Año tras año, Sophos Intercept X Endpoint ofrece resultados superiores de ciberseguridad a más de un cuarto de millón de organizaciones en todo el mundo gracias a nuestro enfoque incesante en la innovación y nuestro compromiso de brindar la protección más sólida.
Testimonio de la calidad de nuestras defensas, Sophos se clasificó como el mejor de la industria en las pruebas de protección de SE Labs en el cuarto trimestre de 2022, obteniendo calificaciones AAA en todos los ámbitos. En las categorías Enterprise y SMB, logramos:
• Calificación del 100 % para la precisión de la protección
• Calificación del 100 % para Precisión legítima
• Calificación del 100 % para Precisión total
Los clientes también otorgan a Sophos las mejores puntuaciones. A partir del 20 de febrero de 2023, Sophos Intercept X Endpoint tiene una calificación de 4,8/5 en 374 reseñas independientes en Gartner Peer Insights, y el 95 % de los clientes dice que recomendaría Sophos.
Si bien estamos orgullosos de todos estos resultados, nos apasiona proteger a nuestros usuarios, por lo que quiero compartir con ustedes algunas mejoras recientes que ayudan a nuestros clientes a mantenerse a la vanguardia de los adversarios de hoy en día, que están bien financiados y están en constante innovación, y a optimizar el día a día. gestión de seguridad de punto final.
Protección adaptativa activa contra adversarios
Estamos constantemente desarrollando nuevas técnicas de protección para proteger a nuestros clientes contra los últimos ataques. Una de las últimas incorporaciones a la seguridad de Sophos Endpoint es Adaptive Active Adversary Protection. Esta nueva capacidad de SophosLabs se activa automáticamente cada vez que detectamos signos de que un dispositivo se ha visto comprometido y hay un ataque manual en curso.
Adaptive Active Adversary Protection coloca temporalmente el dispositivo afectado en un modo de seguridad más agresivo que interrumpe y retrasa al atacante al bloquear automáticamente una amplia gama de actividades que se realizan comúnmente en los ataques dirigidos por humanos. Solo algunos ejemplos de los comportamientos maliciosos que evitamos incluyen:
- Intentos de ejecutar herramientas de administración remota
- Intentos de ejecutar ejecutables que no son de confianza
- Intentos de iniciar la máquina en modo seguro
Además de muchos, muchos más…
Al impedir que un actor malicioso realice estas actividades, la Protección activa adaptable contra adversarios ralentiza el ataque y gana tiempo para que los equipos de seguridad respondan a la amenaza antes de que el adversario pueda lograr su objetivo. Una vez que no hay más signos de actividad del adversario en el dispositivo, la Protección activa adaptativa contra adversarios se desactiva automáticamente. ¡No se requiere habilitación o ajuste manual!
Comprobación del estado de la cuenta
Sophos Endpoint está repleto de tecnologías que protegen a las organizaciones contra amenazas avanzadas. La verificación del estado de la cuenta le permite asegurarse rápidamente de que esas capacidades estén configuradas e implementadas correctamente, optimizando su protección. Disponible para todos los clientes a través de la plataforma Sophos Central, Account Health Check realiza varias evaluaciones clave:
- Asignación de software: ¿los dispositivos tienen asignados todos los componentes de software de Sophos Endpoint?
- Política de amenazas: ¿las políticas utilizan la configuración recomendada de Sophos?
- Exclusiones: ¿hay exclusiones que creen exposición a la superficie de ataque?
- Protección contra manipulaciones: ¿se ha desactivado la protección contra manipulaciones en alguna estación de trabajo y servidor?
Si Account Health Check detecta algún problema, una simple opción de “arreglar automáticamente” le permite actualizar su protección instantáneamente a la configuración recomendada. Los clientes han usado esta sencilla opción de remediación más de 11 000 veces en los tres meses desde que presentamos esta característica, optimizando su postura de seguridad con un solo clic.
Si bien la configuración recomendada se aplica automáticamente con todas las nuevas implementaciones de Sophos, con el tiempo pueden desarrollarse problemas a medida que se agregan y eliminan dispositivos, cambian los miembros del equipo y se compran diferentes suscripciones de software. Recomendamos revisar el estado de la cuenta al menos cada tres meses, e idealmente mensualmente, para mantener un entorno saludable.
Opciones de administración de software mejoradas
Aunque todas las organizaciones necesitan los mismos altos niveles de protección, las empresas más grandes a menudo requieren capacidades de administración más granulares. Recientemente lanzamos paquetes de soporte de plazo fijo y paquetes especiales de ‘Lanzamiento de mantenimiento’ (MR) para computadoras y servidores con Windows, con cobertura de macOS y Linux a finales de este año.
Los paquetes de soporte de plazo fijo permiten a los clientes controlar con precisión qué versiones del software Sophos Endpoint implementan en dispositivos/grupos específicos de dispositivos Windows. Esto le permite controlar cuándo se actualizan los dispositivos en lugar de estar en el programa de actualización de Sophos.
Los paquetes especiales de “Lanzamiento de mantenimiento” (MR) son los que Sophos Support pone a disposición de clientes específicos que contienen correcciones antes de la próxima implementación completa del software. Los clientes pueden aplicar estos paquetes de inmediato a los dispositivos específicos, lo que acelera rápidamente la capacidad de una organización para abordar un problema.
