Sophos y Tenable se unen para combatir ciberataques con nuevo Servicio de Gestión de Riesgos Administrados

La nueva solución totalmente administrada ofrece visibilidad, monitoreo de riesgos, priorización,

investigación y notificación proactiva para prevenir ciberataques

Sophos, líder global en soluciones de seguridad innovadoras que combaten los ciberataques, anunció
hoy una alianza estratégica con Tenable®, empresa de Gestión de Exposición, para brindar Sophos
Managed Risk, un servicio de gestión mundial de vulnerabilidades y plataformas de ataque. El nuevo
servicio cuenta con un equipo dedicado de Sophos que aprovecha la tecnología de gestión de
exposiciones de Tenable y colabora con los expertos en operaciones de seguridad de Sophos Managed
Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, monitoreo
continuo de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva diseñada
para prevenir ciberataques.
La superficie moderna de ataque se ha expandido más allá de los límites tradicionales de TI en las
instalaciones, con organizaciones que operan con frecuencia números desconocidos de activos externos
y orientados a Internet que no están parcheados o no protegidos adecuadamente, dejándolos
vulnerables a los ciberatacantes. Esto se pone de manifiesto en el último Informe de Adversarios Activos
de Sophos, también, que identifica tres tareas que las organizaciones deben priorizar para minimizar el
riesgo de intrusiones que conduzcan a ransomware u otros tipos de ataques. Estas incluyen cerrar el
acceso expuesto al Protocolo de Escritorio Remoto (RDP), habilitar la autenticación multifactor y
parchear servidores vulnerables, todos los cuales fueron los principales puntos de entrada en las
intrusiones gestionadas por Sophos Incident Response en 2023. El servicio Sophos Managed Risk puede
evaluar la superficie de ataque externa de una organización, priorizar las exposiciones más riesgosas,
como RDP abierto, y proporcionar orientación de solución personalizada para ayudar a eliminar puntos
ciegos y mantenerse un paso adelante de los ataques potencialmente devastadores.
"Sophos y Tenable son dos líderes de la industria de seguridad que se unen para abordar los desafíos de
seguridad urgentes y generalizados que las organizaciones luchan continuamente por controlar. Ahora
podemos ayudar a las organizaciones a identificar y priorizar la corrección de vulnerabilidades en activos
externos, dispositivos y software que a menudo se pasan por alto. Es fundamental que las
organizaciones gestionen estos riesgos de exposición, porque si no se atienden, sólo conducen a
problemas más costosos y que requieren más tiempo, y a menudo son las causas fundamentales de
vulneraciones significativas", dijo Rob Harrison, vicepresidente senior de gestión de productos de
operaciones de seguridad y de endpoints de Sophos. "Sabemos por los datos de la encuesta mundial de
Sophos que el 32% de los ataques de ransomware comienzan con una vulnerabilidad sin parchear y que
estos ataques son los más caros de remediar. Las medidas de seguridad ideales para prevenir estos
problemas incluyen un enfoque activo para mejorar las posturas de seguridad minimizando las

