{"id":161965,"date":"2024-09-26T10:30:00","date_gmt":"2024-09-26T09:30:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-adaptive-attack-protection-api\/"},"modified":"2024-09-27T19:06:25","modified_gmt":"2024-09-27T18:06:25","slug":"sophos-adaptive-attack-protection-api","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/sophos-adaptive-attack-protection-api\/","title":{"rendered":"Sophos Adaptive Attack Protection API"},"content":{"rendered":"\n<p>El panorama de las amenazas evoluciona constantemente y los administradores inform\u00e1ticos se enfrentan al reto de proteger sus redes y puntos finales contra ataques cada vez m\u00e1s sofisticados.\nUna soluci\u00f3n especialmente innovadora que contribuye a ello es la <strong>API de Protecci\u00f3n Adaptativa contra Ataques<\/strong> de Sophos.\nEsta tecnolog\u00eda proporciona una protecci\u00f3n din\u00e1mica que activa autom\u00e1ticamente medidas de seguridad adicionales cuando se detectan ataques.\nEsta entrada de blog explica c\u00f3mo funciona la API de Protecci\u00f3n Adaptable contra Ataques, qu\u00e9 ventajas ofrece y c\u00f3mo pueden integrarla los administradores de TI en su estrategia de seguridad.   <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Temas<\/h2><nav><ul><li class=\"\"><a href=\"#titel\"><a href=\"#titel\">\u00bfQu\u00e9 es la API de Protecci\u00f3n Adaptativa contra Ataques?<\/a><\/a><ul><li class=\"\"><a href=\"#funktionsweise\"><a href=\"#funktionsweise\">Funcionalidad<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#vorteile-der-adaptive-attack-protection-api\"><a href=\"#vorteile-der-adaptive-attack-protection-api\">Ventajas de la API de Protecci\u00f3n Adaptativa contra Ataques<\/a><\/a><ul><li class=\"\"><a href=\"#1-automatische-aktivierung\"><a href=\"#1-automatische-aktivierung\">1. activaci\u00f3n autom\u00e1tica<\/a><\/a><\/li><li class=\"\"><a href=\"#2-erweiterter-schutz-bei-angriffen\"><a href=\"#2-erweiterter-schutz-bei-angriffen\">2. protecci\u00f3n ampliada contra ataques<\/a><\/a><\/li><li class=\"\"><a href=\"#3-erweiterte-api-funktionalitaten\"><a href=\"#3-erweiterte-api-funktionalitaten\">3. funcionalidades API ampliadas<\/a><\/a><\/li><li class=\"\"><a href=\"#4-erhohte-sichtbarkeit-und-kontrolle\"><a href=\"#4-erhohte-sichtbarkeit-und-kontrolle\">4. mayor visibilidad y control<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#integration-in-die-sicherheitsstrategie\"><a href=\"#integration-in-die-sicherheitsstrategie\">Integraci\u00f3n en la estrategia de seguridad<\/a><\/a><ul><li class=\"\"><a href=\"#1-automatisierte-reaktion-auf-bedrohungen\"><a href=\"#1-automatisierte-reaktion-auf-bedrohungen\">1 Respuesta automatizada a las amenazas<\/a><\/a><\/li><li class=\"\"><a href=\"#2-gezielte-aktivierung-wahrend-untersuchungen\"><a href=\"#2-gezielte-aktivierung-wahrend-untersuchungen\">2. activaci\u00f3n selectiva durante los ex\u00e1menes<\/a><\/a><\/li><li class=\"\"><a href=\"#3-langfristige-aktivierung-fur-kritische-endpunkte\"><a href=\"#3-langfristige-aktivierung-fur-kritische-endpunkte\">3. activaci\u00f3n a largo plazo para puntos finales cr\u00edticos<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#demo-der-adaptice-atack-protection\"><a href=\"#demo-der-adaptice-atack-protection\">Demostraci\u00f3n de la Protecci\u00f3n Adaptativa contra Ataques<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"titel\">\u00bfQu\u00e9 es la API de Protecci\u00f3n Adaptativa contra Ataques?<\/h2>\n\n<p>La Protecci\u00f3n Adaptativa contra Ataques (AAP) es un mecanismo de protecci\u00f3n autom\u00e1tico que activa medidas de seguridad adicionales cuando se detectan ataques activos en un endpoint.\nEsto ocurre sin intervenci\u00f3n manual y permite a los administradores bloquear eficazmente a los atacantes y ganar tiempo para adoptar otras contramedidas. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"funktionsweise\">Funcionalidad<\/h3>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-48c10d1\" data-block-id=\"48c10d1\"><style>.stk-48c10d1 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161837\" src=\"https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-scaled.jpg\" width=\"2560\" height=\"1145\" alt=\"Sophos Central Policy - Protecci&#xF3;n adaptable contra ataques\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-300x134.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-1024x458.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-768x343.