Sophos ha anunciado su alianza estratégica con Tenable, empresa de Gestión de Exposición, para ofrecer Sophos Managed Risk, un servicio mundial de gestión de vulnerabilidades y superficies de ataque. El nuevo servicio cuenta con un equipo dedicado de Sophos que aprovecha la tecnología de gestión de exposición de Tenable y colabora con los expertos en operaciones de seguridad de Sophos Managed Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, monitorización continua de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva diseñada para prevenir ciberataques.
La superficie de ataque moderna se ha ampliado más allá de los límites de TI on-premise tradicionales, con empresas que operan frecuentemente un número desconocido de activos externos o en Internet que no están parcheados o están insuficientemente protegidos, lo que los hace vulnerables a los ciberatacantes. Así lo refleja el último Sophos Active Adversary Report, que identifica tres tareas que las empresas deben priorizar para minimizar el riesgo de intrusiones que conduzcan a ransomware u otro tipo de ataques: cerrar los accesos expuestos a Protocolo de Escritorio Remoto (RDP), habilitar la autorización multifactor y parchear los servidores vulnerables. Estos tres fueron los principales puntos de entrada en las brechas de seguridad gestionadas por Sophos Incident Response durante 2023.
El servicio Sophos Managed Risk puede evaluar la superficie de ataque externa de una empresa, priorizar las exposiciones más peligrosas, como el RDP abierto, y proporcionar una guía personalizada de remediación para ayudar a eliminar los puntos ciegos y adelantarse a ataques potencialmente devastadores.
«Sophos y Tenable son dos líderes del sector de la ciberseguridad que se unen para abordar retos de seguridad urgentes y generalizados a los que se enfrentan continuamente las empresas. Ahora podemos ayudar a las organizaciones a identificar y priorizar la remediación de vulnerabilidades en activos externos, dispositivos y software que a menudo se pasan por alto. Es fundamental que las empresas gestionen estos riesgos de exposición, porque si no se atienden, sólo conducen a problemas más costosos y que requieren más tiempo, y que a menudo se convierten en las causas principales de importantes brechas de seguridad”, explica Rob Harrison, vicepresidente senior de gestión de productos de operaciones de seguridad y endpoints de Sophos.
«Sabemos por los datos de la encuesta mundial de Sophos que el 32% de los ataques de ransomware comienzan con una vulnerabilidad sin parchear y que estos ataques son los más caros de remediar. Las capas de seguridad ideales para prevenir estos problemas incluyen un enfoque activo para mejorar las posturas de seguridad, minimizando las posibilidades de una brecha con Sophos Managed Risk, Sophos Endpoint y la cobertura 24×7 Sophos MDR».
«A pesar de que los últimos ataques Zero Day pueden dominar los titulares, la mayor amenaza para las empresas, con diferencia, siguen siendo vulnerabilidades conocidas, o vulnerabilidades para las que existen parches fácilmente disponibles”, afirma Greg Goetz, vicepresidente de la estrategia global de partners y MSSP de Tenable. “Un enfoque ganador incluye la priorización basada en el riesgo, con análisis basados en el contexto, para abordar de forma proactiva las exposiciones antes de que se conviertan en un problema. Sophos Managed Risk, impulsado por Tenable One Exposure Management Platform, ofrece una gestión de riesgos preventiva externalizada, lo que permite a las empresas anticiparse a los ataques y reducir los riesgos de ciberseguridad”.
Entre las principales ventajas específicas de Sophos Managed Risk destacan:
- Gestión de la Superficie de Ataque Externa (EASM): Identificación y clasificación avanzadas de activos orientados a Internet, como servidores web y de correo electrónico, aplicaciones web y endpoints de API orientados al público.
- Supervisión continua y notificación proactiva de exposiciones de alto riesgo: Notificación proactiva cuando se identifica una nueva vulnerabilidad crítica en los activos orientados a Internet de una empresa.
- Priorización de vulnerabilidades e identificación de nuevos riesgos: Detección rápida de vulnerabilidades de alto riesgo y de Zero Day, seguida de notificación en tiempo real para garantizar que los activos críticos enfocados a Internet se identifican, investigan y gestionan rápidamente por orden de importancia.
«Uno de los mayores retos a los que se enfrentan las empresas a la hora de mejorar su postura de seguridad es dar prioridad a lo que hay que tratar primero. Este tipo de orientación ayuda a resolver ese problema y reduce la carga de trabajo de los equipos de seguridad encargados de abordar la gestión de vulnerabilidades y exposiciones», cometa Craig Robinson, vicepresidente de investigación de Servicios de Seguridad de IDC. «Soluciones como Sophos Managed Risk pueden ser un elemento diferenciador al permitir a los equipos sobrecargados adoptar un enfoque más holístico de la supervisión continua y la gestión de amenazas.»
