Sophos , líder mundial en soluciones de seguridad innovadoras que derrotan los ciberataques, anuncia su alianza estratégica con Tenable® , la empresa de Gestión de Exposición, para ofrecer Sophos Managed Risk , un servicio mundial de gestión de vulnerabilidades y superficies de ataque. El nuevo servicio cuenta con un equipo dedicado de Sophos que aprovecha la tecnología de gestión de exposición de Tenable y colabora con los expertos en operaciones de seguridad de Sophos Managed Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, monitorización continua de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva diseñada para prevenir ciberataques.

La superficie de ataque moderna se ha ampliado más allá de los límites de TI on-premise tradicionales , con empresas que operan frecuentemente un número desconocido de activos externos o en Internet que no están parcheados o están insuficientemente protegidos, lo que los hace vulnerables a los ciberatacantes. Así lo refleja el último Sophos Active Adversary Report , que identifica tres tareas que las empresas deben priorizar para minimizar el riesgo de intrusiones que conduzcan a ransomware u otro tipo de ataques: cerrar los accesos expuestos a Protocolo de Escritorio Remoto (RDP), habilitar la autorización multifactor y parchear los servidores vulnerables. Estos tres fueron los principales puntos de entrada en las brechas de seguridad gestionadas por Sophos Incident Response durante 2023. El servicio Sophos Managed Risk puede evaluar la superficie de ataque externa de una empresa, priorizar las exposiciones más peligrosas, como el RDP abierto, y proporcionar una guía personalizada de remediación para ayudar a eliminar los puntos ciegos y adelantarse a ataques potencialmente devastadores.

“Sophos y Tenable son dos líderes del sector de la ciberseguridad que se unen para abordar retos de seguridad urgentes y generalizados a los que se enfrentan continuamente las empresas. Ahora podemos ayudar a las organizaciones a identificar y priorizar la remediación de vulnerabilidades en activos externos, dispositivos y software que a menudo se pasan por alto. Es fundamental que las empresas gestionen estos riesgos de exposición, porque si no se atienden, sólo conducen a problemas más costosos y que requieren más tiempo, y que a menudo se convierten en las causas principales de importantes brechas de seguridad ”, explica Rob Harrison, vicepresidente senior de gestión de productos de operaciones de seguridad y endpoints de Sophos. “Sabemos por los datos de la encuesta mundial de Sophos que el 32% de los ataques de ransomware comienzan con una vulnerabilidad sin parchear y que estos ataques son los más caros de remediar. Las capas de seguridad ideales para prevenir estos problemas incluyen un enfoque activo para mejorar las posturas de seguridad, minimizando las posibilidades de una brecha con Sophos Managed Risk, Sophos Endpoint y la cobertura 24×7 Sophos MDR.”

“A pesar de que los últimos ataques Zero Day pueden dominar los titulares, la mayor amenaza para las empresas, con diferencia, siguen siendo vulnerabilidades conocidas, o vulnerabilidades para las que existen parches fácilmente disponibles”, afirma Greg Goetz, vicepresidente de la estrategia global de partners y MSSP de Tenable. “Un enfoque ganador incluye la priorización basada en el riesgo, con análisis basados en el contexto, para abordar de forma proactiva las exposiciones antes de que se conviertan en un problema. Sophos Managed Risk, impulsado por Tenable One Exposure Management Platform, ofrece una gestión de riesgos preventiva externalizada, lo que permite a las empresas anticiparse a los ataques y reducir los riesgos de ciberseguridad”.

Entre las principales ventajas específicas de Sophos Managed Risk destacan:

Gestión de la Superficie de Ataque Externa (EASM) : Identificación y clasificación avanzadas de activos orientados a Internet, como servidores web y de correo electrónico, aplicaciones web y endpoints de API orientados al público.

Supervisión continua y notificación proactiva de exposiciones de alto riesgo : Notificación proactiva cuando se identifica una nueva vulnerabilidad crítica en los activos orientados a Internet de una empresa.

Priorización de vulnerabilidades e identificación de nuevos riesgos: Detección rápida de vulnerabilidades de alto riesgo y de Zero Day, seguida de notificación en tiempo real para garantizar que los activos críticos enfocados a Internet se identifican, investigan y gestionan rápidamente por orden de importancia.

“Uno de los mayores retos a los que se enfrentan las empresas a la hora de mejorar su postura de seguridad es dar prioridad a lo que hay que tratar primero. Este tipo de orientación ayuda a resolver ese problema y reduce la carga de trabajo de los equipos de seguridad encargados de abordar la gestión de vulnerabilidades y exposiciones“, cometa Craig Robinson, vicepresidente de investigación de Servicios de Seguridad de IDC. “Soluciones como Sophos Managed Risk pueden ser un elemento diferenciador al permitir a los equipos sobrecargados adoptar un enfoque más holístico de la supervisión continua y la gestión de amenazas.”

Sophos Managed Risk está disponible como servicio ampliado con Sophos MDR, que ya protege a más de 21.000 empresas en todo el mundo. El equipo de Sophos Managed Risk está certificado por Tenable y trabaja en estrecha colaboración con Sophos MDR para compartir información esencial sobre zero-days, vulnerabilidades conocidas y riesgos de exposición para evaluar e investigar entornos posiblemente explotados.

“Sophos Managed Risk simplifica la difícil tarea de identificar vulnerabilidades, algo que además consume muchos recursos, comprender realmente el alcance de la exposición al riesgo y priorizar las soluciones necesarias“, añade Kieron Stone, director de desarrollo de negocio de ciberseguridad de Phoenix Software Ltd . “Como proveedor de servicios gestionados (MSP) de confianza, estamos orgullosos de respaldar este servicio, y casi todos nuestros clientes que lo utilizan ya han descubierto vulnerabilidades importantes que desconocían. Para las empresas que aún no tienen un ritmo de parcheo de vulnerabilidades bien definido, este es un servicio imprescindible para identificarlas e implementar ese calendario de parches. Por su parte, para las empresas que ya están gestionando las vulnerabilidades, este servicio se convierte en el segundo par de ojos que les ofrece una tranquilidad mayor de que no se están perdiendo nada”.

Los clientes de Sophos Managed Risk se beneficiarán de una interacción regular, que incluye reuniones programadas con expertos de Sophos para revisar los últimos descubrimientos, información sobre el panorama actual de amenazas y recomendaciones para remediar y priorizar las acciones. Además, las empresas pueden iniciar consultas a través de la plataforma Sophos Central, lo que permite a los usuarios interactuar directamente con el equipo de Sophos Managed Risk para obtener asistencia personalizada, informes y la revisión de sus últimas alertas por orden de prioridad.

“No se puede arreglar lo que no se ve. Sophos Managed Risk está iluminando esas áreas de exposición que requieren acciones de remediación con el objetivo de mantener a sus clientes protegidos. La combinación de los expertos de élite en MDR de Sophos con la tecnología de gestión de exposición líder del sector de Tenable nos ofrece una visión completa de las vulnerabilidades, junto con el asesoramiento que necesitamos para minimizar el riesgo“, afirma Brooks Roy, presidente de Communications Consulting, Inc . “El verdadero valor añadido para nosotros como partner de canal es tener la capacidad de gestionar fácilmente las alertas priorizadas de Sophos Managed Risk en toda nuestra base de clientes a través de la consola de gestión de Sophos Central.”

Sophos Managed Risk está disponible con una licencia temporal a través de la red global de partners de canal y proveedores de servicios gestionados (MSP) de Sophos. En 2024 estará disponible una versión de Sophos MSP Flex.