\n<\/strong><\/h2>\n
Las organizaciones necesitan controles de seguridad adaptativos dise\u00f1ados para detectar y responder a las estrategias com\u00fanmente utilizadas por los adversarios activos:<\/p>\n Ataques de varias fases<\/strong> Ataques Living Off The Land (LotL) Vulnerabilidades desconocidas Uso indebido de credenciales En el informe se hace hincapi\u00e9 en que las organizaciones deben entender c\u00f3mo se comportan los adversarios activos, adem\u00e1s de obtener visibilidad de todo su ecosistema de seguridad a fin de poder detectar las amenazas r\u00e1pidamente y de responder a ellas a\u00fan m\u00e1s deprisa.<\/p>\n Hemos a\u00f1adido nuevas funciones a la plataforma de Sophos en Sophos XDR, Sophos Firewall y Sophos NDR para dar a las organizaciones a\u00fan m\u00e1s capacidad para defenderse de los adversarios activos:<\/p>\n Sophos Firewall, ahora con Respuesta a amenazas activas Sophos NDR, ya disponible para XDR Sophos XDR, ahora con mayor compatibilidad con terceros y una experiencia de usuario optimizada<\/strong> Los atacantes contin\u00faan adaptando sus t\u00e9cnicas, lo que conlleva la introducci\u00f3n de nuevos productos independientes para defenderse de estas nuevas estrategias. Sin embargo, las herramientas dispares no suelen comunicarse bien entre ellas. Sophos ofrece una plataforma unificada<\/strong> que incorpora un amplio cat\u00e1logo de productos y servicios de ciberseguridad dise\u00f1ados para funcionar juntos con la m\u00e1xima eficiencia. Adem\u00e1s, el ecosistema conectado de Sophos, compatible con tecnolog\u00edas de terceros, proporciona acciones automatizadas y datos correlacionados, lo que permite a las organizaciones detectar, investigar y responder a los adversarios activos m\u00e1s r\u00e1pido en todas las superficies de ataque claves.<\/strong><\/p>\n Para obtener m\u00e1s informaci\u00f3n y entender c\u00f3mo las soluciones de Sophos pueden ayudar a sus clientes a defenderse mejor de los adversarios activos, consulte la documentaci\u00f3n actualizada de Sophos XDR<\/a>, Sophos NDR<\/a> y Sophos Firewall<\/a> en el Portal para Partners de Sophos.<\/p>\n","protected":false},"excerpt":{"rendered":" Nuevas capacidades para ayudar a las organizaciones a defenderse a\u00fan m\u00e1s eficazmente de los adversarios activos.<\/p>\n","protected":false},"author":11,"featured_media":6937,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[72],"tags":[33,8,112,114,115],"coauthors":[204],"class_list":["post-6936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-intercept-x","tag-sidebar","tag-sophos-endpoint","tag-sophos-firewall","tag-sophos-xdr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/es-es\/wp-content\/uploads\/sites\/7\/2023\/11\/featured-image-sophos-active-adversary-launch.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/6936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/comments?post=6936"}],"version-history":[{"count":4,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/6936\/revisions"}],"predecessor-version":[{"id":7088,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/6936\/revisions\/7088"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/media\/6937"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/media?parent=6936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/categories?post=6936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/tags?post=6936"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/coauthors?post=6936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/11\/Picture1.png\")
Los adversarios activos son ciberdelincuentes altamente cualificados, muchas veces con sofisticadas habilidades en materia de software y redes, que obtienen acceso a los sistemas de las organizaciones, esquivan la detecci\u00f3n y adaptan continuamente sus t\u00e9cnicas<\/strong>, sirvi\u00e9ndose de m\u00e9todos manuales directos y asistidos por IA para eludir los controles de seguridad preventivos y ejecutar sus ataques.<\/em><\/p>\n
\n![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/11\/image003-1.png\")
Ataques que se inician en un punto y finalizan en otro distinto.<\/em>
\nLos adversarios activos ejecutan ataques que cruzan m\u00faltiples dominios en todo el entorno de la v\u00edctima. Detectar el alcance total de estos ataques no es posible con un \u00fanico producto independiente.\u00a0Las organizaciones necesitan visibilidad en la totalidad de su ecosistema.<\/p>\n
\n<\/strong>![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/11\/image005-1.png\")
Ataques que “viven de la tierra”, es decir, que utilizan herramientas leg\u00edtimas de manera maliciosa.
