[08/04/2024] Sophos ha anunciado una asociación estratégica con Tenable, la empresa de gestión de la exposición, para proporcionar Sophos Managed Risk, un servicio mundial de gestión de vulnerabilidades y superficies de ataque. Según lo señalado en el comunicado de prensa, el nuevo servicio cuenta con un equipo dedicado de Sophos que aprovecha la tecnología de gestión de exposición de Tenable, y colabora con los expertos en operaciones de seguridad de Sophos Managed Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, monitoreo continuo de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva diseñada para prevenir ataques cibernéticos.
"Sophos y Tenable son dos líderes de seguridad de la industria que se unen para abordar los desafíos de seguridad urgentes y generalizados que las organizaciones luchan continuamente por controlar. Ahora podemos ayudar a las organizaciones a identificar y priorizar la corrección de vulnerabilidades en activos, dispositivos y software externos que a menudo se pasan por alto. Es fundamental que las organizaciones gestionen estos riesgos de exposición, ya que, si no se atienden, solo conducen a problemas más costosos y que consumen más tiempo y, a menudo, son las causas fundamentales de infracciones significativas", sostuvo Rob Harrison, vicepresidente senior de gestión de productos de operaciones de seguridad y endpoints de Sophos.
"Si bien el último día cero puede dominar los titulares, la mayor amenaza para las organizaciones, por un amplio margen, siguen siendo las vulnerabilidades conocidas, o las vulnerabilidades para las que los parches están fácilmente disponibles", anotó, por su parte, Greg Goetz, vicepresidente de socios estratégicos globales y MSSP de Tenable. "Un enfoque ganador incluye la priorización basada en el riesgo con análisis basados en el contexto para abordar de manera proactiva las exposiciones antes de que se conviertan en un problema. Sophos Managed Risk, impulsado por Tenable One Exposure Management Platform, ofrece una gestión preventiva de riesgos externalizada, lo que permite a las organizaciones anticiparse a los ataques y reducir el riesgo cibernético".
Harrison anotó que entre las principales ventajas específicas de Sophos Managed Risk se incluyen:
- Administración de la superficie expuesta a ataques externos (EASM): Identificación y clasificación avanzadas de activos orientados a Internet, como servidores web y de correo electrónico, aplicaciones web y puntos de conexión de API orientados al público.
- Monitoreo continuo y notificación proactiva de exposiciones de alto riesgo: Notificación proactiva cuando se identifica una nueva vulnerabilidad crítica en los activos orientados a Internet de una organización.
- Priorización de vulnerabilidades e identificación de nuevos riesgos: Detección rápida de vulnerabilidades de alto riesgo y de día cero, seguida de una notificación en tiempo real para garantizar que los activos críticos orientados a Internet se identifiquen, investiguen y respondan rápidamente por orden de importancia.
Sophos Managed Risk está disponible con una licencia temporal a través de la red global de partners de canal y proveedores de servicios gestionados (MSP) de Sophos. En el 2024 estará disponible una versión de Sophos MSP Flex.
Franca Cavassa, CTOPerú