{"id":132041,"date":"2019-11-27T12:00:00","date_gmt":"2019-11-27T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-mtr-caccia-alle-minacce-24-7-da-parte-degli-esperti\/"},"modified":"2023-09-19T12:22:27","modified_gmt":"2023-09-19T11:22:27","slug":"sophos-mtr-caccia-alle-minacce-24-7-da-parte-degli-esperti","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/sophos-mtr-caccia-alle-minacce-24-7-da-parte-degli-esperti\/","title":{"rendered":"sophos-mtr-deteccion-de-amenazas-24-7-por-expertos"},"content":{"rendered":"\n

El 1 de octubre, Sophos lanz\u00f3 un prometedor servicio que me gustar\u00eda presentarles con un poco m\u00e1s de detalle. Estamos hablando de MTR<\/strong> o Managed Threat Response<\/strong>. Este nuevo producto es el resultado de las dos adquisiciones Rook Security<\/strong> y DarkBytes<\/strong>. Rook Security est\u00e1 especialmente presente en el \u00e1rea de servicios de esta oferta, mientras que DarkBytes, con Managed Detection and Response (MDR), ha aportado su cuota de tecnolog\u00eda.<\/p>\n\n

\u00bfQu\u00e9 es Sophos Managed Threat Response (MTR)?<\/h2>\n\n

Sophos MTR se basa en Intercept X Advanced con EDR<\/strong> y aborda el gran problema. Cualquiera que ya haya le\u00eddo mi art\u00edculo sobre Endpoint Detection and<\/a> Response sabe d\u00f3nde reside el valor a\u00f1adido de este producto. Pero muchos clientes simplemente no tienen tiempo para buscar posibles amenazas por su cuenta. A esto hay que a\u00f1adir que este trabajo requiere personal altamente cualificado y especializado<\/strong> que tenga el nivel de conocimientos adecuado. Estas personas no s\u00f3lo son especialmente dif\u00edciles de encontrar, sino que tienen un nivel salarial realmente alto. Si este servicio se ampl\u00eda a un servicio de 24 horas, esto se come una parte muy importante del capital para su seguridad inform\u00e1tica. Por regla general, s\u00f3lo las empresas muy grandes tienen la posibilidad y tambi\u00e9n los medios financieros para crear incentivos especiales para los empleados.<\/p>\n\n

Aqu\u00ed es donde entra en juego el nuevo servicio MTR de Sophos, que le ofrece un servicio 24 horas al d\u00eda, 7 d\u00edas a la semana<\/strong>, en forma de un equipo de seguridad de \u00e9lite que puede encargarse de la detecci\u00f3n de amenazas en su empresa e intervenir inmediatamente en situaciones delicadas. As\u00ed pues, el nuevo producto MTR no es un elemento m\u00e1s del men\u00fa de su panel de administraci\u00f3n central, sino que proporciona una respuesta humana espec\u00edfica. Sophos hace especial hincapi\u00e9 en la intervenci\u00f3n independiente en<\/strong> este servicio. As\u00ed, en caso de ataque, el equipo MTR de Sophos no s\u00f3lo le informar\u00e1, sino que tomar\u00e1 las medidas necesarias en su nombre si as\u00ed lo solicita. As\u00ed obtienes un \u00abservicio totalmente gestionado\u00bb.<\/p>\n\n

\u00bfCu\u00e1les son las variantes del servicio MTR?<\/h2>\n\n

Incluiremos sin falta la nueva oferta de MTR en nuestro cat\u00e1logo de productos y pronto podremos ofrecerla a trav\u00e9s de nuestro sitio web. B\u00e1sicamente, el servicio est\u00e1 disponible en las siguientes variantes:<\/p>\n\n

  1. Central Intercept X Advanced con EDR y MTR [Standard \/ Advanced]<\/strong> – Este es el paquete para todos los clientes que a\u00fan no han adquirido una licencia EDR. Por lo tanto, esto afecta a los clientes que tengan, por ejemplo, \u00abIntercept X Advanced\u00bb o s\u00f3lo \u00abEndpoint Protection\u00bb.<\/li>
  2. Central MTR [Standard \/ Advanced]<\/strong> – Esta variante es adecuada para todos los clientes que ya utilizan \u00abIntercept X Advanced con EDR\u00bb y desean adquirir MTR como complemento.<\/li><\/ol>\n\n

    Est\u00e1ndar o avanzado: \u00bfcu\u00e1les son exactamente las diferencias?<\/h2>\n\n

    Como ya puede ver por las dos variantes mencionadas, Sophos MTR se ofrece en una variante est\u00e1ndar<\/strong> y otra avanzada<\/strong>. Veamos qu\u00e9 servicios incluyen los dos paquetes:<\/p>\n\n

