Intercept X Advanced detección de malware más rápida seguridad
Intercept X Advanced detección de malware más rápida seguridad

Sophos ha introducido las soluciones de detección y respuesta para endpoints (EDR, por sus siglas en inglés) a su portfolio de protecciones de puesto final, incluidas en Intercept X . De esta manera, Intercept X Advanced con EDR, impulsado por la tecnología Deep Learning, ofrece una detección de malware más rápida y exhaustiva, y ya está disponible a través del programa global de acceso anticipado. La tecnología Deep Learning de Sophos basada en redes neuronales está dotada de cientos de millones de muestras que permiten identificar elementos sospechosos de código potencialmente malicioso y prevenir ataques de malware desconocido. Proporciona un análisis amplio y especializado de los posibles ataques haciendo una comparativa del ADN de los archivos sospechosos y las muestras de malware que ya han sido categorizadas en los SophosLabs.

Publicidad

Hasta ahora, la investigación efectiva y la respuesta a incidentes sólo se había podido lograr en empresas con un Centro de Operaciones de Seguridad (SOC) dedicado o con un equipo de seguridad de TI especializado y capacitado para detectar y analizar ataques cibernéticos. Con Sophos Intercept X Advanced con EDR, las empresas de todos los tamaños y aquellas con recursos limitados pueden incorporar a su estrategia de seguridad el seguimiento de amenazas y funciones similares al de un SOC, reduciendo el tiempo en que los ciberdelincuentes pueden esconderse en la red empresarial.

Con un simple clic, los administradores de TI tienen acceso bajo demanda a la información actualizada de los SophosLabs, guiándoles en las investigaciones durante acontecimientos sospechosos y recomendándoles siguientes pasos. Para mantener una visibilidad completa del panorama de amenazas, SophosLabs rastrea, deconstruye y analiza cada día 400.000 ataques de malware únicos y desconocidos en una búsqueda constante de ataques novedosos e innovaciones de los ciberdelincuentes. Al proporcionar acceso a los datos de SophosLabs, los administradores de TI de todos los tienen a su disposición todas las herramientas para determinar con mayor precisión qué tipo de ataques están ocurriendo.

«¿Estoy sufriendo un ciberataque? ¿Dónde se está produciendo este ataque? ¿Cómo debo actuar?”, los administradores de TI se enfrentan regularmente a todas estas preguntas que requieren de una respuesta rápida, pero que sin un SOC o expertos formados en seguridad que sepan cómo analizar las potenciales amenazas, es muy difícil, interrumpir un ciberataque en tiempo real», explica Ricardo Maté, director general de Sophos Iberia.

Una vez que los cibercriminales tienen una posición de control, utilizan múltiples métodos de ataque para aumentar los privilegios y avanzar poco a poco. Con Intercept X Advanced con EDR, los administradores de TI pueden ver si un ciberatacante se está moviendo lateralmente y aprovechar las funciones anti-ransomware y anti-exploit de Intercept X, la solución de protección endpoint más sofisticada del sector. Sophos Intercept X con EDR se integra con Sophos Central, una consola unificada basada en la nube para administrar el portfolio de productos de Sophos, lo que permite a los usuarios finales y Partners de Servicios Gestionados tomar decisiones basadas en la inteligencia de EDR desde un solo panel.

El EDR inicialmente evolucionó como una disciplina empresarial, generalmente requiriendo de un equipo de analistas de seguridad cualificados que supieran sacarle provecho. Las empresas que buscan añadir EDR deben tener en cuenta cómo van a integrar la tecnología en su estrategia de seguridad a nivel general, por lo que la clasificación y resolución de incidentes potenciales es más fácil y más efectivo», dice Scott Crawford, information security research director de 451 Research. “Sophos se ha enfocado en crear herramientas de EDR que sean fáciles de usar, asequibles e integradas como parte de su producto Intercept X para endpoint. Esto debería dar a las empresas una visibilidad adicional para dar respuesta a las amenazas. Juntos, estos componentes de seguridad pueden proporcionar a las empresas un mayor control sobre sus propias redes y ayudar a mejorar las defensas contra los ciberataques de hoy en día”.

Además de la tecnología, es igualmente importante que los clientes reciban formación como parte de su estrategia de seguridad global. Nuestros clientes pequeños y medianos necesitan herramientas que proporcionen información de valor sobre las amenazas que han tenido lugar, dónde y cómo accedieron, y cómo solucionar el problema para que los ataques no se repitan una y otra vez», señala Nick Beardsley, chief solutions architect de TeamLogic IT, patner de Sophos y proveedor de seguridad gestionada con sede en Woburn, Massachusetts. «Siempre hay mucho trabajo preliminar para determinar la causa de un ataque, nuestros clientes no tienen el tiempo, presupuesto o experiencia para detectar amenazas, y no siempre entienden por qué necesitan hacerlo. Incluso si ven el valor, sus presupuestos no les permiten acercarse a disponer de un equipo interno con conocimiento de amenazas como los SophosLabs o un SOC dedicado. La capacidad de acceder a la investigación de los SophosLabs a través de Intercept X Advanced con EDR, nos permite mostrar a nuestros clientes por qué el antivirus o un solo producto de seguridad por sí solo no es suficiente, y explicar mucho mejor cómo suceden los ataques, para que no cometan lo mismo errores. Estamos encantados de que nuestros clientes accedan al programa de acceso anticipado y utilicen el EDR de Sophos».