Sophos integra la telemetría de terceros en su servicio de Detección y Respuesta Gestionada
- Actualidad
Sophos MDR es ahora compatible con la telemetría de seguridad de proveedores como Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace, entre otros.
|
Recomendados: Protegiendo el perímetro. Foro IT Digital Security. Digitalización y Seguridad, motor de innovación del sector financiero Informe |
Sophos acaba de integrar la telemetría de endpoint, firewall, cloud, identidad, correo electrónico y otras soluciones de seguridad de otros especiaslistas con su servicio de Detección y Respuesta Gestionada (MDR) para conseguir una mejor detección y remediación de ciberataques con gran velocidad y precisión en una amplia variedad de clientes y entornos operativos. Estas integraciones han sido posibles por la adquisición de SOC.OS en abril.
Ahora este servicio, que cuenta con más de 12.000 clientes en el mundo, es compatible con la telemetría de seguridad de proveedores como Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace, entre otros muchos. De esta forma, la solución permite unificar, correlacionar y priorizar automáticamente la telemetría con toda la información que recoge el Ecosistema de Ciberseguridad Adaptativo de la propia Sophos y la unidad de inteligencia de amenazas de Sophos X-Ops.
Según la firma de seguridad, aprovechando las técnicas de procesamiento a medida y la correlación de datos a través del amplio conjunto de telemetría, el equipo de operaciones de Sophos MDR es capaz de descubrir rápidamente quién, qué, cuándo y cómo se ha producido un ataque, y es capaz de responder a las amenazas en todos los ecosistemas de los clientes en cuestión de minutos. El equipo de operaciones de Sophos MDR también puede utilizar la telemetría de otros proveedores para realizar búsquedas de amenazas e identificar comportamientos de atacantes que hayan sido capaces de evadir la detección por parte de las herramientas desplegadas.
Un enfoque más agnóstico, según IDC
A pesar de la complejidad de los actuales entornos operativos y la velocidad de las ciberamenazas, muchos proveedores de servicios de detección y respuesta, se han centrado en integrar únicamente sus propios productos de hardware y software, generando la oferta de un ecosistema cerrado y limitado. Este enfoque, según IDC, se enfrenta al reto de que "las características de las arquitecturas de TI existentes pueden no ser negociables, dadas las condiciones de los contratos comerciales, la deuda técnica o la complejidad de TI", explica Frank Dickson, vicepresidente del grupo de investigación en Seguridad y Confianza de IDC. Para este experto, al ampliar su oferta de MDR para incluir la compatibilidad con productos de ciberseguridad de terceros, Sophos está ofreciendo un servicio gestionado "más agnóstico desde el punto de vista tecnológico que realmente se ajusta a las circunstancias de los clientes y a las realidades que se ven obligados a aceptar".
Sophos MDR es personalizable a través de diferentes niveles de servicio y opciones de respuesta frente amenazas. Los clientes pueden elegir si prefieren que el equipo de operaciones de Sophos MDR ejecute la respuesta a incidentes a gran escala, ofrezca asistencia colaborativa para las amenazas confirmadas o entregue notificaciones de alerta detalladas para que sus equipos de operaciones de seguridad las gestionen ellos mismos.