    Alcance de los servicios de la variante est\u00e1ndar<\/strong><\/h3>\n\n

    Detecci\u00f3n circunstancial de amenazas 24\/7<\/h4>\n\n

    Una vez obtenida la licencia de Sophos MTR y realizado el proceso de incorporaci\u00f3n (m\u00e1s informaci\u00f3n m\u00e1s adelante), su cuenta central se conectar\u00e1 al sistema automatizado del equipo de MTR. Como este sistema aprende constantemente, puede reaccionar autom\u00e1ticamente ante amenazas conocidas. La caza de amenazas basada en pruebas<\/strong> entra en juego cuando se ha detectado algo en su sistema pero no se ha podido solucionar por completo y requiere conocimientos humanos. Puede considerarlo un poco como el \u00abCentro de An\u00e1lisis de Amenazas\u00bb de su cuenta de Administraci\u00f3n Central. Por un lado, puedes ver las amenazas que ya han sido detenidas autom\u00e1ticamente por Intercept X Advanced y, por otro, puedes ver los \u00abobjetos sospechosos\u00bb que han sido detectados gracias a la IA (inteligencia artificial) pero que no han podido ser remediados. En tal situaci\u00f3n, el equipo de MTR est\u00e1 a su disposici\u00f3n 24 horas al d\u00eda, 7 d\u00edas a la semana. A continuaci\u00f3n, un experto examina detenidamente el indicio cr\u00edtico y utiliza su experiencia para decidir la gravedad de esa detecci\u00f3n concreta y lo que hay que hacer. Los resultados y conocimientos de este incidente se transfieren posteriormente al sistema automatizado del equipo de MTR. La pr\u00f3xima vez que se produzca la misma detecci\u00f3n en un escenario diferente, el sistema puede responder autom\u00e1ticamente.<\/p>\n\n

    Detecci\u00f3n de ataques<\/h4>\n\n

    Paralelamente a la caza circunstancial de amenazas, el equipo de MTR presta especial atenci\u00f3n a los ataques que se llevan a cabo a trav\u00e9s de procesos leg\u00edtimos, como PowerShell. Estos ataques suelen tener \u00e9xito porque son muy dif\u00edciles de detectar para las herramientas de vigilancia. El equipo de MTR utiliza an\u00e1lisis propios para supervisar estos procesos y garantizar que no se utilicen con fines malintencionados.<\/p>\n\n

    Informes de actividad<\/h4>\n\n

    La transparencia hacia ustedes como clientes es muy importante para el equipo de MTR. Por lo tanto, obtendr\u00e1 informes de actividad que le mostrar\u00e1n lo que el equipo de MTR ha hecho en su nombre. Conocer\u00e1 el estado actual de sus sistemas, qu\u00e9 informaci\u00f3n se recopil\u00f3 durante el periodo del informe y qu\u00e9 amenazas se evitaron. A continuaci\u00f3n, se crea un histograma de estos informes a lo largo del periodo de tiempo en que se utiliza el servicio MTR. Con ayuda de estos datos, Sophos crea los llamados \u00abcuadros de mando\u00bb, con los que puede compararse con periodos anteriores. Esto le ofrece la transparencia prometida y le permite ver muy r\u00e1pidamente si el servicio MTR le resulta \u00fatil.<\/p>\n\n

    Chequeo de seguridad<\/h4>\n\n

    Como puede verse en los tres primeros servicios, el est\u00e1ndar de servicio MTR consiste en detectar amenazas y prevenir ataques. El chequeo de seguridad<\/strong> tambi\u00e9n garantiza que sus productos de Sophos Central, como Intercept X Advanced con EDR<\/strong>, funcionen siempre al m\u00e1ximo rendimiento. Para ello, el equipo de MTR examina los requisitos de su red y formula recomendaciones sobre cambios de configuraci\u00f3n. As\u00ed que puede estar seguro de que los productos de Central se adaptar\u00e1n perfectamente a su negocio.<\/p>\n\n

    \n\n

    Alcance de los servicios de la variante avanzada<\/strong><\/h3>\n\n

    Veamos qu\u00e9 servicios adicionales se le ofrecen en la variante Avanzada:<\/p>\n\n

