Categoría: Cyberseguridad

Posted on by Ernesto Monge

¿Quiere comparar Sophos con ESET?

Evite filtraciones, ransomware y pérdidas de datos con Sophos

Sophos ofrece una protección integral para reducir los incidentes de seguridad y las alertas y ofrecer respuestas más rápidas. También ayudamos a las organizaciones a consolidar sus gastos en ciberseguridad, a minimizar la carga de gestión y a acelerar el tiempo de respuesta ante incidentes.

Sophos frente a ESET

FUNCIONES

Sophos

ESET

Superficie de ataque, pre y posejecución
Reducción de la superficie de ataque, con múltiples tecnologías para la protección web, el control de aplicaciones y el control de dispositivos que eliminan los vectores de ataque y protegen contra la pérdida de datos

Incluido

 Parcialmente incluido
Sólida protección por defecto sin configuración

Incluido

 Parcialmente incluido
Defensas que se adaptan automáticamente a los ataques perpetrados por humanos

Incluido

No incluido
Verificación automatizada del estado de la cuenta para mantener una postura de seguridad sólida

Incluido

No incluido
Security Heartbeat para compartir información sobre el estado de seguridad y sobre amenazas entre múltiples productos

Incluido

No incluido
Reversión automática de documentos tras el cifrado por parte del ransomware

Incluido

No incluido

Administración, investigación y remediación
Una única consola para las operaciones de gestión, generación de informes y seguridad

Incluido

 Parcialmente incluido
Clasificación de alertas y asistencia

Incluido

 Parcialmente incluido
Amplias capacidades de búsqueda e investigación de amenazas

Incluido

 Parcialmente incluido
Adecuado para clientes sin SOC interno

Incluido

 Parcialmente incluido
Adecuado para grandes empresas con un SOC interno completo

Incluido

 Parcialmente incluido

Búsqueda y respuesta a amenazas
Funcionalidad de detección y respuesta para endpoints (EDR)

Incluido

Incluido
La integración de la detección y respuesta ampliadas (XDR) permite a los analistas buscar y responder a amenazas en todo su entorno, correlacionar información y alternar entre datos de endpoints, servidores, redes, dispositivos móviles, correo electrónico, la nube pública y Microsoft 365.

Incluido

 Parcialmente incluido
El servicio MDR ofrece búsqueda, detección y remediación ilimitada de amenazas 24/7 a organizaciones de todos los tamaños, con asistencia disponible por teléfono o correo electrónico

Incluido

 Parcialmente incluido
Respuesta a incidentes incluida en el nivel superior de MDR

Incluido

(IR opcional en niveles inferiores de MDR)

No incluido
Integración con controles de seguridad de terceros para aprovechar sus inversiones en seguridad existentes, obtener una visibilidad total de su entorno y proporcionar detecciones y alertas a su equipo y al equipo de MDR

Incluido

No incluido
Supervisión y generación de detecciones en todos sus controles de seguridad y fuentes de datos de terceros

Incluido

No incluido
Análisis del tráfico de red cifrado (NDR)

Incluido

No incluido

SYSTEC Distrubuidor de Sophos para Costa Rica

Partner Autorizado para Costa Rica de Sophos

Posted on by Ernesto Monge

Sophos nombrado Líder en el Gartner®️ Magic Quadrant™️ 2023 para Plataformas de Protección de Endpoints

Por decimocuarto informe consecutivo, Sophos ha sido reconocido como Líder

Nos complace anunciar que Sophos ha sido nombrado Líder en el Gartner®️ Magic Quadrant™️ 2023 para Plataformas de Protección de Endpoints (EPP), lo que supone nuestro decimocuarto reconocimiento consecutivo como Líder en esta categoría.

Líder por decimocuarta vez consecutiva

El informe de este año ofrece a los lectores una evaluación exhaustiva de las ofertas de prevención de endpoints, detección y respuesta de endpoints (EDR), detección y respuesta ampliadas (XDR) y detección y respuesta gestionadas (MDR) más extendidas del sector.

