anti-ransomware y anti-exploit de Intercept X, la solución de protección endpoint más sofisticada del sector. Sophos Intercept X con EDR se integra con Sophos Central, una consola unificada basada en la nube para administrar el portfolio de productos de Sophos, lo que permite a los usuarios finales y Partners de Servicios Gestionados tomar decisiones basadas en la inteligencia de EDR desde un solo panel.
“El EDR inicialmente evolucionó como una disciplina empresarial, generalmente requiriendo de un equipo de analistas de seguridad cualificados que supieran sacarle provecho. Las empresas que buscan añadir EDR deben tener en cuenta cómo van a integrar la tecnología en su estrategia de seguridad a nivel general, por lo que la clasificación y resolución de incidentes potenciales es más fácil y más efectivo», dice Scott Crawford, information security research director de 451 Research. »Sophos se ha enfocado en crear herramientas de EDR que sean fáciles de usar, asequibles e integradas como parte de su producto Intercept X para endpoint. Esto debería dar a las empresas una visibilidad adicional para dar respuesta a las amenazas. Juntos, estos componentes de seguridad pueden proporcionar a las empresas un mayor control sobre sus propias redes y ayudar a mejorar las defensas contra los ciberataques de hoy en día”.
“Además de la tecnología, es igualmente importante que los clientes reciban formación como parte de su estrategia de seguridad global. Nuestros clientes pequeños y medianos necesitan herramientas que proporcionen información de valor sobre las amenazas que han tenido lugar, dónde y cómo accedieron, y cómo solucionar el problema para que los ataques no se repitan una y otra vez«, señala Nick Beardsley, chief solutions architect de TeamLogic IT, patner de Sophos y proveedor de seguridad gestionada con sede en Woburn, Massachusetts. «Siempre hay mucho trabajo preliminar para determinar la causa de un ataque, nuestros clientes no tienen el tiempo, presupuesto o experiencia para detectar amenazas, y no siempre entienden por qué necesitan hacerlo. Incluso si ven el valor, sus presupuestos no les permiten acercarse a disponer de un equipo interno con conocimiento de amenazas como los SophosLabs o un SOC dedicado. La capacidad de acceder a la investigación de los SophosLabs a través de Intercept X Advanced con EDR, nos permite mostrar a nuestros clientes por qué el antivirus o un solo producto de seguridad por sí solo no es suficiente, y explicar mucho mejor cómo suceden los ataques, para que no cometan lo mismo errores. Estamos encantados de que nuestros clientes accedan al programa de acceso anticipado y utilicen el EDR de Sophos«.
“Estamos trabajando a diario con miles de administradores de TI y de sistemas, de los cuales a muchos de ellos les resulta cada vez más difícil poder controlar la gran cantidad de aplicaciones online que están disponibles en el mundo digital actual. Es por eso que estamos realmente entusiasmados de ofrecer Sophos Intercept X con EDR a nuestros clientes. Para muchas de las empresas con las que trabajamos, ésta es una gran contribución a su portfolio de seguridad ya que muchas no tienen el presupuesto, el tiempo o los recursos necesarios para poder detectar las amenazas. Ahora podemos ofrecer a nuestros clientes la capacidad de ver lo que podría estar escondido en las sombras de su red empresarial y abordar los problemas antes de que los posibles atacantes activos tengan tiempo para seguir avanzando y hacer más daño«, indica Gavin Wood, group cybersecurity director de UK-based Chess Cybersecurity. “El análisis de archivos Deep Learning en EDR de Sophos elimina gran parte del ‘ruido’ que otras soluciones de EDR pueden detectar, debido a la capacidad de escanear archivos sospechosos y contrastarlo con millones de muestras de malware conocidas y controladas por los SophosLabs. Esta precisión de detección proporciona a nuestros clientes una ventaja enorme en la investigación de amenazas reales en lugar de tener que perder el tiempo buscando falsos positivos«.