Las vulnerabilidades explotadas sin parches son la principal causa de ataques exitosos, como se informa en el Informe de ransomware 2024 de Sophos.
La superficie de ataque moderna se ha expandido más allá de los límites tradicionales de TI locales, y las organizaciones operan con frecuencia cantidades desconocidas de activos externos y conectados a Internet que no están parcheados o no están protegidos, lo que los deja vulnerables a los ciberatacantes.
Dada esta necesidad apremiante, nos complace presentar Sophos Managed Risk, desarrollado por Tenable. Este nuevo servicio permite a las organizaciones encontrar y eliminar puntos ciegos y adelantarse a posibles ataques al comprender y priorizar claramente las exposiciones de mayor riesgo, con la orientación experta del equipo dedicado de Sophos.
Sophos Managed Risk ofrece:
- Visibilidad de la superficie de ataque
La superficie de ataque moderna continúa creciendo más allá de las fronteras de la TI tradicional, y la mayoría de las organizaciones ahora tienen activos conectados a Internet que no saben que poseen, lo que proporciona objetivos fáciles para los actores de amenazas. Sophos Managed Risk descubre los activos de la organización conectados a Internet y analiza su superficie de ataque externa.
Los equipos internos de TI y seguridad pueden carecer del conocimiento profundo y la experiencia del panorama de explotación necesarios para comprender completamente la postura de seguridad de la superficie de ataque de su organización. Sophos Managed Risk proporciona orientación experta y ayuda a establecer prioridades de remediación.
-
Priorización de vulnerabilidades basada en riesgos
Las nuevas vulnerabilidades se descubren más rápido de lo que la mayoría de las organizaciones pueden solucionar. Comprender cuáles son relevantes y en qué orden parchearlos es un desafío importante. Sophos Managed Risk identifica y prioriza las exposiciones utilizando una amplia cobertura de vulnerabilidades y tecnología de priorización basada en riesgos de Tenable.
-
Notificación proactiva de exposiciones de alto riesgo
Los atacantes buscan debilidades en el entorno mucho antes de que las organizaciones sepan que están ahí. Identificar rápidamente las exposiciones de alto riesgo es crucial. Sophos Managed Risk proporciona notificaciones proactivas cuando se descubren nuevas vulnerabilidades críticas que afectan los activos de la organización.
“Uno de los mayores desafíos que enfrentan las organizaciones al mejorar su postura de seguridad es priorizar qué manejar primero. Este tipo de orientación ayuda a resolver ese problema y reduce la carga de trabajo de los equipos de seguridad encargados de abordar la gestión de vulnerabilidades y exposiciones”, afirmó Craig Robinson, vicepresidente de investigación de Servicios de Seguridad de IDC. “Soluciones como Sophos Managed Risk pueden marcar la diferencia al permitir que los equipos abrumados adopten un enfoque más holístico para el monitoreo continuo y la gestión de amenazas”.
La alianza Sophos-Tenable
Sophos Managed Risk combina la tecnología líder en la industria de Tenable con la experiencia en amenazas de Sophos, entregada como un servicio proactivo de gestión de superficies de ataque. Esta asociación única reúne a dos líderes del mercado de ciberseguridad muy respetados para ofrecer resultados de seguridad superiores para clientes y socios.
“Sophos y Tenable son dos líderes de seguridad de la industria que se unen para abordar desafíos de seguridad urgentes y generalizados que las organizaciones luchan continuamente por controlar. Ahora podemos ayudar a las organizaciones a identificar y priorizar la corrección de vulnerabilidades en activos, dispositivos y software externos que a menudo se pasan por alto. Es fundamental que las organizaciones gestionen estos riesgos de exposición, porque si no se atienden, solo generan problemas más costosos y consumen más tiempo y, a menudo, son la causa fundamental de infracciones importantes”, afirmó Rob Harrison, vicepresidente senior de gestión de productos de operaciones de seguridad y endpoints de Sophos. “Sabemos por los datos de la encuesta mundial de Sophos que el 32% de los ataques de ransomware comienzan con una vulnerabilidad sin parchear y que estos ataques son los más costosos de remediar. Las capas de seguridad ideales para prevenir estos problemas incluyen un enfoque activo para mejorar las posturas de seguridad minimizando las posibilidades de una infracción con Sophos Managed Risk, Sophos Endpoint y la cobertura 24×7 de Sophos MDR”.
“Si bien el último día cero puede dominar los titulares, la mayor amenaza para las organizaciones, por un amplio margen, siguen siendo las vulnerabilidades conocidas, o vulnerabilidades para las cuales hay parches disponibles”, dijo Greg Goetz, vicepresidente de socios estratégicos globales y MSSP, Sostenible. “Un enfoque ganador incluye una priorización basada en el riesgo con análisis basados en el contexto para abordar de manera proactiva las exposiciones antes de que se conviertan en un problema. Sophos Managed Risk, impulsado por la plataforma Tenable One Exposure Management, ofrece gestión de riesgos preventiva subcontratada, lo que permite a las organizaciones anticipar ataques y reducir el riesgo cibernético”.
Colabora con el servicio MDR más confiable del mundo
Sophos Managed Risk está disponible como un servicio ampliado con Sophos MDR, que ya protege a más de 21.000 organizaciones en todo el mundo. El equipo dedicado de Sophos Managed Risk está certificado por Tenable y trabaja en estrecha colaboración con Sophos MDR para compartir información esencial sobre los días cero, vulnerabilidades conocidas y riesgos de exposición para evaluar e investigar entornos posiblemente explotados. Las organizaciones se benefician a través de la interacción regular, incluidas reuniones programadas con expertos de Sophos para revisar descubrimientos recientes, información sobre el panorama de amenazas actual y recomendaciones para remediar y priorizar acciones.
Por ejemplo, cuando Sophos descubre una nueva vulnerabilidad de día cero de alto riesgo que podría dejar expuesta a una organización, Sophos Managed Risk analiza sus activos en busca de la posibilidad de un exploit y notifica proactivamente al cliente. Las organizaciones pueden conectarse con el equipo de Sophos Managed Risk y gestionar cómodamente los casos de escalada de vulnerabilidades junto con las investigaciones de MDR en una consola unificada de Sophos.
Disponible pronto
Con los expertos de Sophos Managed Risk brindando información sobre las vulnerabilidades de las superficies de ataque, las organizaciones de todos los tamaños pueden reducir el riesgo cibernético, acelerar sus programas de parches y mejorar la asegurabilidad. El nuevo servicio estará disponible a finales de abril de 2024.
Para obtener más información sobre Sophos Managed Risk y cómo puede ayudarle, visite nuestro sitio web o hable con un experto en seguridad hoy.