Sophos ha sido reconocida en el Gartner®️ Magic Quadrant™️ para Plataformas de Protección de Endpoints (EPP) desde su publicación inaugural en 2007, y creemos que nuestro enfoque continuado de la protección como prioridad es un factor clave que contribuye a nuestra posición continuada como Líder en esta evaluación. Aunque el panorama de las amenazas ha evolucionado, Sophos ha seguido manteniendo a organizaciones de todos los tamaños por delante incluso de los ataques más avanzados y nuestros clientes se han beneficiado de innovaciones recientes pioneras en el sector, como la Protección Adaptable contra Ataques, que permite aumentar la protección de forma dinámica en respuesta a la detección de un adversario activo en dispositivos endpoint.

Acelerar la detección y la respuesta con una mayor compatibilidad con terceros

Hemos mejorado significativamente nuestras ofertas XDR y MDR en 2023, incluyendo integraciones adicionales con una amplia gama de herramientas de seguridad de terceros, como soluciones de seguridad de identidad, red, firewall, email, cloud, productividad y endpoints.

Las integraciones de terceros para Sophos XDR y MDR proporcionan una mayor visibilidad de las amenazas en todas las superficies de ataque clave y permiten a las organizaciones obtener un mayor ROI de sus inversiones en tecnología existentes. Las detecciones de seguridad de los productos de Sophos y de otros fabricantes se crean, ingieren, filtran, correlacionan y priorizan, lo que proporciona más valor de las herramientas de terceros que las soluciones que solo utilizan la telemetría para enriquecer las detecciones de endpoints existentes.

Sophos también ha ampliado la cobertura del servicio MDR a todo el conjunto de soluciones de seguridad de Microsoft. Más de 500 expertos en seguridad de Sophos ofrecen supervisión, investigación y respuesta humana 24/7 a las organizaciones que han invertido en la suite de seguridad de Microsoft.

Elección de los clientes de Gartner® Peer Insights™

Nuestro reconocimiento en el Gartner®️ Magic Quadrant™️ para EPP sigue al nombramiento de Sophos como Gartner® Peer Insights™ Customers’ Choice para Plataformas de Protección de Endpoints por segundo año consecutivo y Customers’ Choice para MDR en el primer informe de la historia en este segmento. Sophos también fue uno de los solo diez proveedores reconocidos en la Guía de Mercado de Gartner 2023 para XDR. Creemos que estos reconocimientos de Gartner son un testimonio de la calidad de la protección y el servicio que ofrecemos a los clientes de Sophos.

Para saber por qué Sophos ha sido nombrado Líder en el Gartner®️ Magic Quadrant™️ para Plataformas de Protección de Endpoints por decimocuarta vez consecutiva, lee el informe completo en https://www.sophos.com/en-us/report/magic-quadrant-endpoint-protection-platforms.

 

Gartner Magic Quadrant ™ for Endpoint Protection Platforms, Evgeny Mirolyubov, Max Taggett, Franz Hinner, Nikul Patel, 31 de diciembre de 2023

GARTNER es una marca registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en EE.UU. e internacionalmente, Magic Quadrant y PEER INSIGHTS son marcas registradas de Gartner, Inc. y/o sus filiales y se utilizan aquí con permiso. Todos los derechos reservados.

Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no aconseja a los usuarios de tecnología que seleccionen solo a los proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluida cualquier garantía de comerciabilidad o idoneidad para un fin determinado.

El contenido de Gartner Peer Insights consiste en las opiniones de usuarios finales individuales basadas en sus propias experiencias y no deben interpretarse como afirmaciones de hecho, ni representan los puntos de vista de Gartner o sus filiales. Gartner no respalda a ningún proveedor, producto o servicio descrito en este contenido, ni ofrece ninguna garantía, expresa o implícita, con respecto a este contenido, sobre su exactitud o integridad, incluida cualquier garantía de comerciabilidad o idoneidad para un fin determinado.

