Sophos y Tenable lanzan Servicio de Gestión de Riesgos
•La solución ofrece visibilidad, monitoreo de riesgos, priorización, investigación y notificación proactiva para prevenir ciberataques.
Sophos anunció una alianza con Tenable para brindar Managed Risk, un servicio de gestión de vulnerabilidades y plataformas de ataque. El servicio cuenta con un equipo dedicado de Sophos que aprovecha la tecnología de gestión de exposiciones de Tenable y colabora con los expertos de seguridad de Managed Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, monitoreo continuo de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva para prevenir ciberataques.
De acuerdo al último Informe de Adversarios Activos de Sophos, hay tres tareas que las organizaciones deben priorizar para minimizar el riesgo de intrusiones que conduzcan a ransomware u otros tipos de ataques. Estas incluyen cerrar el acceso expuesto al Protocolo de Escritorio Remoto (RDP), habilitar la autenticación multifactor y parchear servidores vulnerables. El servicio Managed Risk puede evaluar la superficie de ataque externa de una organización, priorizar las exposiciones más riesgosas, como RDP abierto, y proporcionar orientación de solución personalizada para ayudar a eliminar puntos ciegos y mantenerse un paso adelante de los ataques potencialmente devastadores, a decir de la compañía.
Entre las principales ventajas de Managed Risk se incluyen:
-Gestión de la superficie de ataque externa (EASM): Identificación y clasificación avanzadas de activos orientados a Internet, como servidores web y de correo electrónico, aplicaciones web y puntos finales de API orientados al público.
-Supervisión continua y notificación proactiva de exposiciones de alto riesgo: Notificación proactiva cuando se identifica una nueva vulnerabilidad crítica en los activos de una organización orientados a Internet.
-Priorización de vulnerabilidades e identificación de nuevos riesgos: Detección rápida de vulnerabilidades de alto riesgo y de día cero, seguida de notificación en tiempo real para garantizar que los activos críticos de cara a Internet se identifican, investigan y responden rápidamente por orden de importancia.
«Uno de los mayores desafíos que enfrentan las organizaciones a la hora de mejorar su postura de seguridad es priorizar qué atender primero. Este tipo de orientación ayuda a resolver ese problema y reduce la carga de trabajo para los equipos de seguridad encargados de abordar la gestión de vulnerabilidades y exposiciones», dijo Craig Robinson, vicepresidente de investigación de Servicios de Seguridad, IDC. «Soluciones como Managed Risk pueden ser un diferenciador al permitir que los equipos abrumados adopten un enfoque más holístico para el monitoreo continuo y la gestión de amenazas.»
Managed Risk está disponible como un servicio extendido de Sophos MDR, que ya protege a más de 21.000 organizaciones en todo el mundo. El equipo de Managed Risk está certificado por Tenable y trabaja en estrecha colaboración con Sophos MDR para compartir información esencial sobre vulnerabilidades de día cero (zero-days), vulnerabilidades conocidas y riesgos de exposición para evaluar e investigar entornos posiblemente vulnerados.
Sophos Managed Risk está disponible con una licencia temporal a través de la red global de socios de canal y proveedores de servicios gestionados (MSP) de Sophos. Una versión Sophos MSP Flex estará disponible en 2024.
WhatsApp eSemanal 55 7360 5651
