• Sophos agrega un equipo de expertos en MDR en Alemania, ampliando la huella global de especialistas en operaciones de seguridad

• Los defensores tienen menos tiempo para defender; Los servicios de MDR se convierten en una capa crítica de ciberseguridad a medida que disminuye el tiempo de permanencia del atacante, según el Informe Anual de Adversario Activo de Sophos

Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, anunció que su primer servicio de Detección y Respuesta Administrada (MDR) independiente del proveedor, ha aumentado su base de clientes en un 33 % en los primeros seis meses desde la introducción de la capacidad del servicio para ingerir y analizar la telemetría de proveedores de seguridad de terceros.

Sophos ya está procesando más de 150 millones de alertas de casi otros 30 proveedores de seguridad, y también ha agregado un nuevo equipo de expertos en MDR en Alemania para atender la creciente demanda en los mercados alemán y europeo, así como para apoyar al equipo de MDR existente en todo el mundo que monitorea y defiende a las organizaciones las 24 horas del día, los 7 días de la semana, los 365 días del año. El servicio ahora protege a más de 16.000 organizaciones en todo el mundo y ha duplicado su tamaño año tras año como la oferta de MDR más utilizada de la industria.

Los servicios de MDR se están convirtiendo rápidamente en una capa esencial de ciberseguridad a medida que los atacantes refinan sus tácticas, técnicas y procedimientos (TTP) para abrumar a los defensores. Esto incluye la reducción de su tiempo de permanencia, como se evidencia en el informe Active Adversary Report for Business Leaders de Sophos de 2023, también anunciado hace unos días. El tiempo de permanencia reducido indica que los atacantes están trabajando más rápido para lograr su objetivo final, ya sea robando datos, implementando ransomware, espiando o perpetrando alguna otra actividad nefasta contra un objetivo. En consecuencia, los defensores tienen menos tiempo para responder, desde identificar la presencia de los atacantes hasta neutralizarlos. El análisis de los casos de respuesta a incidentes muestra que los tiempos medios de permanencia están disminuyendo significativamente (hasta 10 días por primera vez y un día menos para los casos de ransomware) y los ataques ocurren continuamente en lugar de fuera del horario comercial o durante el fin de semana. Igual de interesante, no hay una diferencia significativa en el tiempo de permanencia entre organizaciones de diferentes tamaños o sectores.

“La adopción de MDR se está disparando porque las organizaciones necesitan equipos de expertos las 24 horas del día, los 7 días de la semana para simplemente hacerse cargo y manejar los ataques cibernéticos que se ejecutan en menos tiempo, cambian rápidamente y son de naturaleza más compleja. Estos factores colocan a Sophos en la posición ideal para liderar aún más el mercado”, dijo Rob Harrison, vicepresidente de gestión de productos para soluciones de operaciones de seguridad en Sophos. “Desde que introdujimos nuestra revolucionaria capacidad de ingerir, cotejar y correlacionar las señales de otros proveedores de seguridad, ya hemos procesado más de 150 millones de alertas que no son de Sophos de casi 30 proveedores comunes. Lideramos el mercado en términos de volumen, variedad y tiempo con datos MDR únicos de Sophos y otros proveedores de seguridad. Con esta ventaja de ingerir datos de fuentes de terceros, tenemos un contexto más amplio, lo que nos permite tomar mejores decisiones, defendernos más rápido y aplicar un conocimiento más profundo a los clientes de MDR nuevos y existentes”.

“El mercado de MDR está cobrando impulso a medida que las empresas se esfuerzan por mantenerse un paso por delante de los ataques que evolucionan rápidamente y que continúan aumentando en número, sofisticación y complejidad, al mismo tiempo que intentan gestionar la realidad de la escasez de habilidades de talento en ciberseguridad. Desde su lanzamiento en octubre, Sophos MDR ha reflejado ese impulso a medida que las organizaciones buscan obtener resultados seguros y reducir su postura de riesgo de seguridad cibernética de sus inversiones en seguridad cibernética existentes. un resultado”, dijo Frank Dickson, vicepresidente de grupo para la práctica de investigación de Seguridad y Confianza de IDC.

Sophos MDR informó con éxito de actividades maliciosas en los 10 pasos de MITRE ATT&CK en la primera evaluación independiente de MITRE Engenuity ATT&CK para proveedores de servicios de seguridad. Sophos MDR fue evaluado con 15 proveedores, sobresaliendo en su capacidad para detectar amenazas sofisticadas con velocidad y precisión. Sophos fue nombrado el único líder en los informes G2 Grid para MDR, plataformas de detección y respuesta extendidas (XDR), detección y respuesta de puntos finales (EDR), suites de protección de puntos finales y software de firewall en los informes G2 Spring 2023. En el mercado de servicios de detección y respuesta administrada (MDR) en Gartner® Peer Insights®, Sophos MDR es el servicio MDR mejor calificado y más revisado con una calificación de 4.8 en 296 revisiones al 24 de abril de 2023.