Escrito por 

SYSTEC Distrubuidor de Sophos para Costa Rica

 

Partner Autorizado para Costa Rica de Sophos

MDR Costa Rica
Posted on by Ernesto Monge

Safer Internet Day: 1 de cada 2 ciberataques en 2023 se iniciaron con el robo de credenciales

Los expertos de ciberseguridad de Sophos ofrecen consejos y recomendaciones para que empresas y usuarios se protejan en Internet

Como cada año, el martes 6 de febrero se celebra a nivel mundial de Día Internacional de Internet Segura (Safer Internet Day, por sus siglas en inglés), para promover un uso más seguro y responsable de la tecnología online y los teléfonos móviles.

Con motivo de esta fecha, los expertos en ciberseguridad de Sophos, líder mundial en innovación y ciberseguridad como servicio, ofrecen varios consejos y recomendaciones sobre cómo pueden las empresas y usuarios protegerse en Internet. Con un especial hincapié en la importancia del uso de contraseñas seguras para evitar el robo de credenciales, una táctica muy utilizada para entrar en redes empresariales, aumentar los privilegios de acceso asociados a esa cuenta para robar datos y, finalmente, lanzar ataques como el ransomware.

¿Por qué es importante el Safer Internet Day?

“Aunque todos odiamos las contraseñas y sabemos que son un peñazo, siguen siendo importantes. Incluso hoy en día, vemos grandes empresas comprometidas por culpa de una mala gestión de las contraseñas por parte de la compañía o de cualquier de sus empleados. Utilizar contraseñas únicas para cada sitio (o al menos para cada sitio importante) sigue siendo una de las mejores cosas que puedes hacer para mantenerte seguro. Además de usar contraseñas únicas, utilizar una aplicación de autenticación multifactor es un paso clave para proteger las cuentas críticas”, explica Christopher Budd, director de investigación de amenazas de Sophos X-Ops.

El Informe Active Adversary Report, elaborado por Sophos X-Ops, ha descubierto que, en 2023, y por primera vez, las credenciales comprometidas se posicionan como la causa raíz número uno de los ataques que conducen al robo de datos y ataques de ransomware. Esto significa que más de la mitad (56%) de los ciberataques analizados estaban vinculados a casos de información de firma de usuarios (como nombres o contraseñas) que acabaron en las manos equivocadas. Esta cifra supone un salto respecto al 26% que representaron en 2022.

“También es importante recordar el poder del ‘no’. La mejor forma de proteger tus datos e información es, en primer lugar, no darlos. El hecho de que un sitio web te pida tu fecha de nacimiento, por ejemplo, no significa que la necesite o que tenga derecho a obtenerla. Si un sitio o servicio no tiene tus datos, no puede perderlos ni divulgarlos accidentalmente.

Si aplicas solo estas dos recomendaciones, habrás recorrido un largo camino para mantenerse más protegido en Internet”, añade Budd.

Otros consejos simples para mantenerse seguro en Internet son:

  1. Tener cuidado al hacer clic en enlaces

  2. Mantener actualizadas todas las aplicaciones, apps y dispositivos

  3. Invertir en un buen software de seguridad

  4. Tratar como sospechosas todas las comunicaciones no solicitadas (correo electrónico, llamadas telefónicas, mensajes de texto).

 

SOPHOS

La mejor protección para endpoints del mundo

Malware • Ransomware • Exploits • Virus

SYSTEC Distrubuidor de Sophos para Costa Rica

 

Partner Autorizado para Costa Rica de Sophos

MDR Costa Rica
Posted on by Ernesto Monge

Antivirus

 Software antivirus y antimalware. Ambos se refieren a software de seguridad informática, pero ¿qué significan estos términos, en qué se diferencian y cómo se relacionan con las amenazas digitales actuales?

