{"id":160543,"date":"2024-06-24T09:55:46","date_gmt":"2024-06-24T08:55:46","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-active-threat-response-switch-access-points\/"},"modified":"2024-06-24T10:13:45","modified_gmt":"2024-06-24T09:13:45","slug":"sophos-active-threat-response-switch-access-points","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/sophos-active-threat-response-switch-access-points\/","title":{"rendered":"Active Threat Response para switches y puntos de acceso Sophos"},"content":{"rendered":"\n<p>Con la nueva funci\u00f3n Active Threat Response, Sophos ampl\u00eda las capacidades de los <a href=\"https:\/\/www.avanet.com\/es\/shop\/sophos-access-point\/\">Access Points de Sophos<\/a> (s\u00f3lo serie AP6) y de <a href=\"https:\/\/www.avanet.com\/es\/shop\/sophos-switch\/\">los Sophos Switch<\/a>. Esta funci\u00f3n permite una respuesta autom\u00e1tica a las amenazas en tiempo real, especialmente en combinaci\u00f3n con Sophos MDR, Sophos XDR o soluciones de terceros. <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-v20-0\/\">Sophos Firewall<\/a> se ha actualizado recientemente <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-v20-0\/\">a la versi\u00f3n 20<\/a> con nuevas funciones de protecci\u00f3n, y ahora los Sophos Switch y Access Points tambi\u00e9n se benefician de esta defensa contra amenazas mejorada.<\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Temas<\/h2><nav><ul><li class=\"\"><a href=\"#funktionsweise-von-active-threat-response\"><a href=\"#funktionsweise-von-active-threat-response\">C\u00f3mo funciona Active Threat Response<\/a><\/a><ul><li class=\"\"><a href=\"#bedrohungs-feeds-und-isolation\"><a href=\"#bedrohungs-feeds-und-isolation\">Alimentaci\u00f3n y aislamiento de amenazas<\/a><\/a><\/li><li class=\"\"><a href=\"#vorteile-vom-sophos-okosystem\"><a href=\"#vorteile-vom-sophos-okosystem\">Ventajas del ecosistema Sophos<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#verfugbarkeit-und-lizenzen\"><a href=\"#verfugbarkeit-und-lizenzen\">Disponibilidad y licencias<\/a><\/a><\/li><li class=\"\"><a href=\"#integration-mit-sophos-firewall\"><a href=\"#integration-mit-sophos-firewall\">Integraci\u00f3n con Sophos Firewall<\/a><\/a><\/li><li class=\"\"><a href=\"#uberblick-und-einschatzung\"><a href=\"#uberblick-und-einschatzung\">Visi\u00f3n general y evaluaci\u00f3n<\/a><\/a><ul><li class=\"\"><a href=\"#switches\">Switches<\/a><\/li><li class=\"\"><a href=\"#access-points\"><a href=\"#access-points\">Access Points<\/a><\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"funktionsweise-von-active-threat-response\">C\u00f3mo funciona Active Threat Response<\/h2>\n\n<p>Sophos ya ofrece una protecci\u00f3n eficaz contra los movimientos laterales de los atacantes en los puntos finales. El movimiento lateral se refiere a la propagaci\u00f3n de un atacante dentro de una red tras comprometer un punto de acceso inicial. El atacante intenta pasar de un dispositivo a otro para robar datos confidenciales o infectar otros sistemas.<\/p>\n\n<p>Sin embargo, no todos los dispositivos de la red est\u00e1n equipados con Sophos Endpoint, y son precisamente estos dispositivos desprotegidos los que suelen ser objeto de ataques. Aqu\u00ed es donde entra en juego la <a href=\"https:\/\/www.avanet.com\/es\/shop\/sophos-central-network-detection-and-response\/\">Detecci\u00f3n y Respuesta a la Red<\/a> (NDR). NDR supervisa continuamente el tr\u00e1fico de la red y analiza los paquetes de datos en busca de anomal\u00edas que puedan indicar actividades sospechosas. Esto permite reconocer las amenazas antes de que puedan causar da\u00f1os graves.<\/p>\n\n<p>Los Access Points y los conmutadores suelen ser los primeros puntos de contacto en la comunicaci\u00f3n de red de los dispositivos finales. Esto las convierte en una plataforma ideal para reconocer y responder r\u00e1pidamente a las amenazas. Con Active Threat Response, los sistemas comprometidos pueden aislarse en tiempo real utilizando fuentes de amenazas controladas mediante una API. Esto impide el movimiento lateral de los atacantes en la red y permite contramedidas selectivas.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Switches\/SwitchActiveThreatResponse\/index.html\" data-type=\"link\" data-id=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Switches\/SwitchActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Switches\/SwitchActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\">Base de conocimientos de Sophos &#8211; Active Threat Response Switch<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Wireless\/WirelessActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Wireless\/WirelessActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\">Base de conocimientos de Sophos &#8211; Active Threat Response Access Points<\/a><\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"bedrohungs-feeds-und-isolation\">Alimentaci\u00f3n y aislamiento de amenazas<\/h3>\n\n<p>Los feeds de amenazas se obtienen de fuentes de confianza (Sophos o proveedores externos) y contienen las direcciones MAC de los dispositivos comprometidos. Esta informaci\u00f3n se env\u00eda a todos los Access Points AP6 y Sophos Switch de la red que se gestionen en la misma cuenta de Sophos Central. En cuanto se identifica un dispositivo comprometido, se a\u00edsla inmediatamente y pierde el acceso a la red. Esto impide que los atacantes sigan propag\u00e1ndose y proporciona un tiempo valioso para las contramedidas y los procesos de limpieza.