Sophos adquiere Braintrace y su tecnología de Detección y Respuesta de Red

  • Actualidad

La tecnología NDR de Braintrace apoyará a los equipos globales de Respuesta a Amenazas Gestionadas (MTR) y Respuesta Rápida de Sophos y a los clientes de XDR a través de su integración en el Ecosistema de Ciberseguridad Adaptativa, que sustenta toda la oferta de Sophos.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer 

Sophos continúa impulsando su Ecosistema de Ciberseguridad Adaptativa, en este caso a través de la adquisición Braintrace y su tecnología patentada de Detección y Respuesta de Red (NDR), que proporciona una visibilidad profunda de los patrones de tráfico de red, incluido el tráfico cifrado, sin necesidad de descifrado man-in-the-middle (MitM).

Como parte de la adquisición, los desarrolladores, científicos de datos y analistas de seguridad de Braintrace se han unido a los equipos globales de Respuesta a Amenazas Gestionadas (MTR) y Respuesta Rápida (Rapid Response) de Sophos. El negocio de servicios de MTR y respuesta rápida de Sophos se ha expandido rápidamente, estableciendo a Sophos como uno de los proveedores de MDR más grandes y de más rápido crecimiento en el mundo, con más de 5.000 clientes activos.

La tecnología NDR de Braintrace apoyará a los analistas de MTR y Respuesta Rápida de Sophos y a los clientes de detección y respuesta extendida (XDR), y servirá como plataforma de lanzamiento para recopilar y reenviar datos de eventos de terceros desde firewalls, proxies, redes privadas virtuales (VPN) y otras fuentes. Estas capas adicionales de visibilidad e ingesta de eventos mejorarán significativamente la detección de amenazas, la búsqueda de amenazas y la respuesta a actividades sospechosas.

"No se puede proteger lo que no se sabe que está ahí, y las empresas de todos los tamaños a menudo calculan mal sus activos y superficie de ataque, tanto en las instalaciones como en la nube. Los atacantes se aprovechan de esto, a menudo yendo tras activos débilmente protegidos como un medio de acceso inicial. Con Braintrace, los defensores se benefician de un 'sistema de control de tráfico aéreo' que ve toda la actividad de la red, revela activos desconocidos y desprotegidos, y expone el malware evasivo de manera más confiable que los Sistemas de Protección contra Intrusiones (IPS)", señala Joe Levy, director de tecnología de Sophos.

La tecnología NDR de Braintrace es un componente clave para la defensa contra los ciberataques hoy y en el futuro. Una investigación de Sophos demuestra cómo los adversarios cambian agresiva y constantemente sus tácticas para evadir la detección y ejecutar sus ataques. La tecnología de Braintrace ayuda a descubrir el tráfico C2 malicioso de malware, como ColbaltStrike, BazaLoader y TrickBot, así como los zero days, que podrían conducir a ransomware y otros ataques. Esta visibilidad permite a los cazadores de amenazas y analistas adelantarse a cualquier posible ataque de ransomware, incluidos los recientes ataques de REvil y DarkSide.

"NDR es fundamental para el éxito del threat hunting", asegura Bret Laughlin, CEO y cofundador de Braintrace. "Con nuestra tecnología NDR, el equipo responde de manera más rápida y precisa debido a la visibilidad automatizada en tiempo real y la verificación de amenazas en el tráfico cifrado. Construimos la tecnología NDR de Braintrace desde cero para la detección y ahora, con Sophos, encajará en un sistema completo para proporcionar detección y respuesta entre productos en un ecosistema de múltiples proveedores".