{"id":108953,"date":"2022-01-14T12:00:00","date_gmt":"2022-01-14T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/managed-threat-detection-24-7-de-vigilancia-y-deteccion\/"},"modified":"2023-03-22T15:27:03","modified_gmt":"2023-03-22T14:27:03","slug":"managed-threat-detection-24-7-de-vigilancia-y-deteccion","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/managed-threat-detection-24-7-de-vigilancia-y-deteccion\/","title":{"rendered":"Managed Threat Detection – 24\/7 de vigilancia y detecci\u00f3n"},"content":{"rendered":"\n

En esta entrada del blog, me gustar\u00eda presentar Managed Threat Detection (MTD) para endpoints y servidores, que se puede adquirir desde finales de julio de 2021.\nCon MTD, Sophos se dirige principalmente a los clientes que (todav\u00eda) no est\u00e1n preparados para sustituir su soluci\u00f3n de terceros para puntos finales y servidores por el agente de Sophos.\nPara todos los dem\u00e1s clientes que ya tienen un agente de Sophos instalado en sus ordenadores y servidores y utilizan al menos Intercept X Essentials, Managed Threat Detection no es relevante. <\/p>\n\n

El \u00e9xito de la Respuesta Gestionada a las Amenazas (MTR)<\/h2>\n\n

Hace poco, Sophos anunci\u00f3 que Managed Threat Response<\/strong> (MTR) protege ya m\u00e1s de un mill\u00f3n de dispositivos<\/a>. Los productos \n Respuesta gestionada frente a amenazas<\/strong>\n<\/a> Standard y Advanced son las dos variantes m\u00e1s caras para proteger ordenadores y servidores, pero tambi\u00e9n ofrecen la mayor seguridad y detecci\u00f3n. Obtendr\u00e1 un equipo experto de analistas, programadores y cazadores de amenazas que trabajar\u00e1 las 24 horas del d\u00eda (24\/7) para mantenerle a usted y a su personal a salvo de los ciberataques.<\/p>\n\n

A\u00fan no es posible el funcionamiento en paralelo con terceros proveedores<\/h2>\n\n

\u00abSophos Managed Threat Response<\/strong>\u00bb requiere el cliente MTR, que no puede funcionar en paralelo con soluciones de terceros como Microsoft, Symantec, Kaspersky, McAfee u otros.\nEl nuevo servicio \u00abManaged Threat Detection<\/strong>\u00ab, por el contrario, se ha desarrollado espec\u00edficamente para su uso en paralelo con terceros proveedores y, por tanto, pretende atraer a otro grupo objetivo con el fin de introducirse en el mercado con la marca Sophos. <\/p>\n\n

Sin embargo, quien piense ahora que puede mantener su protecci\u00f3n frente a terceros con Managed Threat Detection y obtener los mismos beneficios sin el cliente MTR que los clientes con Managed Threat Response, lamentablemente se equivoca.<\/p>\n\n

Restricciones<\/h2>\n\n

Prescindir del potente cliente MTR de Sophos conlleva, como es l\u00f3gico, algunas restricciones.\nLa siguiente tabla comparativa muestra de qu\u00e9 funciones tiene que prescindir: <\/p>\n\n

\n
\"Tabla<\/a><\/figure>\n<\/figure>\n\n

Notificaci\u00f3n como \u00fanica medida<\/h2>\n\n

Managed Threat Response<\/a> Standard y Advanced ofrecen la posibilidad de elegir entre tres niveles de respuesta:<\/p>\n\n

    \n
  1. Notificaci\u00f3n<\/strong>: Cuando el equipo de Sophos MTR detecta una amenaza o ataque, lo notificar\u00e1, pero no actuar\u00e1 por su cuenta.\nObtendr\u00e1 un informe sobre la causa y la detecci\u00f3n con pasos de acci\u00f3n para abordar la amenaza por su cuenta. <\/li>\n\n\n\n
  2. Colaboraci\u00f3n<\/strong>: el equipo de Sophos MTR trabaja con su propio equipo de TI o, si lo desea, con una empresa de TI externa para responder a las amenazas correspondientes.<\/li>\n\n\n\n
  3. Autorizaci\u00f3n<\/strong>: El equipo de MTR se encarga de las acciones de contenci\u00f3n y neutralizaci\u00f3n de forma totalmente independiente y s\u00f3lo informa de las medidas adoptadas.<\/li>\n<\/ol>\n\n

