Las empresas de todos los tamaños dependen cada vez más de herramientas de productividad como Microsoft 365 y los atacantes están aprovechando esta circunstancia.
Los ataques de compromiso del correo electrónico empresarial y de apropiación de cuentas son muy frecuentes, y los adversarios acceden a los entornos M365 utilizando técnicas que pueden eludir la detección solo con tecnología.
Las organizaciones necesitan visibilidad 24/7 y un centro de operaciones de seguridad (SOC) con personal completo para defenderse eficazmente contra estos ataques, lo que supone un gran reto para muchas empresas con recursos limitados.
Sophos MDR proporciona el personal, los procesos y la tecnología necesarios para detectar, investigar y responder eficazmente a las amenazas dirigidas a Microsoft 365.
Nuestras integraciones llave en mano y nuestras reglas de detección patentadas identificaron y frustraron casi 5000 ataques a los entornos de Microsoft 365 de nuestros clientes solo en el último trimestre.
Innovamos y mejoramos continuamente Sophos MDR para ampliar y fortalecer tus defensas. Y ahora, el servicio es aún más sólido con la introducción de nuevas capacidades de respuesta.
Nuevas acciones de respuesta de los analistas para Microsoft 365
La capacidad de responder rápidamente a un incidente cibernético es fundamental: cuanto antes se detecte, contenga y neutralice el ataque, menos daño podrá causar el atacante.
Esto incluye minimizar las pérdidas económicas, el daño a la reputación y las interrupciones en las operaciones comerciales. Una respuesta rápida puede ayudar a evitar nuevas violaciones de datos y limitar la exposición de información confidencial.
Cuando se detecta un ataque en tu entorno Microsoft 365, los analistas de Sophos MDR ahora pueden ejecutar una serie de acciones de respuesta en tu nombre, conteniendo rápidamente la amenaza y liberando a tu equipo para que se centre en tu negocio.
Acciones de respuesta de Microsoft 365 ahora disponibles
Bloquear/habilitar el inicio de sesión de los usuarios
Los analistas de Sophos MDR pueden bloquear la cuenta de un usuario para impedir que un adversario acceda a los servicios de Microsoft 365 y a los recursos de Azure utilizando credenciales robadas. Tras la limpieza, el acceso a la cuenta del usuario se puede restablecer en cuestión de segundos.
Cerrar las sesiones actuales de los usuarios
Al revocar inmediatamente todas las sesiones activas de un usuario específico, los analistas de Sophos MDR pueden expulsar rápidamente a un atacante que ya haya obtenido acceso a una cuenta y eliminar su capacidad para reutilizar cualquier token de sesión robado.
Desactivar reglas sospechosas de la bandeja de entrada
Los atacantes suelen configurar reglas en la bandeja de entrada de Microsoft 365 para llevar a cabo ataques de compromiso del correo electrónico empresarial con el fin de mover, ocultar o eliminar correos electrónicos que, de otro modo, podrían alertar al usuario. Los analistas de Sophos MDR pueden desactivar reglas específicas de la bandeja de entrada para recuperar el control.
Configuración sencilla y modos de respuesta flexibles
El servicio Sophos MDR se puede personalizar para satisfacer tus necesidades, con diferentes niveles de servicio y modos de respuesta ante amenazas. Podemos ejecutar una respuesta a incidentes a gran escala en tu nombre o colaborar contigo para gestionar los incidentes de seguridad con notificaciones detalladas sobre las amenazas y orientación.
Las nuevas capacidades de respuesta para Microsoft 365 se incluyen en todos los niveles de servicio de Sophos MDR sin coste adicional y se activan mediante un sencillo asistente de configuración en la consola de gestión en la nube Sophos Central.
