Ir al contenido
Avanet
Sophos MDR integra datos de telemetría de terceros

Sophos MDR integra datos de telemetría de terceros

Sophos MTR Standard y Advanced han desaparecido de nuestra web. El espacio libre lo ocupa el nuevo Sophos MDR Service, un digno sucesor con una ventaja decisiva. En este artículo analizamos cuál es esa ventaja, qué costes conlleva y en qué paquetes de licencia se ha dividido el servicio.

Qué ocurre con los clientes existentes que hasta ahora utilizan MTR Standard o Advanced lo explicamos en la siguiente entrada del blog: Sophos MTR se convierte en MDR y recibe nuevas funciones

Breve explicación: ¿Qué es Sophos MDR?

Managed Detection and Response es un servicio totalmente gestionado, prestado 24/7 por expertos de Sophos. Como detrás de MDR hay un equipo humano de analistas, programadores y threat hunters, el servicio destaca especialmente frente a tipos de ataque avanzados que las soluciones tecnológicas por sí solas no pueden detectar. Y precisamente esa es hoy la disciplina clave si se quiere resistir frente a ataques de ransomware.

Cuando los servicios MDR se hicieron populares, hasta ahora había que elegir entre dos modelos: “Bring your own Technology” y “Single Vendor”.

Sophos MDR es lo mejor de ambos mundos

Bring your own Technology MDR

En esta oferta, el proveedor de MDR utiliza las herramientas existentes del cliente, en las que probablemente ya ha invertido mucho dinero. En este caso, el proveedor de MDR pone a disposición su propio personal para operar estas herramientas para el cliente final y así poder ofrecerle un servicio de Managed Detection and Response.

Pero este tipo de servicio tiene sus puntos débiles. En la mayoría de los casos, el personal del proveedor de MDR no conoce lo suficientemente bien las herramientas del cliente y, en cuanto al nivel de respuesta, está muy limitado. La mayor parte de la respuesta se centra más en proporcionar instrucciones al cliente, que debe implementarlas él mismo.

Single Vendor MDR

La segunda categoría incluye a los proveedores que cuentan con su propia cartera de productos y venden servicios MDR como una especie de paquete adicional. Esto les permite reaccionar mucho más rápido y con mayor precisión ante incidentes o ataques peligrosos, ya que el servicio se basa en sus propias herramientas, que conocen a la perfección.

La gran desventaja del modelo de proveedor único es que no ofrece integraciones para productos de terceros. Por lo tanto, no se pueden aprovechar las inversiones existentes del cliente final. Para obtener una visibilidad a gran escala de la red corporativa, es necesario reemplazar el hardware y software existentes.

¿Le resulta familiar? Probablemente sí, porque con la oferta “Sophos MTR Standard y Advanced”, Sophos también pertenecía hasta ahora a esta categoría.

Sophos MDR – Lo mejor de ambas variantes

Con el nuevo servicio MDR ampliado, Sophos rompe con el “modelo Single Vendor” y recoge al cliente donde se encuentra en ese momento. Si ya se ha invertido en herramientas de ciberseguridad, no es imprescindible sustituirlas. En su lugar, Sophos puede aprovechar con su servicio MDR los datos de seguridad de esas herramientas. Al mismo tiempo, también pueden impulsarse las ventajas de una consolidación. De este modo se apuesta por un conjunto de herramientas uniforme, desarrollado para trabajar de forma conjunta.

Sophos MDR ofrece apertura y flexibilidad líderes en la industria

Con su servicio MDR, Sophos ofrece lo mejor de ambos mundos. Los clientes no tienen que elegir entre necesitar mejores tiempos de respuesta o querer seguir usando sus herramientas existentes. Con Sophos MDR obtienen ambas cosas. 🤩

Las licencias Sophos MDR

Sophos ofrece tres niveles de servicio que cubren todos los casos de uso de los clientes.

Niveles de servicio de Sophos MDR

Sophos MDR Complete

La opción más popular, Sophos MDR Complete, situada en el extremo derecho del gráfico, ofrece amplias capacidades de incident response que otros proveedores no pueden prestar sin costes adicionales. Además, permite contactar directamente con los analistas del equipo MDR, por ejemplo si necesita ayuda, instrucciones concretas o simplemente consejo. La comunicación se realiza por correo electrónico o mediante la hotline directa. Siempre habrá alguien disponible cuando más importe, no solo durante el horario laboral.

Sophos MDR

El siguiente nivel de servicio es Sophos MDR. Aquí, sin embargo, Sophos no ofrece nada que no haga ya hoy la gran mayoría de los proveedores de MDR: supervisión 24/7 de la red, elaboración de informes y provisión de información sobre amenazas. El equipo MDR se centra en contener las amenazas e intenta interrumpir y aislar los ataques activos. Esto da tiempo para adoptar medidas adicionales sin que la empresa sufra daños adicionales. Sophos MDR es una excelente opción para empresas que son capaces de actuar por sí mismas una vez contenida la amenaza.

