Sophos ha adquirido Rook Security, una empresa especializada en servicios gestionados de detección y respuesta (MDR, por sus siglas en inglés). Rook Security ofrece un equipo 24/7 de cazadores de ciberamenazas y expertos en dar respuesta a incidentes que monitorizan, investigan, analizan y reaccionan frente a problemas de seguridad para empresas de todos los tamaños. La compañía es de propiedad privada, se fundó en 2008 y tiene su sede en Indianápolis, Indiana (Estados Unidos).
Sophos está creando servicios MDR que pueden revenderse combinando las capacidades de detección, investigación y respuesta de amenazas de Rook Security junto con su recientemente adquirida plataforma tecnológica DarkBytes. Como proveedor de seguridad preferencial de canal, Sophos ofrecerá los nuevos servicios MDR a través de su red de aproximadamente 47.000 partners de canal en todo el mundo.
Rook Security proporciona servicios gestionados de detección y respuesta para detectar y eliminar las ciberamenazas
«Los cibercriminales están tratando de explotar sin descanso a las empresas con técnicas que van desde los correos electrónicos de suplantación de identidad (phishing) hasta las tendencias más recientes como el ‘hacker pen-testing’ para tratar de encontrar sus puntos débiles. Como consecuencia, las empresas necesitan monitorizar y gestionar durante 24/7 lo que está sucediendo en su red, pero muchos de ellos no tienen la experiencia necesaria, no son capaces de estar al día o no cuentan con los equipos de seguridad internos adecuados para configurar y administrar de manera óptima su seguridad las 24 horas del día”, dice Joe Levy, director de tecnología de Sophos. «Con los MDR, los partners de canal de Sophos podrán ofrecer a las empresas de cualquier tamaño unos servicios experimentados que detectan, buscan y responden a incidentes de seguridad de forma continuada».
Además, Sophos planea alinear su tecnología de Seguridad Sincronizada y su portfolio de productos con los servicios 24/7 de Rook Security para clientes de MDR. Los expertos de Rook Security también podrán revisar estas posiciones de seguridad del cliente para garantizar configuraciones de las políticas óptimas para los productos de Sophos de su propiedad.
“Rook Security proporciona servicios gestionados de detección y respuesta para detectar y eliminar las ciberamenazas. Mediante la búsqueda de amenazas y el análisis de datos, los expertos de Rook Security detectan y mitigan rápidamente los ataques activos», dice J.J. Thompson, fundador y CEO de Rook Security. “Estamos encantados de llevar a nuestros expertos y nuestra innovación en la prestación de servicios a Sophos, un líder mundial en ciberseguridad de última generación. Juntos, podemos implementar más rápido y de forma más efectiva las capacidades de detección y respuesta de amenazas para proteger mejor a las empresas».