• Con la tecnología EDR (detección y respuesta en endpoint), agrega nuevas capacidades de investigación de amenazas y respuesta con análisis de archivos mediante deep learning y acceso a la inteligencia de SophosLabs

Ciudad de México, a 9 de octubre de 2018. Sophos, firma especializada en seguridad de redes y endpoints, estrenó Intercept X Advanced con EDR (por sus siglas en inglés: endpoint detection and response), el cual a través de deep learning permite descubrir malware de manera más rápida y extensa. La red neuronal de aprendizaje profundo de Sophos está entrenada en cientos de millones de muestras para buscar atributos sospechosos de código malicioso y detectar amenazas nunca antes vistas. Proporciona un análisis amplio y experto de posibles ataques comparando el ADN de archivos sospechosos con muestras de malware que ya están categorizadas en SophosLabs. Esta nueva tecnología ya está disponible a través de un programa global de acceso anticipado.  

Hasta ahora, la investigación efectiva y la respuesta a incidentes solo se podían lograr en organizaciones con un Centro de Operaciones de Seguridad (SOC) dedicado o un equipo de seguridad de TI capacitado para buscar y analizar ciberataques. Con Sophos Intercept X Advanced con EDR las empresas de todos los tamaños y aquellas con recursos limitados pueden realizar seguimiento de amenazas y obtener capacidades similares a un SOC a sus defensas de seguridad, reduciendo el tiempo en que los criminales informáticos pueden esconderse en su red.

Sophos demuestra la búsqueda de amenazas y otras características de Intercept X Advanced con EDR en este video. Investigue las amenazas cibernéticas: vea la detección y respuesta de Sophos Endpoint en acción.

Con un solo clic, los administradores de TI tienen acceso bajo demanda a la inteligencia de SophosLabs, donde se encuentran investigaciones guiadas de eventos sospechosos y recomendaciones de los pasos a seguir. Para mantener una visibilidad completa en el panorama de amenazas, SophosLabs rastrea, deconstruye y analiza cada día 400 mil ataques de malware únicos y nunca antes vistos en una búsqueda constante de nuevos ataques e innovaciones de los ciberdelincuentes. Con el acceso a los datos de SophosLabs, los administradores de TI de todos los niveles de habilidad tienen a su disposición investigaciones forenses para determinar con mayor precisión si están ocurriendo ataques y de qué tipo.

 “Los gerentes de TI se enfrentan regularmente a estas preguntas: ¿estoy bajo un ataque?, ¿dónde está ocurriendo?, ¿cómo reaccionó?; pero sin un SOC o expertos de seguridad capacitados que sepan cómo analizar potenciales amenazas e interrumpir un ciberataque en tiempo real es muy difícil actuar”, dijo Dan Schiappa, vicepresidente senior y gerente general de productos en Sophos. “El gran volumen de malware, la frecuencia de ataques y la amplia disponibilidad de kits de herramientas en la dark web  han hecho que las capacidades de EDR sean necesarias para todas las empresas, especialmente para aquellas con recursos limitados de seguridad de TI. Sophos proporciona el equivalente a un equipo de expertos en ciberseguridad global y acceso a la rica base de conocimientos de SophosLabs que incluye reputación de archivos y otra información recopilada a través de terabytes de análisis de malware. Los administradores de TI ahora pueden analizar y rastrear rápidamente las rutas de ataque sin necesidad de revertir los archivos de ingeniería”.

Una vez que los cibercriminales toman el control, utilizan múltiples métodos de ataque para aumentar los privilegios y avanzar paso a paso. Con Intercept X Advanced con EDR, los administradores de TI pueden ver si un atacante se está moviendo lateralmente y aprovechar las capacidades anti-ransomware y anti-exploit de Intercept X, la solución de prevención de puntos finales más sofisticada de la industria. Asimismo, Sophos Intercept X con EDR se integra con Sophos Central, una consola unificada basada en la nube para administrar el portafolio de productos de Sophos, lo que permite a los usuarios finales y Managed Security Partners tomar decisiones basadas en la inteligencia de EDR desde un solo panel.

“Inicialmente, EDR evolucionó como una disciplina empresarial, requiriendo generalmente que un equipo calificado de analistas de seguridad lo utilizara para sacar la mejor ventaja. Ahora, las organizaciones que buscan agregar EDR deben considerar cómo van a integrar la tecnología en su estrategia de seguridad general, por lo que la localización y solución de potenciales incidentes es más fácil y efectiva”, dijo Scott Crawford, director de investigación de seguridad de la información, 451 Research. “Sophos se ha enfocado en crear herramientas de EDR que son fáciles de usar, accesibles e integradas como parte de su producto de Endpoint Intercept X. Esto debería dar a las organizaciones visibilidad adicional para la respuesta a amenazas. Juntos, estos componentes de seguridad pueden proporcionar a las empresas un mayor control sobre sus propias redes y ayudar a mejorar las defensas contra los ataques cibernéticos de hoy en día”.

“Además de la tecnología, es igualmente importante que los clientes reciban educación como parte de su estrategia de seguridad general. Nuestros clientes pequeños y medianos necesitan herramientas que proporcionen información sobre las amenazas que ocurrieron, dónde y cómo ingresaron y la manera de solucionar el problema para que los ataques no se repitan una y otra vez “, dijo Nick Beardsley, jefe de soluciones de arquitectura de TeamLogic IT, un socio de Sophos y proveedor de seguridad administrada con sede en Woburn, Massachusetts. “Siempre hay mucho trabajo dedicado a examinar la causa de un ataque: nuestros clientes no tienen el tiempo, presupuesto o experiencia para buscar amenazas, y no siempre entienden por qué necesitan hacerlo. Y aunque vean el valor, sus presupuestos no les permiten acercarse a tener un equipo interno de inteligencia de amenazas como SophosLabs o un SOC dedicado. La capacidad de acceder a la investigación de SophosLabs a través de Intercept X Advanced con EDR nos permite mostrar a nuestros clientes por qué el antivirus o un producto de seguridad por sí solo no es suficiente y explicar mejor cómo suceden los ataques, para que no comentan los mismos errores dos veces. Estamos encantados de que nuestros clientes ingresen al programa de acceso anticipado y que utilicen el EDR de Sophos”.

 “Diariamente trabajamos con miles de gerentes de TI y administradores de sistemas, a muchos de los cuales les resulta difícil controlar la gran cantidad de aplicaciones en línea que están disponibles en el mundo digital de hoy. Es por eso que estamos realmente entusiasmados de ofrecer Sophos Intercept X con EDR a nuestros clientes. Para las empresas con las que trabajamos, esta es una gran adición a su cartera de seguridad porque muchas no tienen el presupuesto, el tiempo o los recursos para perseguir amenazas. Ahora podemos ofrecer a nuestros clientes la capacidad de ver lo que podría estar escondido en las sombras de su red y abordar los problemas antes de que los posibles atacantes activos tengan tiempo para seguir avanzando y hacer más daño”, dijo Gavin Wood, director del grupo de ciberseguridad de Chess, Reino Unido. “El análisis de archivos con Deep Learning en el EDR de Sophos elimina gran parte del ‘ruido’ que otras soluciones de EDR pueden detectar, debido a la capacidad de escanear archivos sospechosos contra millones de muestras de malware ya conocidas por SophosLabs. Esta precisión de detección proporciona a nuestros clientes una ventaja enorme en la investigación de amenazas reales en lugar de perder el tiempo buscando falsos positivos”.

El programa de acceso anticipado a Intercept X Advanced con EDR está abierto para la admisión general. Más de 300 organizaciones ya están participando. Para unirse al programa y a la comunidad, visita el programa de acceso temprano de Sophos.