Actualidad Info Actualidad

Crece un 37% en clientes globales en 2024

Sophos MDR protege a 26.000 clientes en todo el mundo

Redacción Interempresas09/01/2025
141

Sophos anuncia que su servicio Sophos Managed Detection and Response (MDR) ha alcanzado un hito importante, protegiendo ahora a más de 26.000 empresas en todo el mundo, aumentando su base de clientes en un 37% en 2024. Este logro pone de relieve la creciente demanda de las soluciones de seguridad proactivas y dirigidas por expertos de Sophos, que ayudan a empresas de todos los tamaños a mantenerse protegidas 24/7 contra ciberamenazas cada vez más sofisticadas, incluyendo el ransomware más avanzado, el compromiso del correo electrónico empresarial (BEC) y los ataques de phishing.

Sophos MDR ofrece un amplio conjunto de funcionalidades que van más allá de la contención de amenazas estándar para incluir la respuesta a incidentes a gran escala, como el análisis de la causa raíz, el bloqueo de herramientas o artefactos maliciosos utilizados por los atacantes y las investigaciones en los entornos de los clientes para garantizar que los adversarios son expulsados por completo para evitar otro ataque.

Lo que diferencia aún más a Sophos es que estos servicios de respuesta a incidentes se incluyen con Sophos MDR de forma ilimitada, lo que significa que no se cobra a los clientes y no hay límite en el número de horas dedicadas a dar respuesta a incidentes. Sophos MDR Complete también incluye una garantía de protección contra brechas de seguridad que cubre hasta un millón de dólares estadounidenses en gastos de respuesta a incidentes. Además, Sophos ofrece flexibilidad para ver cómo los clientes pueden trabajar con los analistas de MDR, incluida la posibilidad de pre-autorizarlos para contener una amenaza activa.

Imagen

Inversión de Sophos en MDR y nuevas funcionalidades

Sophos ha realizado importantes inversiones en su oferta MDR con una mayor capacidad de análisis, flujos de trabajo asistidos por IA, nuevas funcionalidades e integraciones ampliadas para ayudar a ofrecer los mejores resultados posibles a través de una mejor protección, detección e investigación de amenazas. Sophos ha añadido las siguientes nuevas funcionalidades:

  • Prueba de valor: Nuevos insights del servicio Sophos MDR para explicar las actuaciones del equipo, entre las que destacan las horas humanas dedicadas a la caza de amenazas y a creación y optimización de detecciones. Las mejoras del panel de control de alto valor incluyen detalles de las tácticas de Mitre ATT&CK descubiertas en las búsquedas proactivas de amenazas realizadas por el equipo de MDR de Sophos, cobertura de analistas de MDR, resúmenes de investigación de casos y un estatus para comprobar el estado de la cuenta.
  • Seguridad mejorada para clientes de Microsoft: Las nuevas detecciones propiedad de Sophos para Microsoft Office 365 identifican amenazas que incluyen el compromiso del correo electrónico empresarial y los ataques de toma de control de cuentas AiTM (o adversary in the middle), independientemente del nivel de licencia de Microsoft del cliente.
  • Compatibilidad ampliada con terceros: Este ecosistema ampliado de integraciones llave en mano con herramientas de ciberseguridad y TI de terceros incluye una nueva categoría de integración de copia de seguridad y recuperación.
  • Mitigación proactiva de vulnerabilidades: Sophos Managed Risk powered by Tenable ofrece gestión de vulnerabilidades de superficie de ataque como una nueva opción de servicio gestionado para los clientes de Sophos MDR.
  • Eficiencia y automatización: Sophos MDR ha añadido flujos de trabajo basados en IA para agilizar los procesos operativos e impulsar mejores resultados de seguridad para sus clientes. Esta innovación reduce el tiempo medio de respuesta (MTTR) gracias a un triaje más eficaz, al tiempo que garantiza que todas las amenazas legítimas se investigan rápidamente. Esto permite a los analistas concentrarse en otras tareas, como la caza de amenazas, la supervisión del estado de las cuentas y la ingeniería de detección.

“Los atacantes están continuamente avanzando en sus tácticas para burlar las defensas de seguridad tradicionales”, explica Rob Harrison, vicepresidente senior de gestión de productos de Sophos. “Nuestros clientes confían en Sophos MDR para ayudar a sus empresas a hacer frente a las amenazas actuales 24 horas al día, 7 días a la semana, con respuesta a incidentes a gran escala para eliminar a los adversarios activos y realizar análisis de causa raíz para identificar los problemas subyacentes que condujeron a ese incidente. Estamos evolucionando constantemente nuestras soluciones con nuevas ofertas e integraciones, al igual que los atacantes evolucionan constantemente sus tácticas, para que los clientes puedan detener las amenazas antes de que escalen a ataques destructivos”.

Integraciones de Sophos MDR

Sophos ha invertido significativamente en integraciones de terceros para sus clientes de MDR, permitiendo la inclusión y análisis de eventos y alertas desde una gama aún más amplia de herramientas y productos, a la vez que amplía las detecciones propias basadas en comportamientos sospechosos identificados en entornos Microsoft. Esto incluye:

  • Un nuevo paquete de integración de Backup y Recuperación con integraciones de Acronis, Rubrik y Veeam para reforzar las defensas contra el ransomware.
  • Integraciones de Microsoft Office 365 Management Activity, que permiten la inclusión de registros de auditoría y alertas de seguridad en todo el ecosistema de Microsoft. Más de 9.000 clientes cuentan con esta integración en la solución Sophos MDR.

Análisis del panorama de amenazas de la mano de Sophos MDR

En los últimos 12 meses, Sophos ha publicado varias conclusiones tras el análisis de varios casos de MDR:

  • En diciembre de 2024, el informe ‘The Bite from Inside: The Sophos Active Adversary’ de Sophos publicaba una visión en profundidad de los comportamientos cambiantes y las técnicas de ataque que los adversarios utilizaron en la primera mitad de 2024. Los datos se derivan de casi 200 casos de IR y MDR y revelan que los atacantes están buscando formas de esconderse a plena vista, abusando de aplicaciones de confianza o binarios ‘Living off the Land’ o LOLbins. El informe observó un aumento del 51% en el abuso de estas aplicaciones.
  • Por otro lado, se ha observado un repunte de casos del ransomware Akira entre los clientes de MDR y Respuesta a incidentes. Sophos X-Ops ha detectado 8 casos desde noviembre de 2024 entre las 127 víctimas de Akira reveladas en los últimos 6 meses.
  • En junio de 2024, Sophos MDR publicó detalles sobre una campaña de ciberespionaje de casi dos años que descubrieron contra una entidad gubernamental de alto nivel en el sudeste asiático. La operación, a la que Sophos denominó Crimson Palace, incluía tres grupos separados de actividad de amenazas que se solapaban con varios conocidos grupos de estados-nación chinos.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos