Sophos anunció que a tan solo seis meses del lanzamiento (octubre 2022) del servicio de Detección y Respuesta Administrada (MDR), que identifica y neutraliza rápidamente ataques complejos en cuestión de minutos, aumentó su base de clientes en un 33 %.
La empresa ya está procesando más de 150 millones de alertas de casi 30 proveedores de seguridad. Actualmente con su servicio protege a más de 16.000 organizaciones en todo el mundo y ha duplicado su tamaño año tras año con esta oferta de servicio.
Esto se debe a que mercados ilícitos como Genesis permiten a los ciberdelincuentes principiantes comprar malware, servicios de despliegue de malware y vender credenciales robadas y otros datos de forma masiva. Cada vez con más frecuencia, los brókeres de acceso venden exploits de software vulnerable y credenciales a otras organizaciones delictivas.
En tal sentido, los servicios de MDR se están convirtiendo rápidamente en una capa esencial de ciberseguridad a medida que los atacantes refinan sus tácticas, técnicas y procedimientos. Esto permite la reducción de su tiempo de permanencia, tal como se evidencia en el informe Active Adversary Report for Business Leaders de Sophos de 2023.
Esto significa que los atacantes están trabajando más rápido para lograr su objetivo final, ya sea robando datos, implementando ransomware, espiando o perpetrando alguna otra actividad ilegal contra un objetivo, es decir las víctimas tienen menos tiempo para responder, desde identificar la presencia de los atacantes hasta neutralizarlos.
El análisis de los casos de respuesta a incidentes con esta tecnología, muestra que los tiempos medios de permanencia están disminuyendo significativamente (hasta 10 días por primera vez y un día menos para los casos de ransomware). También se observó que los ataques ocurren continuamente fuera del horario comercial o durante el fin de semana y que no hay una diferencia significativa en el tiempo de permanencia entre organizaciones de diferentes tamaños o sectores.
“La adopción del MDR se está disparando porque las organizaciones necesitan equipos de expertos las 24 horas del día, los 7 días de la semana, para hacerse cargo y manejar los ataques cibernéticos que se ejecutan en menos tiempo, cambian rápidamente y son de naturaleza más compleja.”, dijo Rob Harrison, vicepresidente de gestión de productos para soluciones de operaciones de seguridad en Sophos.
“Desde que introdujimos nuestra revolucionaria capacidad de ingerir, cotejar y correlacionar las señales de otros proveedores de seguridad, ya hemos procesado más de 150 millones de alertas. Lideramos el mercado en términos de volumen, variedad y tiempo con datos MDR únicos de Sophos y otros proveedores de seguridad. Con esta ventaja de monitorear datos de fuentes de terceros, tenemos un contexto más amplio, lo que nos permite tomar mejores decisiones, defendernos más rápido y aplicar un conocimiento más profundo a los clientes de MDR nuevos y existentes”.
«El mercado de MDR está cobrando impulso a medida que las empresas se esfuerzan por mantenerse un paso por delante de los ataques que evolucionan rápidamente y que continúan aumentando en número, sofisticación y complejidad, al mismo tiempo que intentan gestionar la realidad de la escasez de habilidades de talento en ciberseguridad. Desde su lanzamiento en octubre 2022, Sophos MDR ha reflejado ese impulso a medida que las organizaciones buscan obtener resultados seguros y reducir el riesgo de seguridad cibernética», dijo Frank Dickson, vicepresidente de grupo para la práctica de investigación de Seguridad y Confianza de IDC.
 del servicio de Detección y Respuesta Administrada (MDR)){kind=link}