En SYSTEC, nos preocupamos por la precisión, especialmente cuando se trata de dos conceptos de seguridad informática que a menudo se confunden y se usan indistintamente: antivirus y antimalware. Por supuesto, ambos se refieren al software de ciberseguridad, pero ¿qué significan realmente estos términos? ¿Cual es la diferencia entre ellos? ¿Siguen siendo útiles para abordar las amenazas digitales actuales?

Abordemos estos términos uno por uno y aprendamos más sobre los aspectos semánticos de la ciberseguridad.

¿Cuál es la diferencia entre software antivirus y software antimalware?

En la mayoría de los casos, “antivirus” y “antimalware” se refieren a lo mismo. Ambos se refieren a software diseñado para detectar, proteger y eliminar malware. A pesar de lo que sugiere el nombre, el software antivirus no sólo protege contra virus; Simplemente utiliza un nombre un poco anticuado para describir lo que hace. El software antimalware también está diseñado para proteger contra virus. El antimalware simplemente tiene un nombre más moderno y cubre todo tipo de malware, incluidos los virus. Dicho esto, el software antimalware puede evitar que se produzcan infecciones de virus y eliminar archivos infectados. Sin embargo, es posible que el software antimalware no necesariamente pueda recuperar archivos que hayan sido alterados o reemplazados por virus. Tanto el antivirus como el antimalware se incluyen en el término más amplio “seguridad informática”, también conocido como seguridad de red.

¿Qué es la seguridad informática?

La seguridad informática es un término amplio que se refiere a cualquier estrategia diseñada para proteger un sistema de ataques maliciosos diseñados para robar dinero, información personal, recursos del sistema (cryptojacking, botnets) y una variedad de otros comportamientos indeseables. Los ataques pueden ocurrir a su hardware o software, o mediante ingeniería social.

Las amenazas y contramedidas actuales a la ciberseguridad son diversas y matizadas, pero el mercado busca naturalmente la simplicidad al comunicarse con los usuarios. Por eso mucha gente todavía considera que los “virus” son la mayor amenaza para sus ordenadores. De hecho, los virus eran sólo una amenaza cibernética común en los primeros días de la informática. Están lejos de ser la amenaza más frecuente en la actualidad, pero el nombre persiste. Es como llamar resfriado a todas las enfermedades.

¿Qué es un virus de computadora?

Los virus informáticos (en general) son programas maliciosos que se identifican por dos características:

Debe ser iniciado por un usuario inesperado. Activar un virus puede ser tan sencillo como abrir un archivo adjunto malicioso (malspam) o ejecutar un programa infectado. Cuando esto sucede, el virus intenta propagarse a otros sistemas de la red donde se encuentra el ordenador o a través de la lista de contactos del usuario. Debe repetirse. Si el programa no se copia, no es un virus. Esta autorreplicación puede ocurrir modificando o reemplazando completamente otros archivos en el sistema del usuario. En todos los casos, el archivo resultante tendrá el mismo comportamiento que el virus original.

SYSTEC Distrubuidor de Sophos para Costa Rica

 

Partner Autorizado para Costa Rica de Sophos Antivirus

MDR Costa Rica
Posted on by Ernesto Monge

Sophos en Latinoamérica

Protegiendo tus dispositivos en Costa Rica

En la era digital en la que vivimos, la seguridad informática se ha vuelto una preocupación constante para empresas y usuarios en todo el mundo. Los virus y malware representan una amenaza constante para la integridad de nuestros dispositivos y la privacidad de nuestra información. Es por eso que contar con un buen antivirus se ha vuelto imprescindible. En este artículo, hablaremos sobre Sophos, una reconocida empresa de seguridad informática, y su presencia en Latinoamérica, específicamente en Costa Rica.

