Veeam y Sophos se asocian para fortalecer la ciberresiliencia de las empresas
- Actualidad
La integración de los servicios gestionados de detección y respuesta de Sophos se integrará en Veeam Data Platform para mitigar el riesgo de ciberataques de ransomware y minimizar los tiempos de respuesta en caso de que tengan éxito.
Veeam Software y Sophos han anunciado su asociación estratégica, en una alianza que permitirá integrar el servicio Sophos Managed Detection and Response a Veeam Data Platform, lo que añade una capa crítica de detección y respuesta humana que permite fortalecer la protección de las copias de seguridad críticas para el negocio. La solución, entre otras cosas, permitirá combatir ataques de ransomware que intenten manipular, eliminar o cambiar el entorno de copias de seguridad del cliente.
Veeam Data Platform supervisa el entorno TI de la empresa para detectar amenazas contra las cargas de trabajo de producción y el entorno de copias de seguridad. Al identificar una amenaza, envía la alerta a Sophos MDR, capaz de identificar y neutralizar rápidamente ataques complejos, como ransomware o brechas en la red. El equipo de operaciones de seguridad de Sophos MDR, compuesto por profesionales de ciberseguridad y disponible 24/7, puede determinar si se está produciendo un ataque y tomar medidas para interrumpir, contener y eliminar por completo la amenaza.
Danny Allan, CTO de Veeam, considera que “mantener las empresas en funcionamiento, pase lo que pase, es fundamental para la misión principal de Veeam, y al unirnos con Sophos para crear un enfoque integral, damos un paso más en la protección de los clientes frente a actores maliciosos, reforzando su postura de seguridad global y permitiendo una resiliencia radical”.
La particular defensa del combinado frente al ransomware se basa tanto en las capacidades de detención y prevención de amenazas de Sophos como en las copias de seguridad inmutables y el control de versiones que proporciona Veeam. Además, Sophos MDR tiene un tiempo medio de respuesta ante amenazas confirmadas de 38 minutos. Junto a la protección de ataques externos, la solución identifica amenazas de seguridad internas, como la filtración de malware y las actividades no autorizadas y sospechas, e incluso previene el borrado accidental, gracias al control de versiones de las copias de seguridad, los registros de auditoría y las opciones de almacenamiento inmutable.
Marty Ward, vicepresidente de operaciones tecnológicas de Sophos, indica que “los adversarios activos son notablemente hábiles en la evolución de sus tácticas, técnicas y procedimientos (TTPs), a menudo superando las capacidades de detección de muchas organizaciones, como lo demuestra la inteligencia de amenazas de Sophos X-Ops. La necesidad de copias de seguridad seguras es primordial, y las operaciones de seguridad siempre activas son imprescindibles para fortificar estos datos críticos para el negocio”.