    B\u00fasqueda de amenazas circunstanciales 24\/7<\/h4>\n\n

    Adem\u00e1s de la b\u00fasqueda circunstancial<\/strong> de amenazas en el paquete est\u00e1ndar, tambi\u00e9n recibir\u00e1 la b\u00fasqueda circunstancial<\/strong> de amenazas en la variante avanzada. En este caso, la experiencia recae por completo en los analistas del equipo de MTR, que examinan de cerca los dispositivos o las cuentas de usuario especialmente importantes de su empresa. Para ello, examinan c\u00f3mo se produce la comunicaci\u00f3n en la red, si se est\u00e1n ejecutando procesos sospechosos o se puede detectar cualquier otro comportamiento inusual o at\u00edpico. Los datos recogidos se utilizan para intentar predecir la estrategia de los atacantes e identificar nuevos indicadores de ataque (IoA). Cuando se detecte una incidencia, se le asignar\u00e1 un gestor de respuesta especializado que estar\u00e1 al tel\u00e9fono para ayudarle a resolverla por completo.<\/p>\n\n

    Datos de telemetr\u00eda optimizados<\/h4>\n\n

    El paquete est\u00e1ndar de MTR incluye los datos proporcionados por Intercept X Advanced con EDR<\/strong>. Para mejorar la telemetr\u00eda, la versi\u00f3n Advanced va m\u00e1s all\u00e1 de la simple detecci\u00f3n de eventos en el punto final e incluye datos de otros productos de Central en el an\u00e1lisis de amenazas.<\/p>\n\n

    Asistencia telef\u00f3nica directa<\/h4>\n\n

    Otra ventaja de la variante Advanced es el acceso directo al equipo de analistas de MTR, que est\u00e1 a su disposici\u00f3n 24 horas al d\u00eda, 7 d\u00edas a la semana. As\u00ed, por ejemplo, si tiene alguna pregunta o desea hablar sobre una amenaza concreta, puede ponerse en contacto directamente por tel\u00e9fono con el Centro de Operaciones de Seguridad (SOC).<\/p>\n\n

    Mejora proactiva del estado de la seguridad<\/h4>\n\n

    El paquete Avanzado lleva el chequeo de seguridad al<\/strong> siguiente nivel. Mientras que la versi\u00f3n est\u00e1ndar hace recomendaciones generales para la configuraci\u00f3n de los productos Central, el equipo de MTR ahora tambi\u00e9n tiene en cuenta el contexto empresarial que hay detr\u00e1s de los ajustes de configuraci\u00f3n de, por ejemplo, una pol\u00edtica. Recibir\u00e1 orientaci\u00f3n sobre c\u00f3mo solucionar las vulnerabilidades de configuraci\u00f3n y arquitectura que afectan negativamente a su seguridad.<\/p>\n\n

    Reconocimiento de activos<\/h4>\n\n

    Los expertos de Sophos no s\u00f3lo analizar\u00e1n con usted las operaciones cr\u00edticas, sino que tambi\u00e9n obtendr\u00e1n una visi\u00f3n general de las aplicaciones en uso e identificar\u00e1n los posibles puntos de ataque que pueden surgir en el sistema como consecuencia de ello. Para ello, el equipo de MTR tiene en cuenta un denominado \u00abinventario de activos\u00bb que les ayuda a comprender qu\u00e9 aplicaciones se ejecutan en un punto final y si est\u00e1n afectadas por vulnerabilidades abiertas. El resultado es una valiosa informaci\u00f3n detallada espec\u00edficamente orientada a su empresa.<\/p>\n\n

    \n\n

    \u00bfQu\u00e9 niveles de asistencia ofrece el equipo de Sophos MTR?<\/h2>\n\n

    Independientemente de si elige la variante Est\u00e1ndar o Avanzada, usted conserva el control sobre el grado de autonom\u00eda con el que debe trabajar el equipo de MTR. Esto se regula desde el principio en el llamado proceso de incorporaci\u00f3n<\/strong>. Cuando adquiere el servicio Sophos MTR, puede elegir entre tres opciones que determinan la respuesta que espera del equipo MTR:<\/p>\n\n

    1. Notificaci\u00f3n:<\/strong> Si el equipo de Sophos MTR ha detectado una amenaza o ataque, s\u00f3lo le notificar\u00e1 a este nivel, pero no tomar\u00e1 medidas en su nombre. Sin embargo, recibir\u00e1 un informe detallado sobre la causa y la detecci\u00f3n con medidas pr\u00e1cticas para remediar el peligro por su cuenta.<\/li>
    2. Colaboraci\u00f3n:<\/strong> el equipo de Sophos MTR trabaja con sus empleados o incluso con una consultor\u00eda externa para responder a las amenazas adecuadas.<\/li>
    3. Autorizaci\u00f3n<\/strong>: En este caso, el equipo de MTR se encarga de las acciones de contenci\u00f3n y neutralizaci\u00f3n de forma totalmente independiente y s\u00f3lo le informa de las medidas adoptadas.<\/li><\/ol>\n\n

