[21/11/2023] Sophos ha presentado varias nuevas soluciones señalando que mejoran las defensas críticas contra los adversarios activos. Sophos expone cómo estos adversarios activos están llevando a cabo ahora ataques "rápidos" de ransomware en apenas horas en "The 2023 Active Adversary Report for Security Practitioners" también publicado hoy.
"El informe Sophos X-Ops muestra los datos forenses de los ataques rápidos de ransomware y las tácticas, técnicas y procedimientos (TTP) precisos que los atacantes están utilizando para operar en este nuevo modo de ataque de alta velocidad, incluidos los binarios preferidos para vivir fuera del terreno (LOLBins), y otras herramientas y comportamientos que les acercan a los recursos cruciales que quieren explotar. Estas pruebas recogidas en el informe y las explicaciones detalladas de cómo se desarrollan determinados ataques demuestran la necesidad de soluciones de seguridad adaptadas periódicamente para proteger, detectar e interrumpir las intrusiones lo más rápidamente posible en la cadena de ataque”, sostuvo Raja Patel, director de producto de Sophos, en el comunicado de prensa.
Sobre las nuevas capacidades, el ejecutivo señaló que Sophos está adoptando un enfoque proactivo, que da prioridad a la protección, para detener las amenazas en la puerta principal antes de que se intensifiquen. "Estamos evolucionando los productos con capacidades de seguridad pioneras en la industria que son impulsadas por la profunda inteligencia de amenazas de Sophos X-Ops de más de medio millón de organizaciones a nivel mundial para identificar y contrarrestar las amenazas a velocidad y escala".
Patel indicó que las nuevas capacidades innovadoras incluyen:
- Nuevo software Sophos Firewall v20 con Active Threat Response: Cierra automáticamente los ataques y bloquea a los adversarios activos para que no entren en las redes, todo ello sin tener que añadir reglas de firewall. "Si los administradores, por ejemplo, reciben una alerta sobre una baliza Cobalt Strike, que Sophos X-Ops ve utilizar con frecuencia a los atacantes, pueden añadir su destino a la lista de bloqueo ad hoc y se impedirá que el resto de la red acceda a esa dirección IP, dominio o URL. Esta nueva versión del software Sophos Firewall también incluye una puerta de enlace integrada Zero Trust Network Access (ZTNA) que facilita a las organizaciones el acceso remoto seguro y moderno a aplicaciones detrás del firewall; mejoras en la escalabilidad de la red para dar soporte a empresas distribuidas; y mejoras en la facilidad de uso de la gestión”, explicó el ejecutivo.
- Sophos Network Detection and Response (NDR) con Extended Detection and Response (XDR): Sophos NDR ya está disponible para que los clientes de Sophos XDR y Sophos Managed Detection and Response (MDR) amplíen sus capacidades de detección de amenazas a la red. "Sophos NDR supervisa la actividad dentro de la red en busca de patrones de tráfico sospechosos y maliciosos que podrían indicar un ataque, y detecta una amplia gama de riesgos de seguridad, incluidos dispositivos no autorizados y desprotegidos, amenazas internas, ataques de día cero no detectados y amenazas dirigidas a Internet de las cosas (IoT) y tecnología operativa (OT)”, indicó Patel.
- Mejoras en Sophos XDR: Conecta datos de seguridad de múltiples fuentes para detectar amenazas más rápidamente y detener antes a los adversarios activos. Un conjunto ampliado de integraciones de terceros facilita la recopilación, el enriquecimiento y la combinación de telemetría en soluciones de endpoint, firewall, nube, identidad, red y correo electrónico. "Las funciones mejoradas de gestión de casos y flujos de trabajo de analistas y operaciones de seguridad también permiten a los clientes filtrar las alertas ruidosas y redundantes, obtener una visibilidad completa desde una única consola y reducir la carga de trabajo con acciones de respuesta automatizadas”, indicó el ejecutivo.
Disponibilidad
El nuevo software Sophos Firewall está disponible para su compra inmediata exclusivamente a través del canal global de Sophos de socios y proveedores de servicios gestionados (MSP), y como actualización gratuita para todos los clientes con licencia de firewall. Los nuevos paquetes de integración de terceros Sophos NDR y XDR también estarán disponibles a finales de noviembre.