Sophos adquirió recientemente a la compañía SOC.OS, cuya tecnología automatiza la clasificación e investigación de alertas de seguridad, todo basado en la nube.
Las solución de SOC.OS clasifica y prioriza grandes volúmenes de alertas de seguridad de múltiples productos y plataformas en diversas áreas de las organizaciones, lo que permite a los equipos de TI y ciberseguridad detectar los casos más urgentes y responder rápidamente.
SOC.OS se lanzó en 2020 y es un spin-out de BAE Systems Digital Intelligence. Se trata de una empresa privada cuya sede se encuentra en Milton Keynes, Reino Unido.
Con SOC.OS, Sophos planea incrementar la capacidad en sus soluciones Managed Threat Response (MTR) y Extended Detection and Response (XDR) para organizaciones de todos los tamaños. SOC.OS también ayudará a Sophos a expandir su ecosistema de ciberseguridad adaptable, que sustenta todas las soluciones de seguridad de la compañía.
Esto incluirá el suministro de alertas en endpoints, servidores, firewalls, administración de identidad y acceso (IAM), carga de trabajo en la nube, correo electrónico y productos de seguridad móvil de terceros.
La Guía de mercado de Gartner, publicada el 8 de noviembre de 2021, planteó que las organizaciones deben evaluar la amplitud y profundidad de la integración de XDR con el resto del ecosistema de soluciones existentes, para hacer que los resultados en materia de detección y respuesta extendidas, sean una inversión positiva al largo plazo.
Joe Levy, Director de Tecnología y Productos de Sophos, explicó que “Sophos MTR es una de las nuevas ofertas de más rápido crecimiento en la historia de la empresa. Ahora ofrecemos la tecnología de detección y respuesta gestionadas (MDR) más grande del mundo, a través de un servicio MTR, probado por más de 8000 clientes. La principal solicitud de mejora de estos clientes es ‘lograr mejores integraciones con los entornos de seguridad existentes’, y con la tecnología innovadora de SOC.OS, podremos integrar sin problemas las soluciones MTR y XDR, dentro de su conjunto actual de seguridad”.
En un entorno en el que las amenazas cibernéticas, como el Ransomware, son cada vez más frecuentes y complejos, los equipos de seguridad están bajo una presión constante para monitorear todos los aspectos de su organización.
Con el riesgo de ser vulnerados las 24 horas del día, además de los altos volúmenes de alertas de seguridad y la escasez de personal, las organizaciones necesitan XDR o MTR, aunado a una solución como SOC.OS que agrupa y clasifica automáticamente las alertas.