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-1799b2a\" data-block-id=\"1799b2a\"><style>.stk-1799b2a .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-160512\" src=\"https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-scaled.jpg\" width=\"2560\" height=\"1440\" alt=\"Active Threat Response - Ataque a la Red\" srcset=\"https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-600x338.jpg 600w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-64x36.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Active Threat Response &#8211; Network Attack Example<\/figcaption><\/figure><\/div>\n\n<h3 class=\"wp-block-heading\" id=\"vorteile-vom-sophos-okosystem\">Ventajas del ecosistema Sophos<\/h3>\n\n<p>Active Threat Response ampl\u00eda la funcionalidad \u00fanica del ecosistema de Sophos con varias ventajas clave:<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Aislamiento de host:<\/strong> dispositivos con cable e inal\u00e1mbricos, incluidos hosts gestionados (clientes y servidores con Sophos Endpoint) y dispositivos no gestionados (como impresoras).<\/li>\n\n\n\n<li><strong>Evita el movimiento lateral:<\/strong> El aislamiento inmediato de los sistemas comprometidos impide que los atacantes se propaguen m\u00e1s dentro de la red, proporcionando m\u00e1s tiempo para limpiar los incidentes.<\/li>\n\n\n\n<li><strong>Uso de feeds de amenazas:<\/strong> Se utilizan feeds de amenazas de m\u00faltiples fuentes de confianza para garantizar una detecci\u00f3n de amenazas completa y actualizada.<\/li>\n<\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"verfugbarkeit-und-lizenzen\">Disponibilidad y licencias<\/h2>\n\n<p>Active Threat Response ya est\u00e1 disponible a trav\u00e9s de Sophos Central para Sophos Wireless (s\u00f3lo serie AP6) y Sophos Switch. Se requiere una suscripci\u00f3n de soporte v\u00e1lida para cada Access Points o conmutador AP6 para su uso.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"integration-mit-sophos-firewall\">Integraci\u00f3n con Sophos Firewall<\/h2>\n\n<p>Aunque un Sophos Firewall no es un requisito previo para utilizar Active Threat Response, la combinaci\u00f3n con Sophos Wireless, Sophos Switch y Sophos Firewall proporciona una protecci\u00f3n completa en todos los niveles de la red. Esta combinaci\u00f3n permite diferentes medidas de respuesta y automatizaci\u00f3n avanzada, que permiten resolver m\u00e1s r\u00e1pidamente los incidentes de seguridad.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"uberblick-und-einschatzung\"><strong>Visi\u00f3n general y evaluaci\u00f3n<\/strong><\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"switches\">Switches<\/h3>\n\n<p>Tras una espera de m\u00e1s de dos a\u00f1os, Sophos presenta por fin Active Threat Response, una funci\u00f3n que realmente diferencia a los Sophos Switch del resto. Hasta ahora, los Sophos Switch apenas se diferenciaban de los de otros fabricantes, aparte de la gesti\u00f3n a trav\u00e9s de Sophos Central, que sigue teniendo una gama reducida de funciones.<\/p>\n\n<p>No obstante, la Active Threat Response representa un avance significativo en la defensa frente a las amenazas. La integraci\u00f3n con Sophos MDR, Sophos XDR y soluciones de terceros garantiza una respuesta r\u00e1pida y eficaz a las amenazas. Esto no s\u00f3lo proporciona una mejor protecci\u00f3n, sino que tambi\u00e9n permite gestionar los incidentes de seguridad con mayor eficacia y mantener la integridad de la red.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"access-points\">Access Points<\/h3>\n\n<p>Los Access Points Sophos AP6 s\u00f3lo llevan seis meses en el mercado, pero ya est\u00e1n tecnol\u00f3gicamente desfasados con Wi-Fi 6. Adem\u00e1s, Sophos Central, el controlador de los Access Points, a\u00fan carece de funciones que estaban disponibles en los modelos APX m\u00e1s antiguos, y no se implementar\u00e1 hasta finales de a\u00f1o.<\/p>\n\n<p>Adem\u00e1s, varios clientes informan de problemas con los Access Points, sobre todo de alcance. S\u00f3lo la introducci\u00f3n de Active Threat Response vuelve a aportar una nueva funcionalidad significativa.<\/p>\n\n<p>Sin embargo, est\u00e1 por ver si ser\u00e1 suficiente para competir con las amplias gamas que ofrecen otros fabricantes.<\/p>\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n<p>En resumen, los Sophos Switch y Access Points han ganado en valor con la introducci\u00f3n de Active Threat Response. No obstante, la decisi\u00f3n de invertir o no en el hardware de red de Sophos depende en gran medida de los requisitos espec\u00edficos y de la infraestructura inform\u00e1tica existente.