posibilidades de una brecha con Sophos Managed Risk, Sophos Endpoint y la cobertura 24×7 Sophos
MDR.
“Aunque la más reciente vulnerabilidad Zero-Day puede dominar los titulares de noticias, las mayores
amenazas para las organizaciones, por mucho, siguen siendo las vulnerabilidades conocidas o las
vulnerabilidades para las cuales los parches están fácilmente disponibles”, dijo Greg Goetz,
vicepresidente de socios estratégicos globales y MSSP, Tenable. “Un enfoque ganador incluye la
priorización basada en riesgos con análisis basados en el contexto para abordar proactivamente las
exposiciones antes de que se conviertan en un problema. Sophos Managed Risk, impulsado por la
Plataforma de Gestión de Exposición Tenable One, ofrece gestión de riesgos preventiva externalizada, lo
que permite a las organizaciones anticiparse a los ataques y reducir el riesgo cibernético”.
Entre las principales ventajas específicas de Sophos Managed Risk se incluyen:
– Gestión de la superficie de ataque externa (EASM): Identificación y clasificación avanzadas de
activos orientados a Internet, como servidores web y de correo electrónico, aplicaciones web y
puntos finales de API orientados al público.
– Supervisión continua y notificación proactiva de exposiciones de alto riesgo: Notificación
proactiva cuando se identifica una nueva vulnerabilidad crítica en los activos de una
organización orientados a Internet.
– Priorización de vulnerabilidades e identificación de nuevos riesgos: Detección rápida de
vulnerabilidades de alto riesgo y de día cero, seguida de notificación en tiempo real para
garantizar que los activos críticos de cara a Internet se identifican, investigan y responden
rápidamente por orden de importancia.
"Uno de los mayores desafíos que enfrentan las organizaciones a la hora de mejorar su postura de
seguridad es priorizar qué atender primero. Este tipo de orientación ayuda a resolver ese problema y
reduce la carga de trabajo para los equipos de seguridad encargados de abordar la gestión de
vulnerabilidades y exposiciones", dijo Craig Robinson, vicepresidente de investigación de Servicios de
Seguridad, IDC. "Soluciones como Sophos Managed Risk pueden ser un diferenciador al permitir que los
equipos abrumados adopten un enfoque más holístico para el monitoreo continuo y la gestión de
amenazas".
Sophos Managed Risk está disponible como un servicio extendido de Sophos MDR, que ya protege a más
de 21.000 organizaciones en todo el mundo. El equipo de Sophos Managed Risk está certificado por
Tenable y trabaja en estrecha colaboración con Sophos MDR para compartir información esencial sobre
vulnerabilidades de día cero (zero-days), vulnerabilidades conocidas y riesgos de exposición para evaluar
e investigar entornos posiblemente vulnerados.
“Sophos Managed Risk simplifica la difícil y costosa tarea de identificar vulnerabilidades, comprender
realmente el alcance de la exposición al riesgo y priorizar las medidas correctivas necesarias", dijo
Kieron Stone, director de desarrollo de negocios de ciberseguridad de Phoenix Software Ltd. "Como

proveedor de servicios gestionados de confianza (MDR), Sophos Managed Risk es un proveedor de
servicios de ciberseguridad de confianza. Como proveedor de servicios gestionados (MSP) de confianza,
estamos orgullosos de respaldar este servicio, y casi todos nuestros clientes que lo utilizan ya han
descubierto vulnerabilidades importantes que desconocían". Para las organizaciones que aún no tienen
una rutina bien definida de parcheo de vulnerabilidades, este es un servicio imprescindible para la
identificación de vulnerabilidades y la creación de ese plan; y para las organizaciones que ya están
gestionando las vulnerabilidades, es un segundo par de ojos que suma a una mayor tranquilidad de que
no están pasando nada por alto".
Las organizaciones se benefician de la colaboración constante, que incluye reuniones programadas con
expertos de Sophos para revisar nuevos descubrimientos, información sobre el panorama actual de
amenazas y recomendaciones para corregir y priorizar acciones. Además, las organizaciones pueden
iniciar consultas a través de la plataforma Sophos Central, lo que permite a los usuarios interactuar
directamente con el equipo de Sophos Managed Risk para obtener asistencia personalizada, informes y
revisar sus últimas alertas prioritarias.
"No se puede arreglar lo que no se ve. Sophos Managed Risk está arrojando luz sobre las áreas de
exposición que requieren corrección para mantener protegidos a los clientes. La combinación de los
expertos MDR de élite de Sophos con la tecnología de gestión de exposición líder del sector de Tenable
nos ofrece una visión completa de las vulnerabilidades con la asesoría que necesitamos para minimizar
el riesgo", afirmó Brooks Roy, presidente de Communications Consulting, Inc. "El valor añadido real para
nosotros como socio de canal es tener la capacidad de gestionar fácilmente las alertas priorizadas de
Sophos Managed Risk en toda nuestra base de clientes en el panel de Sophos Central".
Sophos Managed Risk está disponible con una licencia temporal a través de la red global de socios de
canal y proveedores de servicios gestionados (MSP) de Sophos. Una versión Sophos MSP Flex estará
disponible en 2024.