Obtenga más información sobre estas funciones en la comunidad de Sophos.
Mejoras en la protección contra malware para Linux
Los clientes nos pidieron escaneo de malware en acceso y cuarentena para máquinas Linux, y lo hemos hecho. Estas características ahora están activas y complementan nuestra funcionalidad de protección de Linux existente, incluidas las detecciones en tiempo de ejecución, la detección en vivo y la respuesta en vivo.
Como recordatorio, el producto Sophos Antivirus para Linux heredado se retirará en julio de 2023, por lo que si todavía usa Sophos Antivirus para Linux, cambie hoy mismo al nuevo agente Sophos Protection para Linux.
Agente ligero y más rápido
Sophos Endpoint ofrece una protección superior sin concesiones. Hemos ampliado nuestras capacidades de protección al mismo tiempo que redujimos la huella de memoria del agente de Windows en un 40 % y redujimos la cantidad de procesos en más de un 30 %. Además, presentamos una nueva opción de implementación de sensor XDR que es aproximadamente un 80 % más liviana que el agente completo anterior. El resultado: rendimiento acelerado de aplicaciones, cargas de trabajo y dispositivos.
Agente ZTNA incorporado: en dispositivos Windows y macOS
Zero-Trust Network Access (ZTNA) se está convirtiendo rápidamente en la tecnología de acceso remoto elegida por organizaciones de todos los tamaños. Mejora la seguridad, es más fácil de administrar y funciona de manera confiable en todas partes sin estorbar.
Sophos Intercept X Endpoint es la única solución de protección de endpoints con un agente ZTNA integrado, que prepara las defensas de los clientes para el futuro. Tras nuestra reciente incorporación de compatibilidad con macOS, las organizaciones pueden ampliar su protección para incluir Sophos ZTNA en todo su patrimonio en cualquier momento, sin necesidad de implementar un agente adicional*. Ambas soluciones se gestionan a través de la plataforma Sophos Central para una mayor facilidad de uso.
* Requiere compra de suscripción a Sophos ZTNA
¡Más muy pronto!
Tenemos una hoja de ruta emocionante y agresiva que continúa nuestra entrega de protección innovadora y líder en el mercado para nuestros clientes. En los próximos meses, esperamos presentar una versión de soporte a largo plazo (LTS) para Windows que permita a los clientes permanecer en una versión estática hasta por 18 meses. Esto es particularmente útil para la infraestructura crítica donde el control de versiones está estrictamente controlado.
También agregaremos un nuevo informe de versión de software en la interfaz de usuario central. Con la capacidad de definir qué versión/paquetes se implementan en cada dispositivo, este nuevo informe permitirá a los clientes revisar e identificar rápidamente las versiones/paquetes que se ejecutan en sus dispositivos.
Tras la muy cálida respuesta de los clientes a Account Health Check, pronto lanzaremos funciones adicionales que incluyen una nueva opción de ‘posponer’ para diferir los cheques a un momento posterior, alertas proactivas que le notifican cada vez que se realiza un cambio de configuración que afecta la salud cibernética, y puntuación que le permite realizar un seguimiento de las mejoras en la postura de seguridad a lo largo del tiempo.
Estamos mejorando aún más Sophos Linux Sensor (SLS), agregando la capacidad de ingerir datos de detección en Sophos Data Lake y Threat Analysis Center, y también permitiremos que los equipos de seguridad creen y administren detecciones en tiempo de ejecución en Sophos Central.
Además, para macOS, el aislamiento de dispositivos dirigido por el administrador estará disponible de manera inminente, y estamos planeando abrir nuestro Programa de Acceso Anticipado (EAP) para el descifrado de HTTPS para la protección web el próximo trimestre. Espero poder compartir más detalles sobre estas y otras mejoras en breve.
Explore Sophos Endpoint Security hoy mismo
Para obtener más información sobre Sophos Endpoint y cómo puede ayudar a su organización a defenderse mejor de los ataques avanzados actuales, hable hoy mismo con un asesor de Sophos o con su socio.
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, PEER INSIGHTS are registered trademarks of Gartner, Inc. and/or its affiliates and are used herein with permission. All rights reserved.
Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences with the vendors listed on the platform, should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.
Cristian Murro
Buenas tardes me intereso muchimo esta parte de la actualizacion
“Agente ligero y más rápido
Sophos Endpoint ofrece una protección superior sin concesiones. Hemos ampliado nuestras capacidades de protección al mismo tiempo que redujimos la huella de memoria del agente de Windows en un 40 % y redujimos la cantidad de procesos en más de un 30 %. Además, presentamos una nueva opción de implementación de sensor XDR que es aproximadamente un 80 % más liviana que el agente completo anterior. El resultado: rendimiento acelerado de aplicaciones, cargas de trabajo y dispositivos.”
pero como lo veo reflejado en mis equipos ? debo actualizar los clientes ? como hago para que impacte esa mejora? gracias
dpascual5
Hola Cristian –
La actualización es transparente
Ese es el cambio de la arquitectura de nuestro agente
Antes teníamos más o menos 20 procesos ahora sólo 7
Puede confirmarlo viendo la versión del agente y comparándola con esta:
https://docs.sophos.com/releasenotes/index.html?productGroupID=esg&productID=sesc_core&versionID=allVersions
Este KB lo explica https://support.sophos.com/support/s/article/KB-000043550?language=en_US