\n<\/em>Las herramientas de seguridad preventiva no pueden bloquear el uso de herramientas de TI leg\u00edtimas sin el riesgo de provocar importantes alteraciones operativas. Los atacantes se aprovechan de esto y emplean herramientas de TI leg\u00edtimas como RDP y PowerShell para pasar desapercibidos.<\/p>\n
\n<\/strong>![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/11\/image007-1.png\")
Ataques que se aprovechan de un punto d\u00e9bil, un defecto o un error en el software.
\n<\/em>Los atacantes explotan las vulnerabilidades sin parchear y de d\u00eda cero para perpetrar sus ataques. El 65\u00a0% de los ataques de ransomware empiezan con un atacante que explota una vulnerabilidad desconocida o que inicia sesi\u00f3n usando credenciales leg\u00edtimas.<\/p>\n
\n<\/strong>![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/11\/image009-1.png\")
Ataques que empiezan con un adversario que inicia sesi\u00f3n en lugar de acceder por la fuerza.
\n<\/em>Los adversarios activos utilizan credenciales de usuarios leg\u00edtimos comprometidas para iniciar sesi\u00f3n y ejecutar sus ataques. Las herramientas de seguridad preventivas no pueden bloquear ni detectar nada hasta que el “usuario” muestra alg\u00fan comportamiento sospechoso y malicioso.<\/p>\n![\"\"](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/11\/Report.png?w=224\")
<\/a>Nuestro nuevo Active Adversary Report for Security Practitioners<\/a> (Informe sobre adversarios activos para profesionales de la seguridad) pone de relieve los cambios m\u00e1s importantes en el comportamiento de los adversarios durante el \u00faltimo a\u00f1o, por ejemplo:<\/p>\n\n
\u00bfCu\u00e1les son las novedades?<\/strong><\/h2>\n
\n<\/strong>Ya disponible<\/em>
\n![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/11\/image011.png\")
La nueva funci\u00f3n Respuesta a amenazas activas de Sophos Firewall V20 da una respuesta instant\u00e1nea y automatizada a los adversarios activos. Los analistas de Sophos XDR y MDR pueden enviar informaci\u00f3n sobre amenazas directamente desde Sophos Central, lo que permite a los firewalls coordinar sus defensas de forma inmediata sin necesidad de intervenci\u00f3n manual ni nuevas reglas de firewall.<\/p>\n
\n<\/strong>Disponibilidad general: 20 de noviembre de 2023<\/em>
\n![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/11\/image013.png\")
Sophos Network Detection and Response (NDR) detecta los adversarios activos que se mueven por las redes de las organizaciones entre dispositivos. Sophos NDR, que anteriormente solo estaba disponible como complemento de Sophos MDR, ahora est\u00e1 disponible como complemento de Sophos XDR para aquellas organizaciones que gestionan sus propias actividades de detecci\u00f3n y respuesta.<\/p>\n
\nDisponibilidad general: 20 de noviembre de 2023<\/em>
\n![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/11\/image015.png\")
Hemos ampliado significativamente la gama de herramientas y productos de terceros que los clientes pueden integrar con Sophos XDR en las categor\u00edas de endpoints, firewalls, la nube, identidades, redes, correo electr\u00f3nico y productividad. Sophos XDR consolida los datos de seguridad y proporciona una \u00fanica consola desde la que pueden trabajar los clientes, con flujos optimizados que reducen su carga de trabajo de investigaci\u00f3n.<\/p>\n![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/11\/image017.png\")
<\/p>\nProductos independientes frente a productos y servicios conectados que funcionan de forma conjunta<\/strong><\/h2>\n
Refuerce las defensas de sus clientes contra los adversarios activos<\/strong><\/h2>\n