Products and Services PRODUCTS & SERVICES

Nuevas funciones de defensa contra adversarios activos con Sophos Firewall, Sophos XDR y Sophos NDR

Nuevas funcionalidades para que las organizaciones puedan defenderse aún más de los adversarios activos

Los adversarios activos son ahora una gran amenaza para organizaciones de todos los tamaños. Estos ciberdelincuentes, altamente cualificados, siguen desarrollando y evolucionando sus técnicas en respuesta a defensas superiores, ejecutando ataques a escala y empleando técnicas sofisticadas diseñadas específicamente para evitar la activación de soluciones de seguridad preventivas.

Nos complace anunciar la incorporación de nuevas funciones a las soluciones Sophos Firewall, Sophos XDR y Sophos NDR para que las organizaciones puedan defenderse mejor contra estos adversarios activos.

¿Qué son los adversarios activos y cómo actúan?

Los adversarios activos son ciberdelincuentes altamente cualificados, a menudo equipados con sofisticados conocimientos de software y redes, que consiguen entrar en los sistemas de una organización, eluden la detección y adaptan continuamente sus técnicas, con las manos en el teclado y métodos asistidos por IA para eludir los controles de seguridad preventivos y ejecutar sus ataques.

Las organizaciones necesitan controles de seguridad adaptativos diseñados para detectar y responder a los enfoques utilizados habitualmente por los adversarios activos:

Ataques multietapa

Ataques que terminan en un lugar distinto al que empezaron

Los adversarios activos ejecutan ataques que atraviesan múltiples dominios en el entorno de la víctima. El alcance total de estos ataques no puede ser detectado por un único producto puntual. Las organizaciones necesitan visibilidad en todo su ecosistema.

Ataques “Living off the land”

Ataques que utilizan herramientas legítimas de forma maliciosa

Las herramientas de seguridad preventiva son incapaces de bloquear el uso de herramientas informáticas legítimas sin riesgo de causar importantes trastornos operativos. Los atacantes se aprovechan de ello utilizando herramientas informáticas legítimas como RDP y PowerShell para camuflarse en segundo plano.

Vulnerabilidades desconocidas

Ataques que aprovechan una debilidad, fallo o error en el software

Los atacantes aprovechan vulnerabilidades de día cero y sin parches para ejecutar ataques: el 65% de los ataques de ransomware comienzan con un atacante que aprovecha una vulnerabilidad desconocida o inicia sesión utilizando credenciales legítimas.

Abuso de credenciales

Ataques que comienzan con un adversario que inicia sesión en lugar de entrar por la fuerza

Los adversarios activos utilizan credenciales de usuario legítimas comprometidas para iniciar sesión y ejecutar sus ataques. Las herramientas de seguridad preventiva son incapaces de bloquear o detectar hasta que el “usuario” demuestra un comportamiento sospechoso o malicioso.

Nuestro nuevo Active Adversary Report for Security Practitioners destaca los cambios clave en el comportamiento de los adversarios durante el último año, entre los que se incluyen:

  • Los atacantes se están acelerando. El tiempo de permanencia del ransomware está disminuyendo rápidamente, de nueve días en 2022 a cinco días en el primer semestre de 2023.
  • Los agresores abusan con frecuencia de herramientas informáticas legítimas. Los LOLBins (Living-off-the-Land Binaries) y las técnicas que utilizan los adversarios activos no varían sustancialmente entre ataques rápidos (< cinco días de tiempo de permanencia) y lentos (> cinco días de tiempo de permanencia).
  • Los adversarios activos innovarán cuando deban hacerlo y solo en la medida en que les permita llegar a su objetivo.

El informe destaca la necesidad de que las organizaciones comprendan cómo se comportan los adversarios activos y tengan visibilidad en todos sus ecosistemas de seguridad para detectar rápidamente y responder aún más rápido.

¿Qué hay de nuevo?

Estamos añadiendo nuevas funciones a la plataforma de Sophos en Sophos XDR, Sophos Firewall y Sophos NDR que ofrecen a las organizaciones un poder aún mayor para defenderse de los adversarios activos:

Sophos Firewall – ahora con Respuesta Activa a las Amenazas

Ya disponible

La nueva función Respuesta activa a amenazas de Sophos Firewall v20 ofrece una respuesta instantánea y automatizada a los adversarios activos. Los analistas de Sophos XDR y MDR pueden enviar información sobre amenazas a los firewalls directamente desde Sophos Central, lo que permite a los firewalls coordinar las defensas inmediatamente sin necesidad de intervención manual ni nuevas reglas de firewall.

Sophos NDR – ahora disponible para XDR

Disponible el 20 de noviembre de 2023

Sophos Network Detection and Response (NDR) detecta a los adversarios activos que se mueven por la red de una organización entre dispositivos. Antes solo disponible como complemento de Sophos MDR, Sophos NDR está ahora disponible como complemento de Sophos XDR, para organizaciones que gestionan sus propias actividades de detección y respuesta.

Sophos XDR: ahora con compatibilidad ampliada con terceros y UX optimizada

Disponible el 20 de noviembre de 2023

Estamos ampliando significativamente la gama de herramientas y productos de terceros que los clientes pueden integrar con Sophos XDR, en las categorías de Endpoint, Firewall, Cloud, identidad, red, correo electrónico y productividad. Sophos XDR consolida los datos de seguridad y ofrece a los clientes una única consola desde la que trabajar, con flujos de trabajo optimizados que reducen su carga de trabajo de investigación.

Productos puntuales frente a productos y servicios conectados que funcionan juntos

Los atacantes adaptan continuamente sus técnicas, lo que da lugar a la introducción de nuevos productos puntuales para defenderse de estos nuevos enfoques. Sin embargo, las herramientas dispares no suelen comunicarse bien entre sí. Sophos ofrece una plataforma unificada que incorpora una amplia cartera de productos y servicios de ciberseguridad, diseñados para funcionar juntos a la perfección. Además, compatible con tecnologías de terceros, el ecosistema conectado de Sophos proporciona acciones automatizadas y datos correlacionados, lo que permite a las organizaciones detectar, investigar y responder a los adversarios activos más rápidamente, en todas las superficies de ataque clave.

Eleva tus defensas contra adversarios activos

Para obtener más información y explorar cómo las soluciones de Sophos pueden ayudar a tu organización a defenderse mejor contra los adversarios activos, habla con un asesor de Sophos o con tu partner de Sophos hoy mismo.