Sophos, líder mundial en soluciones de seguridad innovadoras que derrotan los ciberataques, anuncia su alianza estratégica con Tenable® , la empresa de Gestión de Exposición, para ofrecer Sophos Managed Risk, un servicio mundial de gestión de vulnerabilidades y superficies de ataque. El nuevo servicio cuenta con un equipo dedicado de Sophos que aprovecha la tecnología de gestión de exposición de Tenable y colabora con los expertos en operaciones de seguridad de Sophos Managed Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, monitorización continua de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva diseñada para prevenir ciberataques.
La superficie de ataque moderna se ha ampliado más allá de los límites de TI on-premise tradicionales, con empresas que operan frecuentemente un número desconocido de activos externos o en Internet que no están parcheados o están insuficientemente protegidos, lo que los hace vulnerables a los ciberatacantes. Así lo refleja el último Sophos Active Adversary Report, que identifica tres tareas que las empresas deben priorizar para minimizar el riesgo de intrusiones que conduzcan a ransomware u otro tipo de ataques: cerrar los accesos expuestos a Protocolo de Escritorio Remoto (RDP), habilitar la autorización multifactor y parchear los servidores vulnerables. Estos tres fueron los principales puntos de entrada en las brechas de seguridad gestionadas por Sophos Incident Response durante 2023. El servicio Sophos Managed Risk puede evaluar la superficie de ataque externa de una empresa, priorizar las exposiciones más peligrosas, como el RDP abierto, y proporcionar una guía personalizada de remediación para ayudar a eliminar los puntos ciegos y adelantarse a ataques potencialmente devastadores.
Entre las principales ventajas específicas de Sophos Managed Risk destacan:
· Gestión de la Superficie de Ataque Externa (EASM): Identificación y clasificación avanzadas de activos orientados a Internet, como servidores web y de correo electrónico, aplicaciones web y endpoints de API orientados al público.
· Supervisión continua y notificación proactiva de exposiciones de alto riesgo: Notificación proactiva cuando se identifica una nueva vulnerabilidad crítica en los activos orientados a Internet de una empresa.
· Priorización de vulnerabilidades e identificación de nuevos riesgos: Detección rápida de vulnerabilidades de alto riesgo y de Zero Day, seguida de notificación en tiempo real para garantizar que los activos críticos enfocados a Internet se identifican, investigan y gestionan rápidamente por orden de importancia.
«Uno de los mayores retos a los que se enfrentan las empresas a la hora de mejorar su postura de seguridad es dar prioridad a lo que hay que tratar primero. Este tipo de orientación ayuda a resolver ese problema y reduce la carga de trabajo de los equipos de seguridad encargados de abordar la gestión de vulnerabilidades y exposiciones», cometa Craig Robinson, vicepresidente de investigación de Servicios de Seguridad de IDC. «Soluciones como Sophos Managed Risk pueden ser un elemento diferenciador al permitir a los equipos sobrecargados adoptar un enfoque más holístico de la supervisión continua y la gestión de amenazas.»
Sophos Managed Risk está disponible como servicio ampliado con Sophos MDR, que ya protege a más de 21.000 empresas en todo el mundo. El equipo de Sophos Managed Risk está certificado por Tenable y trabaja en estrecha colaboración con Sophos MDR para compartir información esencial sobre zero-days, vulnerabilidades conocidas y riesgos de exposición para evaluar e investigar entornos posiblemente explotados.
Los clientes de Sophos Managed Risk se beneficiarán de una interacción regular, que incluye reuniones programadas con expertos de Sophos para revisar los últimos descubrimientos, información sobre el panorama actual de amenazas y recomendaciones para remediar y priorizar las acciones. Además, las empresas pueden iniciar consultas a través de la plataforma Sophos Central, lo que permite a los usuarios interactuar directamente con el equipo de Sophos Managed Risk para obtener asistencia personalizada, informes y la revisión de sus últimas alertas por orden de prioridad.
Sophos Managed Risk está disponible con una licencia temporal a través de la red global de partners de canal y proveedores de servicios gestionados (MSP) de Sophos. En 2024 estará disponible una versión de Sophos MSP Flex.
