SOPHOS ADQUIERE BRAINTRACE PARA IMPULSAR LA CIBERSEGURIDAD
Sophos, líder mundial en ciberseguridad de última generación, anunció que ha adquirido Braintrace, con lo que mejora aún más su ecosistema de ciberseguridad adaptativa gracias a la tecnología de detección y respuesta de red denominada ‘Network Detection and Response’ (NDR) patentada por la compañía. El NDR de Braintrace proporciona una visibilidad profunda de los patrones de tráfico de red, incluido el tráfico cifrado y los ataques Man-in-the-Middle (MitM) método mediante con el que los cibercriminales utilizan a un ‘hacker intermediario’ para interceptar la comunicación entre la víctima y sus datos sin que lo noten.
Como parte de la adquisición, los desarrolladores de Braintrace, los científicos de datos y los analistas de seguridad se han unido a los equipos globales de Managed Threat Response (MTR) y Rapid Response de Sophos. El negocio de servicios de MTR y respuesta rápida se ha expandido rápidamente, estableciendo a Sophos como uno de los proveedores de ciberseguridad más grandes y de más rápido crecimiento en el mundo, con más de 5,000 clientes activos.
Adquisición
La tecnología NDR de Braintrace apoyará a los analistas de MTR y Rapid Response, así como a los clientes de Extended Detection and Response (XDR) de Sophos mediante la integración en el Ecosistema de Ciberseguridad Adaptable, que sustenta todos los productos y servicios de la firma. La tecnología de Braintrace también servirá como plataforma de lanzamiento para recopilar y reenviar datos de eventos de terceros desde firewalls, proxies, redes privadas virtuales (VPN) y otras fuentes. Estas capas adicionales de visibilidad e ingestión de eventos mejorarán significativamente la detección, búsqueda y respuesta de amenazas y actividades sospechosas.
“No se puede proteger lo que no se sabe que existe y las empresas de todos los tamaños a menudo calculan mal la dimensión de los ataques, tanto en las instalaciones como en la nube. Los atacantes se aprovechan de esto, a menudo persiguiendo activos débilmente protegidos como medio de acceso inicial. Los defensores se benefician de un ‘sistema de control de tráfico aéreo’ que ve toda la actividad de la red, revela activos desconocidos y desprotegidos, además de exponer al malware evasivo de manera más confiable que los sistemas de protección contra intrusos (IPS)”, dijo Joe Levy, director de tecnología de Sophos.
Tecnología
Sophos implementará la tecnología NDR de Braintrace como una máquina alimentada desde puntos de acceso de prueba de red, para inspeccionar todo el tráfico de datos dentro de las redes. Estas implementaciones ayudan a descubrir amenazas dentro de cualquier tipo de red, incluidas aquellas que permanecen cifradas, y sirven como complemento a las capacidades de descifrado de Sophos Firewall. Además alimenta una variedad de modelos de aprendizaje automático entrenados para detectar patrones de red sospechosos o maliciosos, como conexiones a servidores de Comando y Control (C2), movimiento lateral y comunicaciones con dominios sospechosos.
Dado que Braintrace desarrolló su tecnología NDR específicamente para monitoreo predictivo y pasivo, también proporciona captura de paquetes de red inteligente que los administradores de seguridad de TI y los cazadores de amenazas pueden usar como evidencia de respaldo durante las investigaciones. La nueva técnica de predicción y análisis NDR será patentada próximamente.
La tecnología NDR de Braintrace es un componente clave para defenderse de los ciberataques de hoy y del futuro. La investigación de Sophos demuestra cómo los adversarios cambian de táctica de forma agresiva y constante para evadir la detección y ejecutar sus ataques. NDR ayuda a descubrir el tráfico malicioso de malware, como CobaltStrike, BazaLoader y TrickBot, que podrían generar ransomware y otros ataques. Esta visibilidad permite a los analistas y cazadores de amenazas anticiparse a cualquier posible ataque, incluidos los recientes REvil y DarkSide.
Sophos planea introducir la tecnología NDR de Braintrace para MTR y XDR en la primera mitad de 2022.