      \u00bfQu\u00e9 diferencia a Sophos MTR de los competidores que tambi\u00e9n ofrecen un servicio comparable?<\/h2>\n\n

      Sophos menciona dos competidores, SentinelOne<\/strong> y CrowdStrike<\/strong>, que figuran entre los m\u00e1s duros en cuanto a su oferta. Sin embargo, el servicio MTR de Sophos ofrece una ventaja decisiva. La acci\u00f3n independiente, y adem\u00e1s proactiva, a\u00fan no ha existido. Con el nivel de respuesta de autorizaci\u00f3n<\/strong> mencionado anteriormente, Sophos ya no requiere que trabaje de forma independiente con largas listas de mensajes de error y amenaza. Ahora, especialistas formados de Sophos pueden hacer todo esto en su nombre.<\/p>\n\n

      Aunque SentinelOne<\/strong> y CrowdStrike<\/strong> tambi\u00e9n ofrecen este servicio, es s\u00f3lo para el nivel m\u00e1s alto de servicio, que una peque\u00f1a empresa no puede permitirse. En cambio, el nivel de autorizaci\u00f3n m\u00e1s alto con Sophos MTR puede ser utilizado por todas las empresas, independientemente de su tama\u00f1o o del nivel de servicio reservado.<\/p>\n\n

      \u00bfQu\u00e9 sistemas puede atender Sophos actualmente con este servicio?<\/h2>\n\n

      El servicio no se puso en marcha hasta el 1 de octubre. Por esta raz\u00f3n, actualmente s\u00f3lo se ofrece soporte para Windows Endpoint 32 y 64 bits. La compatibilidad con otros sistemas, como Windows Server, Linux y Mac<\/strong> OS, est\u00e1 prevista para finales de noviembre de 2019. Sin embargo, a\u00fan no se ha fijado una fecha exacta.<\/p>\n\n

      Adem\u00e1s, el servicio s\u00f3lo est\u00e1 disponible en ingl\u00e9s en la primera fase. Sin embargo, hay planes para incluir otras lenguas en el repertorio. Sin embargo, a\u00fan no est\u00e1 claro cu\u00e1ndo ocurrir\u00e1 ni qu\u00e9 lenguas se utilizar\u00e1n.<\/p>\n\n

      Conclusi\u00f3n sobre el servicio Sophos Managed Threat Response<\/h2>\n\n

      Lo que he le\u00eddo y o\u00eddo hasta ahora sobre el servicio MTR de Sophos me ha convencido. Este servicio de Sophos tambi\u00e9n ofrece a las peque\u00f1as y medianas empresas la oportunidad de disfrutar de una protecci\u00f3n de seguridad inform\u00e1tica completa y profesional. De este modo, la b\u00fasqueda de personal cualificado y con experiencia se reduce considerablemente y puede confiar en los expertos de la propia Sophos.<\/p>\n\n

      Tambi\u00e9n me gustan los tres niveles diferentes de asistencia que Sophos ofrece a todos los clientes durante el proceso de incorporaci\u00f3n. As\u00ed podr\u00e9is decidir vosotros mismos cu\u00e1nto control quer\u00e9is ceder. Absolutamente inigualable es tambi\u00e9n la oferta del \u00abnivel de autorizaci\u00f3n\u00bb, \u00a1que tambi\u00e9n est\u00e1 disponible en la variante est\u00e1ndar! Por lo tanto, no es necesario adquirir el paquete Advanced, m\u00e1s caro, si desea que los especialistas de Sophos se ocupen de la seguridad de su red de forma totalmente independiente.<\/p>\n\n

      Si ahora est\u00e1 interesado en Sophos MTR, no dude en ponerse en contacto con nosotros. Pronto publicaremos las distintas variantes del servicio MTR en nuestro sitio web, con lo que el precio dejar\u00e1 de ser un secreto. Tambi\u00e9n estaremos encantados de aclarar cualquier duda en una reuni\u00f3n personal.<\/p>\n","protected":false},"excerpt":{"rendered":"

      El 1 de octubre, Sophos lanz\u00f3 un prometedor servicio que me gustar\u00eda presentarles con un poco m\u00e1s de detalle. Estamos hablando de MTR o Managed Threat Response. Este nuevo producto es el resultado de las dos adquisiciones Rook Security y DarkBytes. Rook Security est\u00e1 especialmente presente en el \u00e1rea de servicios de esta oferta, mientras […]<\/p>\n","protected":false},"author":4,"featured_media":40168,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-132041","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/132041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=132041"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/132041\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/40168"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=132041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=132041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=132041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}