Ciberseguridad

Sophos compra Braintrace para mejorar su tecnología NDR

Como parte de la adquisición, los desarrolladores, científicos de datos y analistas de seguridad de Braintrace se unirán a los equipos globales MTR y Rapid Response de Sophos.

Sede de Sophos en Abingdon, Reino Unido.
Sede de Sophos en Abingdon, Reino Unido.

Sophos ha hecho pública la compra de Braintrace, empresa que le proporcionará una visibilidad “profunda” de los patrones de tráfico de red, incluido el tráfico cifrado, y sin necesidad de descifrar el llamado Man-in-the-Middle. Ubicada en Utah (Estados Unidos), y nacida en 2016, la firma mejorará el Ecosistema de Ciberseguridad Adaptativa de Sophos con su tecnología de Detección y Respuesta de Red (NDR).

Como parte de la adquisición, los desarrolladores, científicos de datos y analistas de seguridad de Braintrace se unirán a los equipos globales MTR y Rapid Response de Sophos. Estos negocios han crecido rápidamente para la firma, que cuenta con más de 5.000 clientes activos en este segmento.

Por otra parte, la tecnología de Braintrace servirá también como plataforma para recoger y reenviar datos de eventos de terceros a los firewalls, proxies, VPN y otras fuentes. “No sé puede proteger lo que no se sabe que está ahí, y las empresas de todos los tamaños suelen calcular mal sus activos y la superficie de ataque, tanto en las instalaciones locales como en la nube. Los atacantes se aprovechan de esto, y a menudo van a por los activos menos protegidos como punto de acceso inicial. Los defensores se benefician de un “sistema de control de tráfico aéreo” que permite ver toda la actividad de la red, revela los activos desconocidos y desprotegidos, y expone el malware evasivo con mayor fiabilidad que los Sistemas de Prevención de Intrusiones (IPS)” explica Joe Levy, CTO de Sophos. “Estamos especialmente contentos de que Braintrace haya creado una tecnología específicamente para ofrecer mejores resultados de seguridad a sus clientes de Managed Detection and Response (MDR). Es difícil superar la eficacia de soluciones diseñadas por equipos de desarrolladores y profesionales cualificados para resolver problemas de ciberseguridad del mundo real.”

Sophos desplegará la tecnología NDR de Braintrace como una máquina virtual, alimentada desde puntos de observación tradicionales, como puertos SPAN (Switched Port Analyzer) o Puntos de Acceso de Prueba (TAP) de la red, para inspeccionar tanto el tráfico de norte a sur en los límites como el tráfico de este a oeste dentro de las redes. Estos despliegues ayudan a descubrir amenazas dentro de cualquier tipo de red, incluidas las que permanecen cifradas, y actúan como complemento a las capacidades de descifrado de Sophos Firewall. El motor de flujos y paquetes de tecnología alimenta una variedad de modelos de aprendizaje automático entrenados para detectar patrones de red sospechosos o maliciosos, como conexiones a servidores de Comando y Control (C2), movimientos laterales y comunicaciones con dominios sospechosos.



Whitepapers

wp sophos Documentos

teclado manos Documentos

libro blanco del ciso Documentos

El estado actual del Documentos