Sophos Day: “Ya somos XDR proactivo"

Recomendados:  Cloud: en busca de la agilidad Encuesta Claves para una estrategia multicloud de éxito Webinar La hoja de ruta de DevOps en materia de seguridad Leer

Las ponencias arrancaban con la de Ricardo Maté, VP para el sur de Europa de la compañía, que agradecía a partners y clientes el crecimiento de Sophos, un 25% el año fiscal 2021, que este año acumula un crecimiento del 22% antes del cierre de año, el próximo mes de marzo. Pasaba a hacer referencia al informe Sophos Threat Report de la compañía, que este año apunta que el ransomware es más modular; que los ciberdelincuentes aumentan el uso de herramientas lícitas para realizar sus ataques, así como herramientas de simulación de adversarios; que aumentan los ataques híbridos, así como los que atentan contra sistemas Linux; o que la inteligencia artificial no sólo se está usando por parte de los fabricantes, sino de los ciberdelincuentes.

El Ransomware, explicaba Ricardo Maté, se ha profesionalizado. Se ha convertido en un servicio en el que hay mucha especialización y donde se utilizan plantillas, o Playbooks, que describen paso a seguir, con herramientas o metodologías que hay que utilizar en cada parte. La extorsión, además, es ahora más dirigida que nunca. Robarnm la información y amenazan con publicarla o subastarla en internet lo que puede dejar expuesta información sensible relativa con las financias o desarrollos de las empresas. Además, se busca extorsionar a empleados y clientes para no hacer pública determinada información, así como eliminar las copias de seguridad.

Los ataques híbridos “combinan una distribución masiva con un filtrado fino que identifica los objetivos a los que enviar el malware”, explicaba durante su ponencia el directivo antes de ofrecer unas recomendaciones de seguridad, tanto tácticas como estratégicas.

Como defensas tácticas enumeraba la monitorización de sistemas y respuesta a las alertas; avanzar hacia el MFA; uso de herramientas de acceso remoto seguro; segmentar la red y considerar la adopción del modelo Zero Trust; saber qué activos tengo, dónde están y quién tiene acceso a ellos; no olvidar el backup, las configuraciones correctas y los parcheos, así como educar a los empleados.

Hablando de la defensa estratégica, mencionaba el directivo el despliegue de protecciones por capas, el combinar tecnología con equipos de expertos 24x7 y tener un plan de respuesta ante incidentes.

Proponía el directivo un plan en 10 pasos. El primero es saber qué personas y departamentos son claves y deben ser informadas frente a un incidente; sigue la identificación de activos críticos y el practicar la respuesta ante diferentes escenarios. A partir del cuarto paso se puede contar con la presencia de Sophos y sus partners para: desplegar herramientas de protección por capas; garantizar la máxima visibilidad; implementar un control de acceso ZTNA; invertir en herramientas de investigación para saber qué ha pasado; establecer acciones de respuesta; llevar a cabos acciones de formación y concienciación de usuarios; contratar servicios de ciberseguridad gestionada.

La clave es Sophos ACE, o Adaptive Cybersecurity Ecosystem, en cuyo centro hay un importante componente de inteligencia frente a amenazas. Sophos ACE es un sistema integral de seguridad que lleva desarrollándose desde hace años y al que se han ido añadiendo componentes de hardware y software, así como servicios que son gestionados de manera integrada y centralizada a través de Sophos Central.

Managed Threat Response, Rapid Response y Professional Services son los servicios de la compañía. Se suma a nivel de hardware una oferta de firewalls, Switches, Puntos de acceso y RED (Remote Ethernet Device). En cuanto a la parte de software, hablamos de seguridad WiFi, Cloud, móvil, ZTNA, endpoint, mail…

Apostando por el XDR proactivo

Tras la ponencia de Ricardo Maté salía a escena Alberto Rodas, Sales Ingineer Director de la compañía y encargado de hablar de algunas de las novedades tecnológicas de la empresa, como un Modo Evaluación que permite a los clientes evaluar un producto; el nuevo CryptoGuard es más rápido y trabaja en memoria; mejoras en la protección de CoockieGuard y Credential Theft, que recoge nuevas técnicas de robo de credenciales o un nuevo motor de análisis de protección web, entre otras.

Donde más hincapié ha hecho Alberto Rodas es en la evolución de su EDR (Endpoint Detection and Response). “EDR no es un botón, sino un proceso en el que las empresas tienen que ser proactivas”, decía el directivo antes de asegurar: “Ahora somos XDR”, una apuesta que va más allá del endpoint y del servidor al integrar datos de red importantes, creando una imagen detallada de las amenazas potenciales en tu organización.

Lo que ha destacado Alberto Rodas es la capacidad proactiva del XDR de la compañía, una propuesta sencilla de utilizar que facilita la respuesta y la investigación.

Tras una mesa redonda en la  que participaron Acciona, Affinity, Ehlis e Illunion para contar cómo la caza de amenazas se está convirtiendo en una defensa adicional permitiendo a los equipos de seguridad ser proactivos evaluando los objetivos de los adversarios, tocaba el turno a Iván Mateos, Sales Engineer at Sophos Iberia, quien centraba su ponencia en las novedades de XGS Serie la nueva familia de firewalls de la compañía, que ha definido como “el lanzamiento más esperado de los últimos años" y que incorpora mejoras en torno a la aceleración, optimización y recursos. No sólo se multiplica por dos el rendimiento, sino que se añaden funcionalidades. Las novedades seguirán llegando en durante el próximo año.