Sophos es una empresa líder en soluciones de seguridad cibernética, con una amplia gama de productos y servicios que ayudan a proteger a empresas y usuarios individuales contra las amenazas digitales. Su enfoque se basa en la detección y prevención de ataques, brindando una protección integral para computadoras, servidores, dispositivos móviles y redes.

En Latinoamérica, Sophos ha logrado posicionarse como una de las principales opciones en cuanto a seguridad informática se refiere. Su compromiso con la calidad y la innovación ha sido clave para ganar la confianza de miles de usuarios en la región. Costa Rica, por su parte, no ha si

Sophos Latam

do la excepción y ha encontrado en Sophos una solución confiable y efectiva para proteger sus sistemas.

 

La presencia de Sophos en Costa Rica ha sido fundamental para la seguridad de empresas y usuarios en el país. Sus productos y servicios ofrecen una protección avanzada contra malware, ransomware, phishing y otras amenazas cibernéticas. Además, Sophos cuenta con un equipo de expertos en seguridad que brinda soporte técnico y asesoría personalizada, lo que permite a las empresas contar con una protección adaptada a sus necesidades específicas.

Sophos ha establecido alianzas estratégicas con diferentes empresas y proveedores de servicios en Costa Rica, lo que ha permitido expandir su presencia y ofrecer soluciones integrales de seguridad. Esto ha generado un impacto positivo en la comunidad empresarial, ya que muchos han destacado la efectividad y confiabilidad de los productos de Sophos.

Una de las ventajas de Sophos es su enfoque en la simplicidad y facilidad de uso. Sus soluciones están diseñadas para ser intuitivas y accesibles para usuarios de todos los niveles de conocimiento. Esto es especialmente importante en Costa Rica, donde la adopción de tecnología ha crecido rápidamente en los últimos años, y contar con herramientas de seguridad fáciles de utilizar se vuelve fundamental.

Además de su enfoque en la seguridad informática, Sophos también se preocupa por la educación y concientización de los usuarios. A través de su programa de capacitación y eventos, buscan fomentar buenas prácticas en seguridad cibernética y promover la importancia de mantener nuestros dispositivos protegidos.

En resumen, Sophos se ha convertido en una opción confiable y efectiva para proteger nuestros dispositivos en Costa Rica y en toda Latinoamérica. Su presencia en el país ha sido fundamental para garantizar la seguridad de empresas y usuarios. Con su enfoque en la simplicidad y la innovación, Sophos es una opción a considerar para aquellos que buscan proteger sus sistemas contra las amenazas digitales. Recuerda, en el mundo digital actual, la seguridad es una prioridad y Sophos está aquí para ayudarte a protegerte.

SOPHOS

La mejor protección para endpoints del mundo

Malware • Ransomware • Exploits • Virus

SYSTEC Distrubuidor de Sophos para Costa Rica

 

Partner Autorizado para Costa Rica de Sophos

MDR Costa Rica
Posted on by Ernesto Monge

Sophos vrs ESET según Gartner de protección endpoints

Sophos nombrado líder en 2022 Gartner®️ Magic Quadrant™️ para plataformas de protección de endpoints

Sophos vs Eset

Sophos ha sido reconocido una vez más como líder en el Gartner® Magic Quadrant™ 2022 para plataformas de protección de endpoints (EPP)! Este logro marca nuestro decimotercer reconocimiento consecutivo como líder en el prestigioso informe de Gartner.Líder una vez más: Impulsando la innovación en ciberseguridad

En nuestro constante esfuerzo por mantenernos a la vanguardia, creemos que la innovación es clave para seguir liderando en el mercado. A lo largo de los años, hemos enfrentado y superado diversas amenazas y entornos operativos, lo que ha consolidado a Sophos como el referente en protección contra los ataques más avanzados.

