El nuevo informe de Sophos expone cómo los atacantes ejecutan Ransomware en horas.

Santiago – noviembre de 2023Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, presentó varias nuevas soluciones que mejoran las defensas críticas contra adversarios activos. Sophos expone cómo se están llevando a cabo ataques “rápidos” de Ransomware en apenas unas horas en el “Informe de adversarios activos de 2023 para profesionales de la seguridad”, también publicado.

El informe de Sophos X-Ops muestra los análisis forenses de los ataques rápidos de Ransomware y las tácticas, técnicas y procedimientos (TTP) precisos que los atacantes están utilizando para operar en este nuevo modo de ataque de alta velocidad, incluyendo LOLBins y otras herramientas y comportamientos que los acercan a recursos cruciales que desean explotar. Esta evidencia en el informe y las explicaciones detalladas de cómo se desarrollan ciertos ataques demuestran la necesidad de soluciones de seguridad adaptadas periódicamente para proteger, detectar e interrumpir las intrusiones lo más rápido posible en la cadena de ataques.

«Frente a adversarios que se mueven rápidamente y que evolucionan continuamente sus TTP (y a menudo combinan el uso de herramientas legítimas) para ejecutar ataques de varias etapas, las defensas de ciberseguridad deben ser dinámicas y previsoras», afirmó Raja Patel, director de productos de Sophos. “Sophos está adoptando un enfoque proactivo que prioriza la protección para detener las amenazas en la puerta de entrada antes de que se intensifiquen. Estamos desarrollando productos con capacidades de seguridad pioneras en la industria impulsadas por la profunda inteligencia de amenazas de Sophos X-Ops de más de medio millón de organizaciones en todo el mundo para identificar y contrarrestar amenazas a velocidad y escala”.

Las nuevas capacidades innovadoras incluyen:

  • Nuevo software Sophos Firewall v20 con Active Threat Response: apaga automáticamente los ataques y bloquea la entrada de adversarios activos a las redes, todo sin tener que agregar reglas de firewall. Si los administradores, por ejemplo, reciben una alerta sobre una baliza Cobalt Strike, que Sophos X-Ops ve con frecuencia que usan los atacantes, como se indica en el nuevo Informe de Adversario Activo para Profesionales de Seguridad, pueden agregar su destino a la lista de bloqueo ad-hoc y el resto de la red no podrán acceder a esa dirección IP, dominio o URL. Esta nueva versión del software Sophos Firewall también incluye una puerta de enlace Zero Trust Network Access (ZTNA) integrada que facilita a las organizaciones proporcionar acceso remoto, seguro y moderno a las aplicaciones detrás del firewall; mejoras en la escalabilidad de la red para respaldar empresas distribuidas; y mejoras en la gestión de facilidad de uso.
  • Sophos Network Detección y Respuesta (NDR) con Detección y Respuesta Extendidas (XDR): Sophos NDR ahora está disponible para que los clientes de Sophos XDR y Sophos Managed Detección y Respuesta (MDR) extiendan sus capacidades de detección de amenazas a la red. Sophos NDR monitorea la actividad interna de la red en busca de patrones de tráfico sospechosos y maliciosos que podrían indicar un ataque, y detecta una amplia gama de riesgos de seguridad, incluidos dispositivos no autorizados y desprotegidos, amenazas internas, ataques de día cero no detectados, amenazas dirigidas al Internet de las cosas ( IoT) y tecnología operativa (OT).
  • Mejoras de Sophos XDR: conecta datos de seguridad a través de múltiples fuentes para detectar amenazas más rápido y detener a los adversarios activos antes. Un conjunto ampliado de integraciones de terceros facilita la recopilación, el enriquecimiento y la combinación de telemetría en soluciones de endpoint, firewall, nube, identidad, red y correo electrónico. Las operaciones de seguridad mejoradas y las funciones de gestión de casos y flujo de trabajo de analistas también permiten a los clientes filtrar alertas ruidosas y redundantes, obtener visibilidad completa desde una única consola y reducir las cargas de trabajo con acciones de respuesta automatizadas.

“A medida que los atacantes aceleran sus cronogramas de ataque, una de las mejores cosas que pueden hacer las organizaciones es aumentar la fricción siempre que sea posible; en otras palabras, si sus sistemas están bien mantenidos, los atacantes deben hacer más para subvertirlos. Eso lleva tiempo y aumenta la ventana de detección”, afirmó John Shier, director de tecnología de campo de Sophos. “Las defensas robustas y en capas crean más fricción, lo que aumenta el nivel de habilidad que el atacante necesita aportar. Muchos simplemente no tendrán lo que se necesita y buscarán objetivos más fáciles”, agrega el ejecutivo.

Disponibilidad

El nuevo software Sophos Firewall está disponible para compra inmediata exclusivamente a través del canal global de socios y proveedores de servicios gestionados (MSP) de Sophos, y como actualización gratuita para todos los clientes de firewall con licencia. Los nuevos paquetes de integración de terceros de Sophos NDR y XDR también están disponibles a fines de noviembre.

Los usuarios pueden administrar fácilmente las soluciones de Sophos en la plataforma Sophos Central nativa de la nube, donde la cartera de productos de seguridad y servicios administrados de Sophos comparte información para responder automáticamente a las amenazas aislando puntos finales infectados, bloqueando el movimiento lateral de atacantes y más. Las organizaciones también pueden aprovechar Sophos MDR como un servicio integral para detectar y responder a amenazas. Como la oferta de MDR más utilizada en el mundo, con más de 19.000 clientes, Sophos MDR ofrece búsqueda, detección y respuesta a amenazas las 24 horas del día, los 7 días de la semana, con capacidades de integración de terceros pioneras en la industria y una garantía de protección contra violaciones de 1 millón de dólares.

Acerca de Sophos

Sophos es un líder mundial e innovador en soluciones avanzadas de ciberseguridad, que incluyen servicios de respuesta y detección administrada (MDR) y respuesta a incidentes, y una amplia cartera de tecnologías de seguridad para endpoints, redes, correo electrónico y nube que ayudan a las organizaciones a derrotar los ciberataques. Como uno de los mayores proveedores exclusivos de ciberseguridad, Sophos defiende a más de 500.000 organizaciones y más de 100 millones de usuarios en todo el mundo contra adversarios activos, ransomware, phishing, malware y más. Los servicios y productos de Sophos se conectan a través de su consola de administración Sophos Central basada en la nube y funcionan con Sophos X-Ops, la unidad de inteligencia de amenazas entre dominios de la compañía. La inteligencia de Sophos X-Ops optimiza todo el ecosistema de ciberseguridad adaptativa de Sophos, que incluye un lago de datos centralizado que aprovecha un rico conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de tecnología de la información y ciberseguridad. Sophos ofrece ciberseguridad como servicio a organizaciones que necesitan soluciones de seguridad llave en mano y totalmente gestionadas. Los clientes también pueden gestionar su ciberseguridad directamente con la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido complementando sus equipos internos con los servicios de Sophos, incluida la búsqueda y remediación de amenazas. Sophos vende a través de socios revendedores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Hay más información disponible en www.sophos.com.

Google News Portal Innova
Síguenos en Google Noticias

Equipo Prensa
Portal Innova

VIAS IMPORTACIONES 2024