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"faq\">FAQ<\/h2>\n\n<figure class=\"wp-block-embed is-type-video is-provider-vimeo wp-block-embed-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Active Threat Response for Sophos Wireless and Sophos Switch\" src=\"https:\/\/player.vimeo.com\/video\/953344955?dnt=1&amp;app_id=122963\" width=\"1290\" height=\"726\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write\"><\/iframe>\n<\/div><\/figure>\n<div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1719215232118\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfPara qu\u00e9 productos est\u00e1 disponible Active Threat Response?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Active Threat Response ya est\u00e1 disponible a trav\u00e9s de Sophos Central para Sophos Wireless (s\u00f3lo serie AP6) y Sophos Switch.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215241927\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfNecesito una licencia o suscripci\u00f3n especial para poder utilizar Active Threat Response?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S\u00ed, se necesita una suscripci\u00f3n de soporte v\u00e1lida para cada Access Points o conmutador AP6 para poder utilizar Active Threat Response.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215263602\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfQu\u00e9 dispositivos admiten Active Threat Response?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Son compatibles los Access Points AP6 de Sophos y todos los Sophos Switch.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215384043\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfQu\u00e9 es Sophos Active Threat Response?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Active Threat Response es una nueva funci\u00f3n de Sophos que permite una respuesta automatizada a las amenazas en tiempo real, aislando los sistemas comprometidos. Est\u00e1 disponible para los Access Points inal\u00e1mbricos de Sophos (s\u00f3lo la serie AP6) y los Sophos Switch.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215465055\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfPuede utilizarse Active Threat Response sin Sophos Firewall?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S\u00ed, Active Threat Response tambi\u00e9n puede utilizarse sin Sophos Firewall. Sin embargo, la combinaci\u00f3n con Sophos Firewall ofrece una protecci\u00f3n m\u00e1s completa en todos los niveles de la red.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215506321\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfPor qu\u00e9 son un riesgo los dispositivos desprotegidos en la red?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Los dispositivos desprotegidos que no tienen instalado Sophos Endpoint Protection son m\u00e1s vulnerables a los ataques y pueden servir como punto de entrada para que los atacantes se propaguen por la red.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215540699\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfC\u00f3mo funciona el aislamiento del anfitri\u00f3n?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Los hosts se a\u00edslan mediante Active Threat Response en combinaci\u00f3n con Sophos Central. Cuando se identifica un dispositivo comprometido, su direcci\u00f3n MAC se reenv\u00eda a trav\u00e9s de una API a todos los Access Points AP6 y Sophos Switch gestionados. Estos dispositivos, ya sean cableados o inal\u00e1mbricos, gestionados (con Sophos Endpoint Protection) o no gestionados (como un NAS), se a\u00edslan inmediatamente y pierden el acceso a la red. Esto impide que los atacantes sigan propag\u00e1ndose.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719216033487\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfNecesito MDR y XDR para Active Threat Response?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>No, Sophos MDR y XDR no son obligatorios para el uso de Active Threat Response. Sin embargo, la inteligencia sobre amenazas de Sophos MDR y XDR y otras soluciones puede introducirse en el sistema para permitir una detecci\u00f3n y respuesta m\u00e1s eficaces a las amenazas.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Con la nueva funci\u00f3n Active Threat Response, Sophos ampl\u00eda las capacidades de los Access Points de Sophos (s\u00f3lo serie AP6) y de los Sophos Switch. Esta funci\u00f3n permite una respuesta autom\u00e1tica a las amenazas en tiempo real, especialmente en combinaci\u00f3n con Sophos MDR, Sophos XDR o soluciones de terceros. Sophos Firewall se ha actualizado recientemente [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":160534,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[390],"tags":[],"class_list":["post-160543","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/160543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=160543"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/160543\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/160534"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=160543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=160543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=160543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}