La empresa de seguridad Sophos ha anunciado una alianza estratégica con la empresa de gestión de exposición Tenable para ofrecer Sophos Managed Risk, un servicio mundial de gestión de vulnerabilidades y superficies de ataque.
El nuevo servicio, tal y como afirman las empresas aliadas, cuenta con un equipo dedicado de Sophos que aprovecha la tecnología de gestión de exposición de Tenable y colabora con los expertos en operaciones de seguridad de Sophos Managed Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, monitorización continua de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva diseñada para prevenir ciberataques.
El último Sophos Active Adversary Report, que identifica tres tareas que las empresas deben priorizar para minimizar el riesgo de intrusiones que conduzcan a ransomware u otro tipo de ataques: cerrar los accesos expuestos a Protocolo de Escritorio Remoto (RDP), habilitar la autorización multifactor y parchear los servidores vulnerables. El servicio Sophos Managed Risk puede evaluar la superficie de ataque externa de una empresa, priorizar las exposiciones más peligrosas, como el RDP abierto, y proporcionar una guía personalizada de remediación para ayudar a eliminar los puntos ciegos y adelantarse a ataques potencialmente devastadores.
"Sophos y Tenable son dos líderes del sector de la ciberseguridad que se unen para abordar retos de seguridad urgentes y generalizados a los que se enfrentan continuamente las empresas. Ahora podemos ayudar a las organizaciones a identificar y priorizar la remediación de vulnerabilidades en activos externos, dispositivos y software que a menudo se pasan por alto. Es fundamental que las empresas gestionen estos riesgos de exposición, porque si no se atienden, sólo conducen a problemas más costosos y que requieren más tiempo, y que a menudo se convierten en las causas principales de importantes brechas de seguridad”, explica Rob Harrison, vicepresidente senior de gestión de productos de operaciones de seguridad y endpoints de Sophos. "Sabemos por los datos de la encuesta mundial de Sophos que el 32% de los ataques de ransomware comienzan con una vulnerabilidad sin parchear y que estos ataques son los más caros de remediar. Las capas de seguridad ideales para prevenir estos problemas incluyen un enfoque activo para mejorar las posturas de seguridad, minimizando las posibilidades de una brecha con Sophos Managed Risk, Sophos Endpoint y la cobertura 24x7 Sophos MDR."
"A pesar de que los últimos ataques Zero Day pueden dominar los titulares, la mayor amenaza para las empresas, con diferencia, siguen siendo vulnerabilidades conocidas, o vulnerabilidades para las que existen parches fácilmente disponibles”, afirma Greg Goetz, vicepresidente de la estrategia global de partners y MSSP de Tenable. “Un enfoque ganador incluye la priorización basada en el riesgo, con análisis basados en el contexto, para abordar de forma proactiva las exposiciones antes de que se conviertan en un problema. Sophos Managed Risk, impulsado por Tenable One Exposure Management Platform, ofrece una gestión de riesgos preventiva externalizada, lo que permite a las empresas anticiparse a los ataques y reducir los riesgos de ciberseguridad”.
Sophos Managed Risk está disponible como servicio ampliado con Sophos MDR, que ya protege a más de 21.000 empresas en todo el mundo. El equipo de Sophos Managed Risk está certificado por Tenable y trabaja en estrecha colaboración con Sophos MDR para compartir información esencial sobre zero-days, vulnerabilidades conocidas y riesgos de exposición para evaluar e investigar entornos posiblemente explotados.
Sophos Managed Risk está disponible con una licencia temporal a través de la red global de partners de canal y proveedores de servicios gestionados (MSP) de Sophos. En 2024 estará disponible una versión de Sophos MSP Flex.