Elección de los modos de respuesta ante amenazas
Sophos MDR te permite controlar cómo interactuará nuestro equipo contigo cuando un ciberincidente requiera una respuesta. Solo tienes que seleccionar el modo de respuesta ante amenazas que prefieras en función de las necesidades y deseos de tu organización:
-
Modo «Autorizar»: nuestros expertos responden a las amenazas en tu nombre sin tu participación activa y te notifican las medidas tomadas. Una vez habilitada la nueva integración de acciones de respuesta de Microsoft 365, los analistas de Sophos MDR ejecutarán inmediatamente esas acciones cuando sea necesario para proporcionar la respuesta más eficaz.
-
Modo «Colaborar»: nuestros expertos llevan a cabo investigaciones, pero no realizan acciones de respuesta sin tu consentimiento previo o tu participación activa. Una vez habilitada la nueva integración de acciones de respuesta de Microsoft 365, los analistas de Sophos MDR ejecutarán esas acciones en tu nombre, una vez obtenido el consentimiento. También puedes optar por permitir que Sophos MDR opere en modo «Autorizar» si no podemos ponernos en contacto contigo para obtener tu consentimiento.
El servicio MDR más sólido para entornos Microsoft
Los servicios Sophos MDR protegen a más de 30 000 organizaciones en todo el mundo, más que cualquier otro proveedor de servicios MDR. En el informe Voice of the Customer Report for Managed Detection and Response Services de Gartner para 2024, Sophos volvió a obtener el mayor número de reseñas entre todos los proveedores y una puntuación de 4,9/5,0 basada en las opiniones de los clientes.
Muchas de estas empresas también han invertido en herramientas de Microsoft y aprovechan Sophos MDR para defenderse de ataques sofisticados que la tecnología por sí sola no puede detener.
Obtén hoy mismo un mayor retorno de la inversión en Microsoft con Sophos MDR:
Expertos certificados por Microsoft
Amplía tu equipo con analistas de operaciones de seguridad certificados por Microsoft, especializados en detectar y responder a ciberataques mediante guías de respuesta personalizadas de Microsoft.
Detección de amenazas específicas de Microsoft
Sophos utiliza reglas de detección de amenazas propias e inteligencia de primer nivel para identificar y detener las amenazas que podrían eludir las soluciones de seguridad de Microsoft. Podemos identificar con precisión reglas sospechosas en la bandeja de entrada, patrones de acceso de usuarios no autorizados y mucho más.
NUEVO Acciones de respuesta de los analistas para Microsoft 365
Los analistas de Sophos MDR ahora pueden ejecutar una serie de acciones de respuesta adicionales en tu nombre, lo que permite contener rápidamente las amenazas sin que tengas que hacer nada. Desactiva el inicio de sesión de los usuarios, finaliza las sesiones activas y mucho más.
Soporte integral para soluciones Microsoft
Incluidas sin coste adicional, nuestras integraciones llave en mano son compatibles con una amplia gama de soluciones Microsoft. Los datos de Microsoft 365, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps y mucho más se recopilan, analizan, correlacionan y priorizan.
Para obtener más información sobre Sophos MDR y cómo puede reforzar tus defensas de Microsoft, visita nuestro sitio web o habla con un experto en seguridad.
Gartner, Voice of the Customer Report for Managed Detection and Response Services , colaboradores pares, 28 de noviembre de 2024.
GARTNER es una marca comercial registrada y una marca de servicio, y la insignia GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE y PEER INSIGHTS son marcas comerciales y marcas de servicio de Gartner, Inc. o sus filiales en EE. UU. e internacionalmente, y se utilizan aquí con permiso. Todos los derechos reservados. El contenido de Gartner Peer Insights consiste en las opiniones de usuarios finales individuales basadas en sus propias experiencias con los proveedores que figuran en la plataforma, no debe interpretarse como declaraciones de hecho, ni representan las opiniones de Gartner o sus filiales. Gartner no respalda a ningún proveedor, producto o servicio descrito en este contenido, ni ofrece ninguna garantía, expresa o implícita, con respecto a este contenido, sobre su exactitud o integridad, incluidas las garantías de comerciabilidad o idoneidad para un fin determinado.