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-1536x687.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-2048x916.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-600x268.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-64x29.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Central Policy &#8211; Adaptive Attack Protection<\/figcaption><\/figure><\/div>\n\n<p>La Protecci\u00f3n Adaptativa contra Ataques reconoce las actividades sospechosas mediante dos m\u00e9todos principales:<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Reconocer las herramientas de ataque:<\/strong> AAP puede identificar el uso de herramientas de ataque comunes y reaccionar en consecuencia.<\/li>\n\n\n\n<li><strong>Detecci\u00f3n de comportamiento malicioso activo:<\/strong> Analizando el comportamiento en el endpoint, AAP puede detectar se\u00f1ales tempranas de un ataque en curso y activar las medidas defensivas adecuadas.<\/li>\n<\/ol>\n\n<p><strong>Fuente: <\/strong><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/EndpointProtection\/ThreatProtectionPolicy\/index.html#runtime-protection\" target=\"_blank\" rel=\"noreferrer noopener\">KB de Sophos &#8211; Protecci\u00f3n Adaptativa contra Ataques<\/a><\/p>\n\n<p>En tales situaciones, se activan restricciones temporales que pueden suponer un obst\u00e1culo en la vida cotidiana, pero que son necesarias en caso de ataque para evitar que la amenaza se extienda.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"vorteile-der-adaptive-attack-protection-api\">Ventajas de la API de Protecci\u00f3n Adaptativa contra Ataques<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"1-automatische-aktivierung\">1. activaci\u00f3n autom\u00e1tica<\/h3>\n\n<p>El AAP est\u00e1 incluido de serie en todos los productos <a href=\"https:\/\/www.avanet.com\/es\/shop\/sophos-central\/\">Sophos Central Endpoint<\/a> y no es necesario activarlo manualmente.\nEn cuanto se detecta un posible ataque, se toman autom\u00e1ticamente las medidas adecuadas. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"2-erweiterter-schutz-bei-angriffen\">2. protecci\u00f3n ampliada contra ataques<\/h3>\n\n<p>Si AAP reconoce a un atacante \u00abcon las manos en el teclado\u00bb, se activan mecanismos de protecci\u00f3n reforzados.\nEsto tambi\u00e9n bloquea acciones que son inofensivas en la vida cotidiana, pero peligrosas en una situaci\u00f3n de ataque.\nEsto da a los defensores m\u00e1s tiempo para neutralizar el ataque.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"3-erweiterte-api-funktionalitaten\">3. funcionalidades API ampliadas<\/h3>\n\n<p>Las extensiones de la API de Endpoint permiten activar o desactivar manualmente la Protecci\u00f3n Adaptativa contra Ataques.\nEsto es especialmente \u00fatil cuando se observa actividad sospechosa, pero el aislamiento completo del dispositivo podr\u00eda causar una interrupci\u00f3n operativa significativa. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"4-erhohte-sichtbarkeit-und-kontrolle\">4. mayor visibilidad y control<\/h3>\n\n<p>Los administradores son informados de los nuevos eventos y alertas en cuanto se activa la AAP en un dispositivo.\nEsto permite una supervisi\u00f3n proactiva y una respuesta r\u00e1pida a las amenazas. <\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Endpoint Adaptive Attack Protection\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/INZnosVwXJ0?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n <\/div><figcaption class=\"wp-element-caption\">Protecci\u00f3n Adaptativa contra Ataques (AAP) de Sophos &#8211; Descripci\u00f3n general<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"integration-in-die-sicherheitsstrategie\">Integraci\u00f3n en la estrategia de seguridad<\/h2>\n\n<p>La API de Protecci\u00f3n Adaptativa contra Ataques ofrece a los administradores inform\u00e1ticos la posibilidad de adaptar sus medidas de seguridad de forma flexible y en funci\u00f3n de la situaci\u00f3n.\nHe aqu\u00ed algunos escenarios de despliegue recomendados: <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"1-automatisierte-reaktion-auf-bedrohungen\">1. respuesta automatizada a las amenazas<\/h3>\n\n<p>Al activar autom\u00e1ticamente las funcionalidades AAP, los equipos inform\u00e1ticos pueden responder a las amenazas sin tener que depender de la intervenci\u00f3n manual.\nEsto reduce el tiempo necesario para tomar contramedidas y minimiza el riesgo de \u00e9xito de un ataque. