Los adversarios aprovechan las identidades comprometidas, las debilidades en la infraestructura y las configuraciones incorrectas para obtener acceso no autorizado a datos y sistemas confidenciales, lo que sitúa el acceso y los controles basados en el usuario en la primera línea de la TI y la ciberseguridad modernas.
Sin embargo, ahora que las identidades ya no se limitan al perímetro de la red y se ha generalizado el cambio a la nube y al trabajo remoto, la supervisión y la protección de los sistemas de identidad se han vuelto cada vez más complejas. El análisis de Sophos Incident Response, que indica la magnitud del problema, muestra que el 95 % de los entornos de Microsoft Entra ID están mal configurados, lo que abre la puerta a que los actores maliciosos escalen privilegios y lancen ataques basados en la identidad.
Protección contra los ataques basados en la identidad
Presentamos Sophos Identity Threat Detection and Response (ITDR), una nueva y potente solución que previene los ataques basados en la identidad mediante la supervisión continua de tu entorno en busca de riesgos y configuraciones incorrectas, y proporcionando información de la web oscura sobre credenciales comprometidas.
Basado en el probado producto Secureworks Taegis IDR, Sophos ITDR está totalmente integrado en la plataforma abierta y nativa de IA de Sophos, Sophos Central, lo que permite a los clientes nuevos y existentes implementarlo con rapidez y confianza.
Sophos ITDR ejecuta automáticamente más de 80 comprobaciones avanzadas de la postura de identidad, yendo mucho más allá de la higiene básica para descubrir los riesgos en cuestión de minutos. La solución incluye una cobertura completa de las técnicas de acceso a credenciales de MITRE ATT&CK, te avisa cuando las credenciales quedan expuestas en violaciones de datos y señala las actividades anómalas de los usuarios.
Sophos ITDR te ayuda a:
-
Reducir la superficie de ataque a tu identidad:
-
Sophos ITDR analiza continuamente tu entorno Microsoft Entra ID para descubrir configuraciones incorrectas, identificar brechas de seguridad y proporcionar recomendaciones claras y prácticas.
-
Supervisar las credenciales filtradas o robadas:
-
En el último año, el número de credenciales robadas que se ofrecen a la venta en uno de los mayores mercados de la dark web se ha más que duplicado*. Sophos ITDR protege las cuentas de usuario del acceso no autorizado supervisando la dark web y las bases de datos de violaciones de seguridad, y alertándote cuando las credenciales han quedado expuestas.
-
Identificar comportamientos de usuario riesgosos:
-
Sophos ITDR detecta actividades anómalas asociadas con credenciales robadas o amenazas internas, como patrones de inicio de sesión inusuales.
-
Protección contra amenazas basadas en la identidad:
-
Sophos ITDR permite a los analistas responder de forma rápida y eficaz con acciones integradas, como forzar el restablecimiento de contraseñas y bloquear cuentas sospechosas.
Una parte fundamental de una solución de seguridad completa
La identidad es un componente vital de cualquier estrategia de seguridad moderna. Sophos proporciona ciberdefensas inigualables a través de una plataforma abierta y nativa de IA que abarca la identidad, los endpoint, la red, el firewall, la nube, el correo electrónico y las herramientas de productividad. Sophos ITDR refuerza tus defensas y está disponible como complemento para Sophos Extended Detection and Response (XDR) y Sophos Managed Detection and Response (MDR):
-
Sophos XDR + Sophos ITDR: equipa a tus equipos de seguridad internos con herramientas avanzadas para detectar y detener a los adversarios activos y las amenazas basadas en la identidad.
-
Sophos MDR + Sophos ITDR: delega las investigaciones y las actividades de respuesta ante amenazas basadas en la identidad a nuestros analistas expertos, liberando a tu personal de TI y seguridad para que se centre en las prioridades fundamentales del negocio.
Descubre cómo Sophos ITDR puede mejorar tu seguridad de identidad: habla con un experto o visita Sophos.com/ITDR para iniciar hoy mismo una prueba gratuita y sin compromiso.
*Observado por Sophos X-Ops Counter Threat Unit™ (CTU).
