Sophos lanza ITDR para blindar a las empresas frente a los ataques de identidad
- Endpoint
Los ciberataques basados en identidad, que crecieron un 106% en la dark web en el último año. Sophos Identity Threat Detection and Response se integra con las plataformas XDR y MDR para ofrecer una detección proactiva de credenciales comprometidas, configuraciones erróneas y comportamientos de riesgo.
Sophos ha anunciado el lanzamiento de Sophos Identity Threat Detection and Response (ITDR), una herramienta diseñada para combatir el creciente número de ataques basados en la identidad. Esta solución se incorpora al ecosistema de Sophos Central y amplía el porfolio SecOps, reforzando la capacidad de detección y respuesta ante amenazas que explotan credenciales robadas y configuraciones vulnerables.
Según datos de Sophos X-Ops, entre junio de 2024 y junio de 2025 se registró un aumento del 106% en la compraventa de credenciales robadas en la dark web. Además, el informe Sophos Active Adversary Report revela que las credenciales comprometidas fueron la principal causa de incidentes gestionados por Sophos MDR por segundo año consecutivo, con un 56% de los ataques iniciados mediante el uso de cuentas válidas en servicios remotos.
“La nube y el teletrabajo han ampliado la superficie de ataque a la identidad y han creado nuevas oportunidades para los atacantes”, explica Rob Harrison, vicepresidente senior de Gestión de Productos en Sophos. “Los sistemas complejos de gestión de identidades y accesos, con configuraciones y políticas en constante cambio, crean brechas que los ciberdelincuentes aprovechan. Sophos ITDR ayuda a cerrar esas brechas ofreciendo a los clientes una visibilidad más rápida de los riesgos de identidad, monitorizando las credenciales comprometidas e integrándose con Sophos XDR y Sophos MDR para una respuesta rápida y dirigida por analistas”.
Identidades bajo vigilancia
La solución ITDR realiza más de 80 comprobaciones de postura de identidad en la nube, escanea la web oscura en busca de credenciales filtradas y emplea detecciones basadas en inteligencia artificial para identificar técnicas avanzadas como kerberoasting, escalada de privilegios, apropiación de cuentas, fuerza bruta y movimiento lateral. Además, incorpora análisis de comportamiento del usuario (UEBA) para detectar amenazas internas y actividades anómalas.
Entre sus funcionalidades destacan:
- Catálogo de identidades: visibilidad completa de todas las identidades en los sistemas.
- Panel de postura de identidad: vista priorizada de riesgos, incluyendo credenciales comprometidas.
- Evaluaciones continuas: detección constante de configuraciones erróneas, cuentas inactivas y brechas de MFA.
- Inteligencia en la dark web: seguimiento proactivo de credenciales en mercados clandestinos.
- Acciones de respuesta automatizadas: bloqueo de cuentas, restablecimiento de contraseñas y revocación de sesiones.
La integración con Sophos MDR permite que los analistas de seguridad actúen directamente ante detecciones de alto riesgo, acelerando la remediación y reduciendo el impacto de los ataques. Esta solución marca también el primer lanzamiento tras la adquisición de Secureworks, consolidando la estrategia de Sophos para ofrecer una plataforma unificada y dirigida por expertos.
