Site icon Sophos News

Sophos XDR: ampliamos nuestra defensa contra adversarios activos

XDR Enhancements

Los adversarios activos son ciberdelincuentes altamente cualificados. Utilizan métodos manuales y asistidos por IA para eludir los controles de seguridad preventivos y ejecutar ataques avanzados en varias fases.

Las organizaciones necesitan controles de seguridad adaptativos diseñados para detectar, investigar y responder a los métodos que suelen utilizar estos sofisticados actores de amenazas. Una respuesta eficaz a las amenazas avanzadas requiere un conjunto de herramientas que permita a los operadores de seguridad tomar decisiones basadas en datos más rápidamente y ejecutar las tareas con rapidez y eficacia.

Sophos aprovecha continuamente la inteligencia sobre amenazas y la experiencia en ciberseguridad de nuestra unidad Sophos X-Ops, así como la telemetría de las soluciones de seguridad de Sophos y de terceros, para ofrecer la protección, detección y respuesta más sólidas ante los ataques más avanzados. Siempre estamos innovando y las últimas mejoras de la plataforma Sophos Extended Detection and Response (XDR) proporcionan una potencia aún mayor para defenderse de los adversarios activos.

Detecciones XDR de Sophos mejoradas

Echa un vistazo a algunas de nuestras últimas mejoras en este rápido vídeo de demostración:

Reglas de supresión configurables

Los operadores de seguridad tienen un mayor control sobre las detecciones generadas por la plataforma Sophos XDR mediante un asistente de supresión intuitivo, que permite a los analistas centrarse en las detecciones y casos más importantes suprimiendo los eventos confirmados como benignos. Se pueden crear reglas granulares basadas en atributos específicos, como gravedad, tipo de detección, detalles de MITRE ATT&CK, etc.

Resúmenes exhaustivos de las detecciones

Los operadores de seguridad necesitan tomar decisiones y ejecutar tareas con rapidez, por lo que es crucial que las alertas de amenazas sean inmediatamente comprensibles para los analistas de todos los niveles de habilidad. Las detecciones de Sophos XDR incluyen ahora descripciones en “lenguaje natural” para ayudar a acelerar la investigación y la respuesta.

Integración simplificada de SophosLabs Intelix

Las detecciones generadas por Sophos Endpoint ahora se envían automáticamente a SophosLabs Intelix para clasificar y analizar las amenazas. Los detalles de la detección se enriquecen ahora con inteligencia de amenazas de alta fidelidad sin necesidad de enviarlos manualmente a SophosLabs.

Detecciones mejoradas de Microsoft 365

Sophos XDR recopila y analiza datos completos de registros de auditoría de Microsoft 365 y utiliza reglas propias para identificar más amenazas de las que pueden identificar las herramientas de seguridad de Microsoft por sí solas. Las últimas “detecciones de plataforma” de Microsoft en Sophos XDR se centran en identificar cuentas comprometidas y Business Email Compromise.

La integración de la “API de actividad de gestión de Microsoft Office 365” se incluye con Sophos XDR sin coste adicional.

API públicas de Sophos XDR

Ampliando nuestro enfoque de ecosistema abierto, hemos introducido dos nuevas API para que las organizaciones puedan integrar los datos de Sophos XDR sin problemas en las herramientas y flujos de trabajo de operaciones de seguridad existentes.

Las organizaciones con programas de operaciones de seguridad establecidos pueden utilizar estas nuevas API para hacer aflorar detecciones de amenazas y detalles de investigación de casos de la plataforma Sophos XDR en sus herramientas de gestión de eventos e información de seguridad (SIEM), automatización de servicios profesionales (PSA) y gestión de servicios de TI (ITSM), proporcionando la flexibilidad necesaria para aprovechar estas inversiones existentes.

Más información en nuestra documentación: detecciones API | casos API

Aumenta la visibilidad multidimensional con integraciones tecnológicas

Los adversarios activos ejecutan ataques que atraviesan múltiples dominios en el entorno de la víctima, cuyo alcance total no puede ser detectado por un único producto puntual. Se necesita telemetría de múltiples fuentes para proporcionar una visión más completa de la actividad de un adversario activo en cada fase de un ataque.

