Sophos presenta la última versión de su solución Endpoint Detection and Response (EDR), la primera solución diseñada tanto para analistas de seguridad como para administradores de TI y disponible en Sophos Intercept X Advanced e Intercept X Advanced para Servidores con EDR. Las nuevas capacidades del EDR de Sophos ayudan a los equipos de TI y seguridad a detectar amenazas y brechas que tardarían meses en ser descubiertas con las soluciones tradicionales. Sophos EDR resuelve este problema, reduciendo el tiempo que se tarda en detectar las señales de que existe una brecha de seguridad.
Según la encuesta encargada por Sophos ‘El estado del ransomware en 2020’, y realizada a más de 5000 responsables de TI a nivel mundial, solo el 24% de las empresas que sufrieron un ataque de ransomware fueron capaces de detectar la intrusión y pararla antes de que los atacantes cifraran sus datos. La cifra aumenta al 44% en el caso de las empresas españolas. En la mayoría de estos ataques de ransomware, en el 21% de las empresas a nivel mundial, los ciberdelincuentes accedieron a la red empresarial mediante un ataque remoto a un servidor, ascendiendo al 30% en el caso de las empresas españolas.
“Los cibercriminales están subiendo cada vez más la apuesta y no se detienen ante nada para sacar provecho del aumento de las superficies de ataque, a medida que las empresas se mueven cada vez más a la nube y habilitan fuerzas de trabajo remotas. Los servidores y otros endpoints no están suficientemente protegidos, lo que crea puntos de entrada vulnerables listos para que los atacantes los exploten”, afirma Ricardo Maté, director general de Sophos Iberia.
Los ciberdelincuentes accedieron a la red empresarial de un 30% de empresas españolas mediante un ataque remoto a un servidor
Nuevas funcionalidades
• Live Discover. Sophos EDR ofrece una retención de datos de 90 días con el servicio estándar. Las consultas SQL listas para usar permiten a los administradores dar respuesta a la detección de amenazas y a preguntas de TI, y pueden seleccionarse de una biblioteca de opciones prescritas que son totalmente personalizables para los usuarios, así como la posibilidad de escribir sus propias consultas o añadir nuevas a través de la Comunidad de Sophos.
• Live Response. Con la posibilidad de respuesta en vivo, la nueva versión de EDR permite responder de forma remota y acceder a los puestos de trabajo y servidores utilizando una interfaz de línea de comandos para realizar investigaciones adicionales y solucionar problemas, como por ejemplo reinicio de los dispositivos, instalación y desinstalación del software, finalizar procesos activos, ejecutar scripts, editar archivos de configuración, ejecutar herramientas de investigación, aislar dispositivos y más.
Estas nuevas funcionalidades se gestionan fácilmente en el centro de análisis de amenazas de la plataforma basada en la nube Sophos Central para compartir la información en tiempo real con todo el portfolio de soluciones de ciberseguridad de la compañía a través de su enfoque de seguridad sincronizada.
El EDR de Sophos se alimenta de la red neuronal de aprendizaje profundo de Sophos que se entrena con cientos de millones de muestras entre los que busca indicadores de posibles amenazas. Y, en combinación con Sophos Managed Threat Response (MTR), un servicio de búsqueda, detección y respuesta frente amenazas totalmente gestionado; las organizaciones pueden aumentar sus capacidades con análisis humano para un enfoque más evolucionado de la protección de seguridad proactiva.
