Sophos Managed Risk refuerza la gestión de la superficie de ataque interna y externa
- Endpoint
Con la incorporación de Internal Attack Surface Management con tecnología impulsada por Tenable, la nueva versión aporta mayor visibilidad y detecta los puntos ciegos más críticos. También incorpora el análisis interno no autenticado, que evalúa un sistema desde la perspectiva de un atacante externo.
Muchas organizaciones se enfrentan a puntos ciegos críticos en sus ciberdefensas. De hecho, según el informe El Estado del Ransomware 2025 de Sophos, el 39% de las organizaciones españolas afectadas por ransomware el pasado año señalan a una brecha de seguridad desconocida como la causa operativa más común del ataque. Consciente de ello, Sophos ha ampliado las funcionalidades de Sophos Managed Risk para proporcionar a las organizaciones una mayor visibilidad sobre los puntos débiles internos y externos que podrían ser explotados por los ciberdelincuentes.
Con la incorporación de Internal Attack Surface Management (IASM) con tecnología impulsada por Tenable, Sophos Managed Risk refuerza la gestión de la superficie de ataque interna y externa, proporcionando una completa visibilidad de esos ‘gaps’ de seguridad. Las organizaciones obtienen así una mayor capacidad para identificar y priorizar la remediación de riesgos antes de que los adversarios puedan explotarlos.
La última versión de Sophos Managed Risk incorpora el análisis interno no autenticado, que evalúa un sistema desde la perspectiva de un atacante externo sin credenciales de usuario ni acceso privilegiado. Tras el análisis, las organizaciones pueden identificar y mitigar vulnerabilidades de alto riesgo, como puertos abiertos, servicios expuestos y configuraciones incorrectas accesibles y potencialmente explotables por los atacantes.
Sophos aprovecha los escáneres Tenable Nessus para detectar vulnerabilidades dentro de la red y determinar su gravedad. A diferencia de los proveedores que separan la gestión de la superficie de ataque externa (EASM) y la interna (IASM) en soluciones distintas, Sophos proporciona un servicio administrado integrado impulsado por la tecnología líder de Tenable y respaldado por uno de los servicios MDR líderes en el mundo.
El equipo de Sophos Managed Risk cuenta con la certificación de Tenable y colabora estrechamente con Sophos MDR para compartir información esencial sobre vulnerabilidades de día cero, vulnerabilidades conocidas y riesgos de exposición, con el fin de evaluar e investigar posibles entornos explotados.
IASM para Sophos Managed Risk ya está disponible para todos los clientes de Sophos Managed Risk, tanto nuevos como existentes, sin cambios en las licencias ni en los precios. Los clientes pueden beneficiarse inmediatamente de la cobertura ampliada implementando los escáneres de Tenable Nessus y programando análisis automatizados en su consola de Sophos Central.