    Con la Detecci\u00f3n<\/strong> Gestionada de Amenazas, en cambio, s\u00f3lo est\u00e1 disponible la opci\u00f3n de respuesta\u00abnotificaci\u00f3n<\/strong>\u00ab.\nEsto significa que usted recibe una alerta a trav\u00e9s del Panel Central o por correo electr\u00f3nico si el equipo MTR ha detectado una amenaza, pero tiene que neutralizarla y eliminarla bajo su propia responsabilidad.\nSi se trata de una amenaza activa, en la que cada segundo cuenta, el equipo MTR le informa al menos brevemente por tel\u00e9fono (pero en realidad s\u00f3lo en el caso de amenazas activas). <\/p>\n\n

    Sophos Rapid Response como \u00faltimo recurso<\/h2>\n\n

    En caso de una amenaza activa, est\u00e1 solo con Managed Threat Detection para detener un ataque.\nLamentablemente, el equipo de MTR no puede ofrecer asistencia en este caso, ya que el cliente interno de Sophos MTR no est\u00e1 instalado en los ordenadores y servidores.\nAqu\u00ed es exactamente donde el software de protecci\u00f3n de terceros utilizado deber\u00eda brillar.\nSi no es as\u00ed, siempre existe la opci\u00f3n de utilizar el servicio de respuesta r\u00e1pida<\/a> de Sophos. Recibir\u00e1 la ayuda m\u00e1s r\u00e1pida de un equipo de expertos de Sophos, que desactivar\u00e1 el software de protecci\u00f3n existente en todos los ordenadores y servidores e instalar\u00e1 el cliente MTR.<\/p>\n\n

    \n

    \u00a1Atenci\u00f3n!<\/strong> Sophos Rapid Response no forma parte de Managed Threat Detection y debe adquirirse por separado a un precio fijo.<\/p>\n<\/blockquote>\n\n

    Palabras finales<\/h2>\n\n

    Con Managed Threat Detection, Sophos ha creado un servicio que pone la experiencia de su equipo de MTR a disposici\u00f3n de los clientes que no han basado la seguridad de su red en las soluciones de Sophos.\nY eso tiene mucho sentido desde una perspectiva estrat\u00e9gica.\nIncluso si un administrador de TI toma hoy la decisi\u00f3n de equipar la red de la empresa con soluciones de Sophos en el futuro, esto no siempre puede implementarse a corto plazo.\nPuede haber contratos en vigor que lo impidan o licencias activas que ya se hayan comido el presupuesto de los pr\u00f3ximos 3 a\u00f1os. <\/p>\n\n

    Con Managed Threat Detection, Sophos ha creado una especie de\u00abservicio adicional<\/strong>\u00bb precisamente para este tipo de escenarios, que puede considerarse a corto plazo para reforzar el concepto de seguridad.\nLos recursos del equipo de MTR para la detecci\u00f3n de amenazas se ponen as\u00ed a disposici\u00f3n de un grupo objetivo mucho mayor, con lo que Sophos s\u00f3lo puede salir ganando.\nCuantos m\u00e1s datos est\u00e9n disponibles para el an\u00e1lisis, mejor se podr\u00e1n ajustar los algoritmos, y da igual que estos datos sean aportados por clientes que utilicen el agente MTR o el MTD. <\/p>\n\n

    En principio, siempre aconsejar\u00edamos a todos los clientes que quieran proteger sus terminales y servidores con Sophos que opten por la variante MTR. Pero tambi\u00e9n somos conscientes de que esta soluci\u00f3n no est\u00e1 dise\u00f1ada para todos los presupuestos. No obstante, es mejor orientarse desde el producto m\u00e1s caro con el mayor nivel de seguridad hacia abajo, porque las soluciones de seguridad son como las p\u00f3lizas de seguro: s\u00f3lo te arrepientes de haber ahorrado dinero cuando el da\u00f1o ya est\u00e1 hecho. \ud83d\ude1c<\/p>\n\n

    Para todos los dem\u00e1s que, por la raz\u00f3n que sea, no quieran o no puedan tirar todav\u00eda toda la infraestructura por la borda, Sophos Central Managed Threat Detection<\/strong> para endpoints y servidores es sin duda un complemento muy potente.\nEs muy recomendable que la actividad de la red est\u00e9 supervisada por un equipo de expertos. <\/p>\n","protected":false},"excerpt":{"rendered":"

    En esta entrada del blog, me gustar\u00eda presentar Managed Threat Detection (MTD) para endpoints y servidores, que se puede adquirir desde finales de julio de 2021. Con MTD, Sophos se dirige principalmente a los clientes que (todav\u00eda) no est\u00e1n preparados para sustituir su soluci\u00f3n de terceros para puntos finales y servidores por el agente de […]<\/p>\n","protected":false},"author":4,"featured_media":40203,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-108953","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/108953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=108953"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/108953\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/40203"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=108953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=108953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=108953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}