Defiende Sophos y Braintrace de toda actividad maliciosa en la red
Sophos adquirió a Braintrace, con lo que dijo mejorar su ecosistema de ciberseguridad adaptativa gracias a la tecnología de detección y respuesta de red denominada Network Detection and Response (NDR) de la adquirida.
El NDR ofrece visibilidad de los patrones de tráfico de red, incluido el tráfico cifrado y los ataques Man-in-the-Middle (MitM) método mediante con el que los cibercriminales utilizan a un ‘hacker intermediario’ para interceptar la comunicación entre la víctima y sus datos sin que lo noten.
Como parte de la adquisición, los desarrolladores de Braintrace, los científicos de datos y los analistas de seguridad se han unido a los equipos globales de Managed Threat Response (MTR) y Rapid Response de Sophos.
La tecnología NDR apoyará a los analistas de MTR y Rapid Response, así como a los clientes de Extended Detection and Response (XDR) de Sophos mediante la integración en el Ecosistema de Ciberseguridad Adaptable, que sustenta todos los productos y servicios de la firma. La tecnología de Braintrace también servirá como plataforma de lanzamiento para recopilar y reenviar datos de eventos de terceros desde firewalls, proxies, redes privadas virtuales (VPN) y otras fuentes. Estas capas adicionales de visibilidad e ingestión de eventos mejorarán la detección, búsqueda y respuesta de amenazas y actividades sospechosas, detalló el desarrollador.
“No se puede proteger lo que no se sabe que existe y las empresas a menudo calculan mal la dimensión de los ataques, tanto en las instalaciones como en la nube. Los atacantes se aprovechan de esto y persiguen activos débilmente protegidos como medio de acceso inicial. Los defensores se benefician de un ‘sistema de control de tráfico aéreo’ que ve toda la actividad de la red, revela activos desconocidos y desprotegidos, además de exponer al malware evasivo de manera más confiable que los sistemas de protección contra intrusos (IPS)”, dijo Joe Levy, director de tecnología de Sophos.
El desarrollador implementará la tecnología NDR como una máquina alimentada desde puntos de acceso de prueba de red, para inspeccionar todo el tráfico de datos dentro de las redes. Estas implementaciones ayudan a descubrir amenazas dentro de cualquier tipo de red, incluidas aquellas que permanecen cifradas, y sirven como complemento a las capacidades de descifrado de Sophos Firewall. Además alimenta una variedad de modelos de aprendizaje automático entrenados para detectar patrones de red sospechosos o maliciosos, como conexiones a servidores de comando y control (C2), movimiento lateral y comunicaciones con dominios sospechosos. Dado que Braintrace desarrolló su tecnología NDR para monitoreo predictivo y pasivo, también proporciona captura de paquetes de red inteligente que los administradores de seguridad de TI y los cazadores de amenazas pueden usar como evidencia de respaldo durante las investigaciones. La nueva técnica de predicción y análisis NDR será patentada próximamente, abundó el desarrollador.
NDR en lugar de solo inspeccionar el tráfico con una lista de cargas útiles o comportamientos defectuosos conocidos, se enfoca en buscar patrones desconocidos en el tráfico de la red, calculando una probabilidad de que esa anomalía sea maliciosa, indicó Gartner sobre la tecnología de Braintrace.
“NDR es fundamental para el éxito en la búsqueda de amenazas. Es nuestro diferenciado y será aprovechado por los analistas para encontrar, interrumpir y remediar ciberataques”, dijo Bret Laughlin, CEO y cofundador de Braintrace. “Con NDR el equipo de ciberseguridad responde rápido y precisión debido a la visibilidad automatizada en tiempo real y la verificación de amenazas que tienen en el tráfico cifrado».
A decir de Sophos, la tecnología NDR es un componente clave para defenderse de los ciberataques de hoy y del futuro. Asimismo ayuda a descubrir el tráfico malicioso de malware, como CobaltStrike, BazaLoader y TrickBot, que podrían generar ransomware y otros ataques. Esta visibilidad permite a los analistas y cazadores de amenazas anticiparse a cualquier posible ataque, incluidos los recientes REvil y DarkSide.
Sophos planea introducir la tecnología NDR de Braintrace para MTR y XDR en la primera mitad de 2022.
WhatsApp eSemanal 55 7360 5651