Nuestros servicios y productos están respaldados por la avanzada tecnología de Sophos X-Ops, una unidad de inteligencia de amenazas que reúne una amplia experiencia en el entorno de ataques. Gracias a este profundo conocimiento, hemos desarrollado defensas poderosas y efectivas para contrarrestar incluso las amenazas más sofisticadas. Nuestra protección de endpoint se destaca por su incomparable capacidad para detener ataques de ransomware, el uso de inteligencia artificial de aprendizaje profundo, la prevención de exploits y la activa mitigación de adversarios.

Seguimos avanzando en nuestro liderazgo en ciberseguridad con el reciente lanzamiento del mejorado servicio Sophos MDR (Monitoreo y Respuesta a Amenazas). Como pioneros en el mercado, somos el primer proveedor de seguridad de endpoint en ofrecer MDR tanto en nuestra propia cartera de productos como en las implementaciones de seguridad de nuestros clientes. La integración de telemetría de terminales de terceros, firewall, nube, identidad, correo electrónico y otras tecnologías en nuestro ecosistema de ciberseguridad adaptable, acelera aún más la detección y respuesta a amenazas.

Sophos MDR es el servicio más confiable del mundo

Protegiendo a más de 15,000 organizaciones contra amenazas avanzadas que la tecnología por sí sola no puede detener. Ya sea para pequeñas empresas o grandes corporaciones, nuestro servicio MDR ofrece opciones de respuesta a amenazas y servicios administrados flexibles, diseñados para satisfacer las necesidades únicas de cada cliente.

Nuestro compromiso con la excelencia en ciberseguridad ha sido reconocido por Gartner, colocándonos en el Cuadrante Mágico de 2021 para Plataformas de Protección de Endpoint y siendo nombrados Elección de los Clientes en Gartner® Peer Insights™.

Permítanos asesorarlo sobre cómo Sophos MDR puede proteger su empresa. Obtenga más información sobre nuestros servicios y hable con nuestros expertos en seguridad para encontrar la mejor solución para su organización.

Juntos, seguiremos liderando en el mundo de la ciberseguridad, impulsando la innovación y protegiendo a nuestros clientes en un entorno digital en constante evolución.

SYSTEC Distrubuidor de Sophos para Costa Rica

 

Partner Autorizado para Costa Rica de Sophos

Referencia https://www.gartner.com/reviews/market/endpoint-protection-platforms/compare/eset-vs-sophos
Posted on by Ernesto Monge

¿Qué es un Endpoint?

¿Qué es un Endpoint?

Los Endpoint son cualquier punto que sea la parte final de una red. Las computadoras de las empresas, los portátiles o celulares podrían considerarse como Endpoint.

“Debido a que el 70% de las vulneraciones de datos exitosas comienzan en los EndPoint, un enfoque preventivo de la seguridad puede ayudar a detener los ataques cibernéticos”.

¿Por qué es importante enfocarse en disminuir los ataques en los Endpoint?

«Cuatro de cada 10 bancos sufrieron ataques exitosos y es preocupante. El número de personas dedicadas a la ciberseguridad son 5 o 10, mientras que los equipos de marketing son gigantes, pero los que tienen que garantizar la privacidad son muy pocos». Es alarmante, dijo Belisario Contreras, gerente del Programa de Ciberseguridad de la OEA.

Los ciberdelincuentes están ideando nuevas formas de atacar los puntos más vulnerables de las organizaciones grandes y pequeñas. Y los Endpoint son una manera relativamente sencilla, pues se pueden aprovechar de los dispositivos de los empleados, infiltrarse en la redes y extraer información privada de estas empresas.
Por supuesto, muchas empresas adoptan diferentes soluciones para protegerse, pero ¿es suficiente con un antivirus o firewall? La respuesta más sencilla es no y aquí te damos algunas razones.

¿Cuál es la diferencia entre un antivirus y un Endpoint? 

El antivirus es un elemento de protección de los Endpoint, es decir, la protección de endpoints incluyen, además del antivirus, protección de todo el sistema de la red corporativa para proteger los diferentes puntos vulnerables de una empresa.

