Llegamos a ustedes gracias a:



Noticias

Sophos adquiere Braintrace

Para impulsar el ecosistema de ciberseguridad adaptativa

[26/07/2021] Sophos ha anunciado la adquisición de Braintrace, señalando que así están mejorando así el ecosistema de ciberseguridad adaptativa de Sophos con la tecnología de detección y respuesta de red (NDR) propiedad de Braintrace.

"La NDR de Braintrace proporciona una profunda visibilidad de los patrones de tráfico de la red, incluido el tráfico cifrado, sin necesidad de descifrar el man-in-the-middle (MitM). Ubicada en Salt Lake City, Utah, Braintrace se lanzó en el 2016 y es una empresa privada, comentó Joe Levy, director de tecnología de Sophos.

Como parte de la adquisición, los desarrolladores, científicos de datos y analistas de seguridad de Braintrace se han unido a los equipos globales de Respuesta Gestionada a Amenazas (MTR) y Respuesta Rápida de Sophos. "El negocio de servicios de MTR y Respuesta Rápida de Sophos se ha expandido rápidamente, estableciendo a Sophos como uno de los proveedores de MDR más grandes y de más rápido crecimiento en el mundo, con más de cinco mil clientes activos, indicó el ejecutivo.

Agregó que, la tecnología NDR de Braintrace apoyará a los analistas de MTR y Respuesta Rápida de Sophos y a los clientes de Detección y Respuesta Extendida (XDR) a través de la integración en el Ecosistema de Ciberseguridad Adaptativa, que sustenta todos los productos y servicios de Sophos. "La tecnología Braintrace también servirá como plataforma de lanzamiento para recoger y reenviar datos de eventos de terceros procedentes de firewalls, proxies, redes privadas virtuales (VPN) y otras fuentes. Estas capas adicionales de visibilidad e ingestión de eventos mejorarán significativamente la detección de amenazas, la caza de amenazas y la respuesta a la actividad sospechosa, sostuvo Levy.

Según lo señalado, Sophos desplegará la tecnología NDR de Braintrace como una máquina virtual, alimentada desde puntos de observabilidad tradicionales como un puerto del Analizador de Puertos Conmutados (SPAN) o un Punto de Acceso de Prueba (TAP) de la red para inspeccionar tanto el tráfico norte-sur en las fronteras como el tráfico este-oeste dentro de las redes. "Estos despliegues ayudan a descubrir las amenazas dentro de cualquier tipo de red, incluidas las que permanecen encriptadas, sirviendo de complemento a las capacidades de descifrado de Sophos Firewall. El motor de paquetes y flujos de la tecnología alimenta una variedad de modelos de aprendizaje automático entrenados para detectar patrones de red sospechosos o maliciosos, como conexiones a servidores de mando y control (C2), movimiento lateral y comunicaciones con dominios sospechosos. Dado que Braintrace construyó su tecnología NDR específicamente para la monitorización pasiva y predictiva, su motor también proporciona una captura inteligente de paquetes de red que los administradores de seguridad informática y los cazadores de amenazas pueden utilizar como prueba de apoyo durante las investigaciones. La novedosa técnica de análisis y predicción de NDR está pendiente de patente, finalizó Levy.

Sophos tiene previsto introducir la tecnología NDR de Braintrace para MTR y XDR en la primera mitad del 2022.