Sophos, líder global en soluciones de seguridad innovadoras que combaten los ciberataques, anunció hoy una alianza estratégica con Tenable, empresa de Gestión de Exposición, para brindar Sophos Managed Risk, un servicio de gestión mundial de vulnerabilidades y plataformas de ataque. El nuevo servicio cuenta con un equipo dedicado de Sophos que aprovecha la tecnología de gestión de exposiciones de Tenable y colabora con los expertos en operaciones de seguridad de Sophos Managed Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, monitoreo continuo de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva diseñada para prevenir ciberataques.
La superficie moderna de ataque se ha expandido más allá de los límites tradicionales de TI en las instalaciones, con organizaciones que operan con frecuencia números desconocidos de activos externos y orientados a Internet que no están parcheados o no protegidos adecuadamente, dejándolos vulnerables a los ciberatacantes. Esto se pone de manifiesto en el último Informe de Adversarios Activos de Sophos, también publicado hoy, que identifica tres tareas que las organizaciones deben priorizar para minimizar el riesgo de intrusiones que conduzcan a Ransomware u otros tipos de ataques. Estas incluyen cerrar el acceso expuesto al Protocolo de Escritorio Remoto (RDP), habilitar la autenticación multifactor y parchear servidores vulnerables, todos los cuales fueron los principales puntos de entrada en las intrusiones gestionadas por Sophos Incident Response en 2023. El servicio Sophos Managed Risk puede evaluar la superficie de ataque externa de una organización, priorizar las exposiciones más riesgosas, como RDP abierto, y proporcionar orientación de solución personalizada para ayudar a eliminar puntos ciegos y mantenerse un paso adelante de los ataques potencialmente devastadores.
«Sophos y Tenable son dos líderes de la industria de seguridad que se unen para abordar los desafíos de seguridad urgentes y generalizados que las organizaciones luchan continuamente por controlar. Ahora podemos ayudar a las organizaciones a identificar y priorizar la corrección de vulnerabilidades en activos externos, dispositivos y software que a menudo se pasan por alto. Es fundamental que las organizaciones gestionen estos riesgos de exposición, porque si no se atienden, sólo conducen a problemas más costosos y que requieren más tiempo, y a menudo son las causas fundamentales de vulneraciones significativas», dijo Rob Harrison, vicepresidente senior de gestión de productos de operaciones de seguridad y de Endpoints de Sophos.
«Sabemos por los datos de la encuesta mundial de Sophos que el 32% de los ataques de Ransomware comienzan con una vulnerabilidad sin parchear y que estos ataques son los más caros de remediar. Las medidas de seguridad ideales para prevenir estos problemas incluyen un enfoque activo para mejorar las posturas de seguridad minimizando las posibilidades de una brecha con Sophos Managed Risk, Sophos Endpoint y la cobertura 24×7 Sophos MDR”, agregó.
“Aunque la más reciente vulnerabilidad Zero-Day puede dominar los titulares de noticias, las mayores amenazas para las organizaciones, por mucho, siguen siendo las vulnerabilidades conocidas o las vulnerabilidades para las cuales los parches están fácilmente disponibles”, dijo Greg Goetz, vicepresidente de socios estratégicos globales y MSSP, Tenable. “Un enfoque ganador incluye la priorización basada en riesgos con análisis basados en el contexto para abordar proactivamente las exposiciones antes de que se conviertan en un problema. Sophos Managed Risk, impulsado por la Plataforma de Gestión de Exposición Tenable One, ofrece gestión de riesgos preventiva externalizada, lo que permite a las organizaciones anticiparse a los ataques y reducir el riesgo cibernético.”
Entre las principales ventajas específicas de Sophos Managed Risk se incluyen:
- Gestión de la superficie de ataque externa (EASM): Identificación y clasificación avanzadas de activos orientados a Internet, como servidores web y de correo electrónico, aplicaciones web y puntos finales de API orientados al público.
- Supervisión continua y notificación proactiva de exposiciones de alto riesgo: Notificación proactiva cuando se identifica una nueva vulnerabilidad crítica en los activos de una organización orientados a Internet.
- Priorización de vulnerabilidades e identificación de nuevos riesgos: Detección rápida de vulnerabilidades de alto riesgo y de día cero, seguida de notificación en tiempo real para garantizar que los activos críticos de cara a Internet se identifican, investigan y responden rápidamente por orden de importancia.
Sophos Managed Risk está disponible con una licencia temporal a través de la red global de socios de canal y proveedores de servicios gestionados (MSP) de Sophos. Una versión Sophos MSP Flex estará disponible en 2024.