Beneficios de adoptar una tecnología Endpoint

Existen tecnologías innovadoras de prevención de amenazas, soluciones completas de seguridad para EndPoint, detección y respuestas intuitivas que ayudan a las organizaciones a tener un control total de su seguridad.

Algunos de los beneficios principales a implementar son:

  • Proporcionar un sistema integral para prevenir, detectar y corregir de forma proactiva los ataques de malware evasivos
  • Crear funciones de puntos extremos maduros para protegerte contra ataques cibernéticos conocidos y desconocidos
  • Utilizar las prácticas recomendadas de la industria que aumentan la seguridad de los puntos extremos para combatir los ataques dirigidos y evasivos
  • Reconocer las altas tasas de captura y los bajos falsos positivos garantizan la eficacia en la seguridad eficiente y una prevención oportuna
  • Tener un análisis automatizado de datos forenses ofrecerá información detallada sobre las próximas amenazas
  • La contención total de los ataques y su remediación restauran rápidamente cualquier sistema infectado

Tener una arquitectura que esté diseñada para resolver las complejidades de la creciente conectividad y la ineficiencia de la seguridad brindaría protección sin precedentes contra mega ciberataques de quinta generación en las redes, EndPoint, la nube y los dispositivos móviles.

SOPHOS

La mejor protección para endpoints del mundo

Malware • Ransomware • Exploits • Virus

SYSTEC Distrubuidor de Sophos para Costa Rica

 

Partner Autorizado para Costa Rica de Sophos

MDR Costa Rica
Posted on by Ernesto Monge

¿Qué es MDR?

MDR (Managed detection and response)

MDR (Managed detection and response) es un servicio de detección y respuesta ante incidentes de seguridad en empresas, y que generalmente hace uso de la información recopilada en el endpoint (puesto de trabajo, servidores y red) a través de software EDR y XDR.

La tecnología EDR/XDR es capaz de detectar y responder contra amenazas de manera independiente. Sin embargo, la mayoría de éstas amenazas requieren de un contexto y de un conocimiento que un EDR/XDR no dispone. En otras palabras, el uso de tecnología EDR/XDR sin una correcta gestión de la misma, puede dar una falsa sensación de seguridad.

Los servicios de gestión de EDR/XDR responden a esta necesidad de disponer de todo el potencial del EDR/XDR en nuestra organización, siendo operado por analistas expertos en amenazas, que hacen uso de estas soluciones para buscar potenciales compromisos en la telemetría que los endpoints generan cada minuto, a través del Threat Hunting.

Un buen servicio MDR debe estar siempre en continua actualización de su conocimiento de los adversarios y las amenazas presentes en la actualidad. Por ello sus analistas realizan constantemente labores de investigación sobre el estado del arte de la ciberseguridad para identificar nuevas reglas de Hunting que ayuden a identificar compromisos en los entornos.

Sophos cuenta con servicios de detección y respuesta gestionada MDR Sophos

SYSTEC Distrubuidor de Sophos para Costa Rica

 

Partner Autorizado para Costa Rica de Sophos

MDR Costa Rica
Posted on by Ernesto Monge

Analiza archivos y URL sospechosos con el portal gratuito Intelix de SophosLabs

El portal Intelix de SophosLabs es un recurso excelente para mantenerse informado sobre las últimas ciberamenazas

 

Nos complace anunciar el lanzamiento del portal Intelix de SophosLabs, una interfaz basada en la web que permite a cualquier persona enviar ficheros y URL sospechosos para su análisis y clasificación. Este servicio gratuito es un recurso excelente para particulares, investigadores y organizaciones que deseen estar al día de las últimas ciberamenazas.

Intelix proporciona inteligencia sobre amenazas detallada, explicable y probada, lo que permite tomar decisiones con conocimiento de causa. Los archivos y URL enviados se someten a un análisis detallado de las amenazas, que incluye búsquedas en la nube, análisis estáticos y análisis dinámicos (sandboxing en la nube).

