Lanzan Servicio de Gestión de Riesgos Administrados
Sophos anunció una alianza estratégica con Tenable para brindar Managed Risk, un servicio de gestión mundial de vulnerabilidades y plataformas de ataque. El nuevo servicio cuenta con un equipo dedicado que aprovecha la tecnología de gestión de exposiciones de Tenable y colabora con los expertos en operaciones de seguridad de Managed Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, monitoreo continuo de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva diseñada para prevenir ciberataques.
La superficie moderna de ataque se ha expandido más allá de los límites tradicionales de TI en las instalaciones, con organizaciones que operan con frecuencia números desconocidos de activos externos y orientados a Internet que no están parcheados o no protegidos adecuadamente, dejándolos vulnerables a los ciberatacantes. Esto se pone de manifiesto en el último Informe de Adversarios Activos, también publicado hoy, que identifica tres tareas que las organizaciones deben priorizar para minimizar el riesgo de intrusiones que conduzcan a ransomware u otros tipos de ataques.
Estas incluyen cerrar el acceso expuesto al Protocolo de Escritorio Remoto (RDP), habilitar la autenticación multifactor y parchear servidores vulnerables, todos los cuales fueron los principales puntos de entrada en las intrusiones gestionadas por Incident Response en 2023. El servicio puede evaluar la superficie de ataque externa de una organización, priorizar las exposiciones más riesgosas, como RDP abierto, y proporcionar orientación de solución personalizada para ayudar a eliminar puntos ciegos y mantenerse un paso adelante de los ataques potencialmente devastadores.
“Sophos y Tenable son dos líderes de la industria de seguridad que se unen para abordar los desafíos de seguridad urgentes y generalizados que las organizaciones luchan continuamente por controlar. Ahora podemos ayudar a las organizaciones a identificar y priorizar la corrección de vulnerabilidades en activos externos, dispositivos y software que a menudo se pasan por alto. Es fundamental que las organizaciones gestionen estos riesgos de exposición, porque si no se atienden, sólo conducen a problemas más costosos y que requieren más tiempo, y a menudo son las causas fundamentales de vulneraciones significativas”, dijo Rob Harrison, vicepresidente senior de gestión de productos de operaciones de seguridad y de endpoints.
“Sabemos por los datos de la encuesta mundial de Sophos que el 32% de los ataques de ransomware comienzan con una vulnerabilidad sin parchear y que estos ataques son los más caros de remediar. Las medidas de seguridad ideales para prevenir estos problemas incluyen un enfoque activo para mejorar las posturas de seguridad minimizando las posibilidades de una brecha con Managed Risk, Endpoint y la cobertura 24×7 MDR.
“Aunque la más reciente vulnerabilidad Zero-Day puede dominar los titulares de noticias, las mayores amenazas para las organizaciones, por mucho, siguen siendo las vulnerabilidades conocidas o las vulnerabilidades para las cuales los parches están fácilmente disponibles”, dijo Greg Goetz, vicepresidente de socios estratégicos globales y MSSP, Tenable. “Un enfoque ganador incluye la priorización basada en riesgos con análisis basados en el contexto para abordar proactivamente las exposiciones antes de que se conviertan en un problema. Managed Risk, impulsado por la Plataforma de Gestión de Exposición Tenable One, ofrece gestión de riesgos preventiva externalizada, lo que permite a las organizaciones anticiparse a los ataques y reducir el riesgo cibernético.”
Entre las principales ventajas específicas de Sophos Managed Risk se incluyen:
- Gestión de la superficie de ataque externa (EASM): Identificación y clasificación avanzadas de activos orientados a Internet, como servidores web y de correo electrónico, aplicaciones web y puntos finales de API orientados al público.
- Supervisión continua y notificación proactiva de exposiciones de alto riesgo: Notificación proactiva cuando se identifica una nueva vulnerabilidad crítica en los activos de una organización orientados a Internet.
- Priorización de vulnerabilidades e identificación de nuevos riesgos: Detección rápida de vulnerabilidades de alto riesgo y de día cero, seguida de notificación en tiempo real para garantizar que los activos críticos de cara a Internet se identifican, investigan y responden rápidamente por orden de importancia.
“Uno de los mayores desafíos que enfrentan las organizaciones a la hora de mejorar su postura de seguridad es priorizar qué atender primero. Este tipo de orientación ayuda a resolver ese problema y reduce la carga de trabajo para los equipos de seguridad encargados de abordar la gestión de vulnerabilidades y exposiciones”, dijo Craig Robinson, vicepresidente de investigación de Servicios de Seguridad, IDC. “Soluciones como Managed Risk pueden ser un diferenciador al permitir que los equipos abrumados adopten un enfoque más holístico para el monitoreo continuo y la gestión de amenazas.”
Managed Risk está disponible como un servicio extendido de Sophos MDR, que ya protege a más de 21.000 organizaciones en todo el mundo. El equipo está certificado por Tenable y trabaja en estrecha colaboración para compartir información esencial sobre vulnerabilidades de día cero (zero-days), vulnerabilidades conocidas y riesgos de exposición para evaluar e investigar entornos posiblemente vulnerados.
Las organizaciones se benefician de la colaboración constante, que incluye reuniones programadas con expertos para revisar nuevos descubrimientos, información sobre el panorama actual de amenazas y recomendaciones para corregir y priorizar acciones. Además, las organizaciones pueden iniciar consultas a través de la plataforma Sophos Central, lo que permite a los usuarios interactuar directamente con el equipo de Managed Risk para obtener asistencia personalizada, informes y revisar sus últimas alertas prioritarias.
Sophos Managed Risk está disponible con una licencia temporal a través de la red global de socios de canal y proveedores de servicios gestionados (MSP). Una versión MSP Flex estará disponible en 2024.