Sophos Threat Advisor

El último nivel es Sophos Threat Advisor y solo se recomienda a clientes que ya operan su propio Security Operations Center, o SOC, o que contratan este servicio a un proveedor líder. Con el nivel de servicio Threat Advisor, Sophos recopila alertas de su red, las correlaciona y las prioriza. A continuación, recibirá instrucciones detalladas sobre las medidas que deben adoptarse para combatir esas amenazas. Sophos Threat Advisor puede ser un apoyo increíblemente valioso para un SOC, porque aporta otro par de ojos para la supervisión.

Por cierto, no ofrecemos este producto a través de nuestra página web, ya que el precio es individual y no está disponible a través de nuestra lista de precios. Si está interesado, póngase en contacto con nosotros y le solicitaremos una oferta a Sophos.

Integraciones incluidas en Sophos MDR

Sin duda, lo que hace que MDR sea mucho mejor que el producto MTR anterior son las integraciones de terceros. Son una seña de identidad de Sophos MDR y resultan imprescindibles para obtener una visión completa de la red del cliente y poder aplicar las mejores respuestas y medidas posibles. Veamos qué integraciones están incluidas gratis en Sophos MDR.

Integraciones incluidas en Sophos MDR

Integraciones de productos Sophos

Es evidente que se incluye la conexión de productos Sophos existentes. “XDR” y “Sophos Endpoint Protection” están totalmente incluidos. Tenga en cuenta, sin embargo, que en “Sophos Firewall”, “Sophos Email” y “Sophos Cloud” solo se incluye la integración para analizar los datos de esos productos. Los productos en sí deben adquirirse por separado si se quieren utilizar.

Un cambio que también se implementó en Sophos MDR sin costes adicionales es la extensión del período de retención de datos. Anteriormente con MTR, solo se incluían 30 días. Sophos ahora lo aumenta a 90 días. Esto permite al equipo de MDR un período de investigación más amplio y completo.

Integraciones de Microsoft

Por supuesto, Sophos no ha pasado por alto que Microsoft desempeña un papel en prácticamente todas las empresas y que varias herramientas de seguridad incluso están incluidas en algunos paquetes de licencia. En lugar de iniciar una batalla con Microsoft, Sophos intenta aportar valor adicional a las tecnologías de Microsoft. Gracias a las API que Microsoft ofrece para sus productos, los eventos de seguridad pueden almacenarse en el Data Lake y ser utilizados por el equipo MDR para el análisis. Desde mi punto de vista, es una forma fantástica de tomar mejores decisiones, porque ahora pueden basarse en tecnologías de Microsoft y Sophos.

Integraciones de terceros

En la parte inferior derecha del gráfico superior, puede ver que Sophos MDR también es compatible con una variedad de tecnologías de endpoint de otros fabricantes. Así, por ejemplo, también puede operar dispositivos con Trend Micro, McAfee, SentinelOne, etc., sin tener que reemplazar este software con el agente Sophos Endpoint.

Paquetes de integración de complementos

Además de las integraciones gratuitas, que ya son muy completas en este momento, Sophos ofrece mucho más con paquetes de complementos de pago. 🤯

Complementos de Sophos MDR (costos adicionales)

Además de Sophos NDR, hay paquetes para “Firewalls”, “Proveedores de Identidad”, “Nube Pública”, “Correo Electrónico” y “Red”. Si el período de retención de datos ampliado a 90 días todavía no es suficiente para usted, puede extenderlo a un año con el paquete adicional.

Si está interesado en estos paquetes adicionales, póngase en contacto con nosotros y le prepararemos una oferta. Actualmente no está previsto que añadamos estos productos a nuestra tienda online.

Benefíciese ahora de una mejor detección y respuesta

Espero haberles podido demostrar en este artículo que Sophos MDR es un gran servicio que sin duda merece la inversión. Si buscan una solución de seguridad completa que pueda detectar incluso las amenazas más sofisticadas y proteger a una empresa de cualquier tamaño de ransomware, ataques de phishing y otras amenazas en línea, entonces Sophos MDR es la respuesta correcta.

Si ya utiliza otros productos de seguridad de Sophos, como Sophos XGS Firewall o Intercept X Advanced, una actualización a MDR le ofrece una protección aún mejor. Los clientes existentes con licencias activas de Central Endpoint o Server pueden solicitarnos una oferta de actualización a MDR. Todos los demás encontrarán los precios y la información, como de costumbre, en nuestras páginas de productos:

¿Todavía tiene preguntas sobre Sophos MDR que no se hayan resuelto en este artículo? Póngase en contacto con nosotros hoy mismo y háganos saber cómo podemos facilitarle aún más el acceso a esta importante solución de seguridad.

David

David

David es responsable del contenido, la estructura y la implementacion digital en Avanet. Su enfoque consiste en presentar temas tecnicos complejos de forma clara, precisa y orientada a buscadores.