A partir de los informes generados, los usuarios pueden comprender el veredicto y las características y comportamientos que lo han provocado.

El portal Intelix, muestra la potencia de las tecnologías de detección de SophosLabs y la plataforma de inteligencia sobre amenazas Sophos X-Ops que utilizan los productos de Sophos.

Si eres un cliente registrado de Sophos, el portal Intelix ofrece funciones adicionales. Si inicias sesión con tu ID de Sophos, podrás acceder a los resultados de todos los análisis anteriores durante un año, como máximo. También puedes escalar instantáneamente un análisis al Soporte de Sophos o a SophosLabs para que un humano revise el veredicto.

El portal Intelix de SophosLabs es un recurso excelente para mantenerse informado sobre las últimas ciberamenazas. Tanto si eres un investigador, un particular o una empresa, el portal ofrece una gran cantidad de información para ayudarte a ir un paso por delante de los ciberdelincuentes. Intelix también está disponible en AWS Marketplace y para casos de uso OEM.

Pruébalo hoy mismo o visita Sophos.com/Intelix para obtener más información.

Escrito por 

SYSTEC Distrubuidor de Sophos para Costa Rica

 

Partner Autorizado para Costa Rica de Sophos

Licenciamiento Endpoint Sophos Costa Rica
Posted on by Ernesto Monge

La ciberseguridad como servicio (CSaaS)

La ciberseguridad es demasiado compleja y cambia demasiado deprisa para que la mayoría de organizaciones puedan gestionarla eficazmente

¿Qué es SaaS?

SaaS es un método de entrega de software que permite acceder a los datos desde cualquier dispositivo con conexión a Internet y un navegador web. En este modelo basado en web, los proveedores de software alojan y mantienen los servidores, las bases de datos y el código que forma una aplicación.

El modelo tradicional de entrega de software en las instalaciones se diferencia del SaaS en dos aspectos clave:

  • Las implementaciones de SaaS no requieren un hardware extenso, lo que permite a los compradores subcontratar la mayoría de las responsabilidades de TI que normalmente se requieren para solucionar problemas y mantener el software internamente.

  • Los sistemas SaaS generalmente se pagan dentro de un modelo de suscripción, mientras que el software local generalmente se compra a través de una licencia perpetua, pagada por adelantado.

Los usuarios locales también pueden pagar hasta un 20% anual en tarifas de mantenimiento y soporte. La tarifa de suscripción anual o mensual para un sistema SaaS generalmente incluirá la licencia de software, el soporte y la mayoría de las demás tarifas.

Seguridad empresarial moderna

Desafortunadamente, la seguridad comprometida ya no es la excepción. En la primera mitad de 2019, las infracciones dejaron expuestos 4.100 millones de registros. Se espera que las empresas de todo tipo gasten más de $ 1 billón en medidas de seguridad entre 2017 y 2021. Y con el auge de la tecnología de Internet de las cosas (IoT) y la prevalencia de dispositivos conectados, este número seguramente aumentará.

Las estimaciones sugieren que el gasto solo en soluciones de seguridad de IoT aumentará de 1,5 mil millones a más de 3,1 mil millones en todo el mundo para 2021. Y los esfuerzos parciales de soluciones de seguridad de la industria de IoT hasta ahora han sido preocupantes por decir lo mínimo.

Podemos gestionar su ciberseguridad con Cybersecurity as a Service nuestro equipo de expertos ofrece un servicio totalmente gestionado con funciones de búsqueda, detección y respuesta a amenazas 24/7. Mantenga sus datos protegidos con Sophos Managed Detection and Response (MDR).

 

SYSTEC Distrubuidor de Sophos para Costa Rica

Partner Autorizado para Costa Rica de Sophos

Licenciamiento Corporativo de Sophos