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"2-gezielte-aktivierung-wahrend-untersuchungen\">2. activaci\u00f3n selectiva durante los ex\u00e1menes<\/h3>\n\n<p>Cuando se investiga una actividad sospechosa, la AAP puede activarse manualmente para tomar medidas de defensa adicionales sin aislar completamente el dispositivo de la red.\nEsto permite minimizar los posibles da\u00f1os mientras se sigue investigando. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"3-langfristige-aktivierung-fur-kritische-endpunkte\">3. activaci\u00f3n a largo plazo para puntos finales cr\u00edticos<\/h3>\n\n<p>Para puntos finales especialmente cr\u00edticos o durante una situaci\u00f3n de amenaza en curso, la AAP puede permanecer activada durante m\u00e1s tiempo a trav\u00e9s de la API.\nEsto proporciona seguridad adicional y protege los sistemas sensibles de posibles ataques. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"demo-der-adaptice-atack-protection\">Demostraci\u00f3n de la Protecci\u00f3n Adaptativa contra Ataques<\/h2>\n\n<p>Este v\u00eddeo de demostraci\u00f3n muestra c\u00f3mo el AAP de Sophos responde en tiempo real a un ataque activo.\nEl atacante intenta varios m\u00e9todos comunes para comprometer el sistema, como ejecutar scripts PowerShell maliciosos, descargar archivos sospechosos y crear nuevas cuentas de usuario.\nComprueba c\u00f3mo Sophos Endpoint activa autom\u00e1ticamente medidas de protecci\u00f3n mejoradas para bloquear estas amenazas y proteger tu entorno inform\u00e1tico.  <\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Demo: Adaptive Attack Protection with Sophos Endpoint\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/zFOf2Vaf7m4?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n <\/div><figcaption class=\"wp-element-caption\">Demostraci\u00f3n: Protecci\u00f3n Adaptativa contra Ataques de Sophos (AAP)<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"faq\">FAQ<\/h2>\n<div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1726825719186\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfLa AAP tiene que activarse manualmente?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>No, est\u00e1 activado por defecto en todas las licencias de Sophos Endpoint y no es necesario configurarlo manualmente.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1726825731597\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfCu\u00e1nto tiempo permanecer\u00e1 activa la AAP?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>La AAP permanece activa mientras se detecta actividad sospechosa.<br \/>\nLa duraci\u00f3n tambi\u00e9n se puede ampliar manualmente. <\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1726825778898\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfSe puede utilizar la AAP en servidores?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S\u00ed, la Protecci\u00f3n Adaptativa frente a Ataques est\u00e1 disponible tanto en puntos finales como en servidores.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1726825806303\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfAfecta la AAP al rendimiento del sistema?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>El impacto en el rendimiento del sistema es m\u00ednimo y s\u00f3lo es relevante durante la activaci\u00f3n de la AAP.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>El panorama de las amenazas evoluciona constantemente y los administradores inform\u00e1ticos se enfrentan al reto de proteger sus redes y puntos finales contra ataques cada vez m\u00e1s sofisticados. Una soluci\u00f3n especialmente innovadora que contribuye a ello es la API de Protecci\u00f3n Adaptativa contra Ataques de Sophos. Esta tecnolog\u00eda proporciona una protecci\u00f3n din\u00e1mica que activa autom\u00e1ticamente [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":161867,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[390],"tags":[],"class_list":["post-161965","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/161965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=161965"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/161965\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/161867"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=161965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=161965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=161965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}