Joe Levy

En este tipo de amenazas avanzadas se incluyen las que aprovechan los ataques sin archivos activos y las herramientas de administrador, como PowerShell, para aumentar privilegios, extraer datos y difundirlos. Unos ataques díficiles de detectar, ya que implican un adversario activo que utiliza herramientas legítimas para un uso fraudulento, y Managed Threat Response pemite la eliminación de estas amenazas.

“Los cibercriminales adaptan sus métodos y lanzan cada vez más ataques híbridos, que combinan la automatización con el ingenio humano interactivo para evitar la detección de forma más efectiva. Una vez dentro, usarán ataques ‘Living off the Land’ y otras técnicas maliciosas que requieren de inteligencia humana para descubrir e interrumpir sus ataques”, explica Joe Levy, CTO de Sophos.

“En su mayor parte, otros servicios de MDR tan sólo notifican a sus clientes de las potenciales amenazas y dejan que gestionen las cosas desde ese momento. Sophos MTR no solo mejora los equipos internos con conocimientos frente amenazas adicionales, una experiencia en productos incomparable, y una cobertura permanente, sino que además ofrece a los clientes la opción de contar con un equipo de expertos en respuesta altamente cualificado que pueden tomar decisiones en su nombre para neutralizar incluso las amenazas más sofisticadas”.

Basado en Intercept X Advanced con detección y respuesta para edpoints (EDR), Sophos MTR combina Machine Learning con análisis de expertos para mejorar la búsqueda y detección de amenazas, lograr investigaciones de alertas más profundas y acciones específicas para eliminar las amenazas. Estas capacidades innovadoras están basadas en las últimas adquisiciones llevadas a cabo por Sophos de las tecnologías de Rook Security y DarkBytes que aportan:

• Búsqueda de amenazas dirigida por expertos - Anticipa el comportamiento de los ciberatacantes e identifica nuevos indicadores de ataques y elementos comprometidos. Los detectores de amenazas de Sophos rastrean y verifican de forma proactiva posibles amenazas e incidentes, además de investigar eventos casuales y adyacentes para descubrir nuevas amenazas que antes no podían ser detectadas.
• Detección avanzada de atacantes - MTR utiliza técnicas probadas de investigación para diferenciar el uso correcto frente a las tácticas, técnicas y procedimientos (TTPs) utilizados por los ciberdelincuentes, junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades de los atacantes como parte del servicio, se puede determinar el alcance y la gravedad de las amenazas para una respuesta rápida.
• Respuesta humana frente a amenazas impulsadas automáticamente - Un equipo de expertos altamente cualificados a nivel mundial genera y aplica todo su conocimiento sobre ciberataques para confirmar las amenazas y llevar a cabo acciones para interrumpir, contener y neutralizar de forma remota las amenazas con rapidez y precisión.
• Descubrimiento de activos y orientación prescriptiva del estado de seguridad - Sophos MTR proporciona información valiosa sobre activos gestionados y no gestionados, sobre vulnerabilidades para realizar evaluaciones más informadas y sobre la detección de amenazas. Su guía prescriptiva y práctica sobre cómo hacer frente a las debilidades en las arquitecturas y configuraciones, permite a las empresas mejorar proactivamente su seguridad con unas defensas reforzadas.

Además, según destaca Sophos, MTR se puede personalizar con diferentes niveles de servicio y modelos de respuesta para atender las necesidades únicas y cambiantes de organizaciones de todos los tamaños y niveles de madurez: “a diferencia de muchos servicios de MDR que se centran en la supervisión y la notificación de las amenazas, Sophos MTR escala rápidamente el problema y toma medidas contra las amenazas basándose en las preferencias que tenga la empresa”.

“Las empresas se enfrentan a sofisticados ataques desde todas las direcciones, y es absolutamente crítico que no solamente sean capaces de detectar las amenazas, sino que también puedan hacerles frente de forma rápida”, reconoce Aaron Sherril, analista senior de información sobre seguridad de 451 Research.

“Muchos fabricantes afirman ofrecer capacidades de respuesta, pero, en realidad, muy pocos llevan a cabo las acciones necesarias para eliminar las amenazas como parte integral de sus ofertas de Gestión de Detección y Respuesta (MDR, por sus siglas en inglés). Sophos MTR combina la protección de endpoints de máxima calidad con la experiencia y conocimiento humano sobre amenazas recopilada por los SophosLabs para crear una oferta totalmente nueva que satisface una creciente necesidad del mercado”, concluye.

Por su parte, Jeremy Weiss, responsable de ciberseguridad de CDW, defiende que “la única manera de protegerse contra las avanzadas amenazas actuales es combinando las mejores herramientas con las mentes humanas más brillantes,  y que Sophos Managed Threat Response es un punto de inflexión, que combina el machine learning con el análisis humano para lograr un enfoque avanzado de la protección de seguridad proactiva. La oferta personalizable fortalece nuestras capacidades de búsqueda de amenazas y nos ayuda a proteger mejor a nuestros clientes”.

La solución ya está disponible para los partners de Sophos en todo el mundo. Más información en www.sophos.com