Sophos ha comprado la empresa Braintrace, lo que le permite mejorar su ecosistema de ciberseguridad adaptativa, incorporando la Detección y Respuesta de Red (NDR) de Braintrace.
La tecnología NDR de Braintrace facilita una visibilidad profunda de los patrones de tráfico de la red, incluido el tráfico cifrado y sin necesidad de descifrar el man-in-the-middle (MitM).
A partir de ahora, como resultado de la adquisición, los equipos globales de Managed Threat Response (MTR) y Rapid Response de Sophos contarán con los desarrolladores, científicos de datos y analistas de seguridad de Braintrace. Desde este momento la tecnología de Braintrace se integrará en el ecosistema de ciberseguridad adaptativa, que incluye todos los productos y servicios de Sophos. Asimismo, la tecnología de Braintrace servirá para recoger y reenviar datos de terceros a los firewalls, proxies, redes privadas virtuales (VPNs) y otras fuentes. Algo que mejorará la detección de amenazas y la capacidad de respuesta ante las actividades sospechosas.
Como explica, Joe Levy, CTO de Sophos, “no sé puede proteger lo que no se sabe que está ahí, y las empresas de todos los tamaños suelen calcular mal sus activos y la superficie de ataque, tanto en las instalaciones locales como en la nube. Los atacantes se aprovechan de esto, y a menudo van a por los activos menos protegidos como punto de acceso inicial. Los defensores se benefician de un “sistema de control de tráfico aéreo” que permite ver toda la actividad de la red, revela los activos desconocidos y desprotegidos, y expone el malware evasivo con mayor fiabilidad que los Sistemas de Prevención de Intrusiones (IPS)”.
Sophos desplegará la tecnología NDR de Braintrace como una máquina virtual, alimentada desde puntos de observación tradicionales, como puertos SPAN (Switched Port Analyzer) o puntos de acceso de prueba (TAP) de la red, para inspeccionar tanto el tráfico de norte a sur en los límites como el tráfico de este a oeste dentro de las redes. Estos despliegues ayudan a detectar amenazas dentro de cualquier tipo de red, incluidas las cifradas, y actúan como complemento a las capacidades de descifrado de Sophos Firewall.
Según destaca Gartner, “en comparación con los enfoques tradicionales, en los que el comportamiento malicioso se define de antemano en forma de firmas preestablecidas y motores de detección que inspeccionan el tráfico en busca de coincidencias, NDR adopta un enfoque diferente. En lugar de inspeccionar únicamente el tráfico en relación a una lista de cargas útiles o comportamientos maliciosos conocidos, NDR también se centra en buscar patrones desconocidos en el tráfico de la red, calculando la probabilidad de que esa anomalía sea maliciosa”.
