Sophos ha lanzado la solución Identity Theat Detection and Response (ITDR) para Sophos XDR y MDR para monitorizar los entonos de los clientes con el fin de detectar riesgos de identidad y configuraciones incorrectas y descubrir en la “web oscura” credenciales comprometidas. De este modo, las organizaciones podrán detectar y responder rápidamente a ataques basados en la identidad e identificar comportamientos de riesgo de los usuarios que podrían suponer una amenaza para el negocio.
Según señala la compañía, este lanzamiento es el primero tras la compra de Secureworks, que se ha integrado completamente en la plataforma Sophos Central, lo que le ha permitido ampliar portfolio para SecOps para mejorar los resultados operativos para los 600.000 clientes de Sophos.
La solución Sophos ITDR da repuesta al desafío que enfrentan las organizaciones frente a los ataques basados en la identidad, ya que Sophos X-Ops observó un aumento del 106 % en la venta de credenciales robadas en la dark web entre junio de 2024 y junio de 2025.
Sophos ITDR descubre riesgos de identidad y está diseñado para proteger y detectar todas las técnicas conocidas de acceso a credenciales de MITRE ATT&CK con reglas de detección. Es capaz de realizar más de 80 comprobaciones de la postura de identidad en la nube, supervisa las credenciales comprometidas en la web oscura y utiliza detecciones basadas en IA para identificar ataques basados en la identidad, apropiación de cuentas, fuerza bruta y movimiento lateral.
“Los sistemas complejos de gestión de identidades y accesos, con configuraciones y políticas en constante cambio, crean brechas que los ciber-delincuentes aprovechan. Sophos ITDR ayuda a cerrar esas brechas ofreciendo a los clientes una visibilidad más rápida de los riesgos de identidad, monitorizando las credenciales comprometidas e integrándose con Sophos XDR y Sophos MDR para una respuesta rápida y dirigida por analistas”, destacó Rob Harrison, vicepresidente Senior de Gestión de Productos en Sophos.
