La innovación constante que impulsa el valor empresarial es la esencia de Sophos Endpoint. Sigue leyendo para descubrir las últimas mejoras que reducen el riesgo cibernético y aceleran el enfoque estratégico
Sophos ha sido nombrado Líder en el Cuadrante Mágico™ de Gartner® para Plataformas de Protección de Endpoints (EPP) durante 13 informes consecutivos. El secreto de este liderazgo continuado (e insuperable) es nuestro implacable enfoque en la innovación: estamos totalmente dedicados a mantener a los clientes por delante de los adversarios, al tiempo que alineamos su ciberseguridad con sus necesidades empresariales.
En los últimos meses, el equipo ha estado ocupado ampliando aún más las defensas de los clientes y nos complace compartir las últimas mejoras de Sophos Intercept X Endpoint y Sophos XDR.
Nuevas protecciones antiexplotación
Las vulnerabilidades explotadas fueron el vector de ataque de ransomware más común en 2022. Sophos Endpoint ya ofrece la protección contra exploits más completa disponible, con más de 60 mitigaciones activadas. Nuestras dos nuevas protecciones siguen subiendo el listón:
- Proteger las cookies del navegador utilizadas para el inicio de sesión MFA (también conocido como CookieGuard): protege contra los atacantes que intentan robar tokens de autenticación de los navegadores Chrome o Edge.
- Evita que las balizas maliciosas se conecten a servidores de mando y control (también conocido como Interceptor C2): identifica y bloquea las balizas que intentan eludir la detección permaneciendo cifradas.
Todas las mitigaciones de exploits de Sophos Endpoint están activadas por defecto, sin necesidad de configuración por parte del cliente. Los clientes de Sophos se benefician automáticamente de estas mejoras en sus defensas.
Comparación de puntuaciones para la comprobación del estado de las cuentas
La función Account Health Check facilita a los usuarios de Sophos Endpoint y Server la optimización de su postura de seguridad y ya ha demostrado ser enormemente popular. Seguimos ampliando esta función, y ahora los clientes pueden comparar sus propias puntuaciones de salud con las puntuaciones medias de otras organizaciones con un número similar de dispositivos, lo que proporciona contexto y motivación para mejorar.
En el ejemplo siguiente, el cliente tiene una puntuación global de 49, muy por debajo de la puntuación media de 97. Los clientes también pueden comparar cada una de las puntuaciones individuales del chequeo (por ejemplo, protección instalada, políticas) para identificar dónde centrarse. El menú desplegable de la derecha permite a los usuarios seleccionar la cohorte de comparación que deseen.
Panel del Centro de Análisis de Amenazas de Sophos XDR
El nuevo panel del Centro de análisis de amenazas de Sophos XDR facilita el acceso rápido a datos procesables para acelerar la detección, investigación y respuesta a las amenazas.
Todos los clientes de Sophos XDR se benefician de siete nuevas visualizaciones (widgets), además de múltiples vistas de widgets y la posibilidad de interactuar con cada widget de múltiples formas para obtener las perspectivas profundas que necesitan. Lee la documentación para saber más.
Sophos XDR: programa de early access a NDR
Las soluciones de Detección y Respuesta a Redes (NDR) supervisan continuamente la actividad dentro de la red para detectar actividades sospechosas que se producen entre dispositivos y que pueden ser indicativas de actividad de atacantes. Es una parte cada vez más importante de una pila de seguridad porque, aunque los atacantes avanzados son expertos en eludir la detección e incluso borrarán pruebas de su presencia, siguen necesitando moverse por la red para llevar a cabo un ataque.
Sophos NDR ha sido una integración muy popular para Sophos MDR desde su lanzamiento el pasado noviembre, y ahora la llevamos a Sophos XDR. El programa de “early Access” ya está abierto, lo que permite a todos los clientes de XDR probarlo gratuitamente con GA previsto para noviembre.
Sophos XDR: programa de early access a Detections UX
La nueva Experiencia de Usuario (UX) de Detections está diseñada para facilitar y acelerar la investigación de alertas sospechosas, permitiendo a los operadores identificar rápidamente las actividades maliciosas. Proporciona una visión clara de los datos más importantes de cada detección, así como acceso a acciones que aumentan la eficacia de la investigación, como los pivotes y las consultas Live Discover. La pestaña Datos sin procesar proporciona toda la telemetría que compone la detección, lo que resulta útil durante la fase más profunda de una investigación. Obtén más información y únete al programa de “early access”.
Próximamente: alerta de ataque crítico en Sophos Central
La Protección Adaptativa contra Ataques llegó a Sophos Endpoint a principios de este año, desplegando automáticamente un nivel elevado de protección si se detecta actividad adversa en un dispositivo concreto. Próximamente, la nueva advertencia de ataque crítico ampliará las defensas contextuales de Sophos Endpoint con un enfoque para todo el entorno que alertará si se detecta actividad adversa en varios dispositivos del entorno del cliente.
Cuando se alcance el umbral de Advertencia de ataque crítico, se enviará una alerta a todos los administradores de la cuenta de Sophos Central para informarles de la situación y proporcionar contexto y detalles del ataque. Los clientes pueden responder ellos mismos con Sophos XDR, pedir ayuda a su partner o contactar con el equipo de Respuesta a Incidentes de Sophos, todo desde Sophos Central.
Tenemos previsto poner la Alerta de ataque crítico a disposición de todos los clientes que utilicen Sophos Intercept X Advanced y Sophos XDR mediante un despliegue escalonado, que empezará a finales de este mes.
Reconocimiento continuo del sector
Sophos Endpoint sigue cosechando grandes elogios de expertos de todo el sector, y entre los reconocimientos recientes se incluyen:
- 100% de puntuación de protección total y dos premios AAA en el informe de protección de endpoints del segundo trimestre de SE Labs. Sophos detectó y detuvo tanto ciberataques del mundo real como ataques dirigidos simulados con una precisión del 100%.
- Sophos nombrada líder por Frost & Sullivan en su informe inaugural XDR Radar.
- Sophos galardonada como mejor seguridad para endpoints en los premios CRN® Tech Innovator Awards
- Sophos nombrada líder en el Magic Quadrant™️ de 2022 para plataformas de protección de endpoints
Escrito por Sophos Iberia