La plataforma XDR de Sophos recopila, correlaciona y analiza datos de una amplia gama de fuentes de eventos, mientras que las acciones automatizadas y los flujos de trabajo optimizados permiten a los analistas detectar, investigar y responder a los adversarios activos a gran velocidad en todas las superficies de ataque clave.

Ampliamos constantemente nuestro extenso ecosistema de partners con integraciones llave en mano adicionales con soluciones para endpoints, firewalls, redes, correo electrónico, nube, identidad, productividad y copias de seguridad.

Entre las nuevas integraciones disponibles para los clientes de Sophos XDR y Sophos MDR se incluyen las siguientes:

Forcepoint
Next-Gen Firewall
F5 BIG IP Application
Security Manager (ASM)
Cisco Umbrella Cisco Identity
Services Engine (ISE)
Integration Pack:
Firewall
Integration Pack:
Firewall
Integration Pack:
Network
Integration Pack:
Identidad
Más información Más información Más información Próximamente

Explora nuestra gama actual de integraciones de terceros en Sophos Marketplace.

Integración de seguridad de Microsoft Graph (Versión 2)

Al ingerir, correlacionar y analizar la telemetría a través de las API de seguridad Microsoft Graph y de actividad de gestión de Microsoft Office 365, la plataforma de Sophos utiliza reglas propias avanzadas de detección de amenazas para identificar amenazas que, de otro modo, podrían pasar desapercibidas. Estas integraciones llave en mano con Microsoft se incluyen en las suscripciones a Sophos XDR y Sophos MDR sin coste adicional, y más de 20.000 clientes ya las utilizan para ampliar la visibilidad y la protección en sus entornos informáticos.

En julio, lanzaremos una nueva versión de nuestra integración de seguridad Microsoft Graph. La nueva versión, denominada “API de seguridad Microsoft Graph (Alertas v2)”, proporciona información adicional de una amplia gama de soluciones de seguridad de Microsoft que los analistas pueden utilizar para acelerar la detección, la investigación y la respuesta. Y sí, ¡la nueva versión seguirá incluida en el precio estándar de Sophos XDR y Sophos MDR!

Identifica rápidamente endpoints y servidores vulnerables

Identificar los dispositivos potencialmente expuestos a amenazas es fundamental para gestionar el riesgo de ciberseguridad. Recientemente hemos introducido un nuevo panel de exposición de dispositivos en la consola Sophos Central que ofrece a Sophos XDR y Sophos MDR una visión clara de los dispositivos de endpoints y servidores a los que les faltan actualizaciones críticas del sistema operativo. La visualización destaca el tiempo transcurrido desde que se aplicaron las últimas actualizaciones del sistema operativo, con acceso mediante un clic a consultas personalizables para obtener más detalles.

Más información sobre el nuevo panel Exposición de dispositivos

Gestión de vulnerabilidades como servicio gestionado

La superficie de ataque moderna sigue creciendo más allá de las fronteras de la TI tradicional en las instalaciones y la mayoría de las organizaciones tienen ahora un número significativo de activos orientados a Internet que ni siquiera saben que poseen y mucho menos si son vulnerables a los ataques. Con nuestra última oferta de servicios Sophos Managed Risk, con tecnología de Tenable, nuestro equipo especializado de expertos ayuda a eliminar los puntos ciegos de tu superficie de ataque externa y prioriza los esfuerzos de corrección basándose en las exposiciones que suponen el mayor riesgo para tu organización.

Reconocido por expertos del sector y clientes

Sophos XDR y Sophos MDR siguen cosechando grandes elogios de clientes y expertos del sector por sus capacidades superiores de detección, investigación y respuesta.

Algunas pruebas recientes son:

Eleva tus defensas contra adversarios activos

Para obtener más información y explorar cómo Sophos XDR puede ayudar a tu organización a defenderse mejor contra los adversarios activos, contacta con un asesor de Sophos o con tu partner de Sophos hoy mismo.

También puedes probarlo en tu propio entorno con una prueba gratuita de 30 días sin compromiso, disponible en nuestro sitio web o (para clientes actuales de Sophos) directamente en la consola Sophos Central con solo un par de clics.

Exit mobile version