La nueva versión aporta mayor visibilidad y detecta los puntos ciegos más críticos
Sophos, líder mundial en soluciones de seguridad innovadoras para combatir los ciberataques, haampliado las funcionalidades de Sophos Managed Risk para proporcionar a las organizaciones una mayor visibilidad sobre los puntos débiles internos y externos que podrían ser explotados por los ciber-delincuentes.
Muchas organizaciones se enfrentan a puntos ciegos críticos en sus ciberdefensas. De hecho, según el reciente informe El Estado del Ransomware 2025 de Sophos, cuatro de cada diez organizaciones españolas (el 39%) afectadas por ransomware el pasado año señalan a unabrecha de seguridad desconocida como lacausa operativa más comúndel ataque (40% a nivel mundial).
Con la incorporación de Internal Attack Surface Management (IASM) con tecnología impulsada por Tenable,Sophos Managed Risk refuerza la gestión de la superficie de ataque interna y externa, proporcionando una completa visibilidad de esos ‘gaps’ de seguridad. Las organizaciones obtienen así una mayor capacidad para identificar y priorizar la remediación de riesgos antes de que los adversarios puedan explotarlos.
“La solución ofrece una visión unificada de las exposiciones internas y externas, priorizadas por riesgo y acompañadas de una guía clara de remediación”, destaca Rob Harrison, Vicepresidente Senior de Gestión de Productos en Sophos. “Esto permite a las organizaciones centrar sus esfuerzos donde más importa: en las vulnerabilidades más críticas, resolviéndolas rápidamente”.
La última versión de Sophos Managed Risk incorpora el análisis interno no autenticado, que evalúa un sistema desde la perspectiva de un atacante externo sin credenciales de usuario ni acceso privilegiado. Tras el análisis, las organizaciones pueden identificar y mitigar vulnerabilidades de alto riesgo, como puertos abiertos, servicios expuestos y configuraciones incorrectas accesibles y potencialmente explotables por los atacantes.
Entre las características de IASM para Sophos Managed Risk, se incluyen:
- Gestión integral de vulnerabilidades:escaneo automatizado regular para identificar debilidades que afectan a los activos dentro de la red.
- Priorización impulsada por IA: determina de forma inteligente qué vulnerabilidades representan el mayor riesgo y necesitan atención inmediata, guiando a los equipos para priorizar sus esfuerzos de aplicación de parches y remediación.
- Tecnología líder en la industria:Sophos aprovecha los escáneres Tenable Nessus para detectar vulnerabilidades dentro de la red y determinar su gravedad.
- La ventaja de Sophos:a diferencia de los proveedores que separan la gestión de la superficie de ataque externa(EASM) y la interna (IASM) en soluciones distintas, Sophos proporciona un servicio administrado integrado impulsado por la tecnología líder de Tenable y respaldado por uno de los servicios MDR líderes en el mundo.
Las nuevas capacidades de IASM están ya disponibles a través de Sophos Managed Risk, un servicio extendido de Sophos MDR. El equipo de Sophos Managed Risk cuenta con la certificación de Tenable y colabora estrechamente con Sophos MDR para compartir información esencial sobre vulnerabilidades de día cero, vulnerabilidades conocidas y riesgos de exposición, con el fin de evaluar e investigar posibles entornos explotados.
IASM para Sophos Managed Risk ya está disponible para todos los clientes de Sophos Managed Risk, tanto nuevos como existentes, sin cambios en las licencias ni en los precios. Los clientes pueden beneficiarse inmediatamente de la cobertura ampliada implementando los escáneres de Tenable Nessus y programando análisis automatizados en su consola de Sophos Central.
Para obtener más información sobre las nuevas capacidadesde gestión de superficie de ataque interna y Sophos Managed Risk, visita Sophos.com/Managed-Risk.