Sophos compra SOC.OS para optimizar su respuesta ante amenazas en la nube

Sophos ha anunciado la adquisición de SOC.OS, a la que describe como “una compañía innovadora que ofrece una solución cloud de investigación y automatización de alertas de seguridad”. Según explican desde la empresa compradora, la solución cloud de SOC.OS unifica y prioriza los grande volúmenes de alertas de seguridad de muchos productos y plataformas en toda las estructura empresarial “permitiendo a los equipos de operaciones se seguridad comprender y responder rápidamente” a los casos de alertas y ataques más urgentes.

Con esta capacidad de investigación y automatización, Sophos planea impulsar sus soluciones Managed Threat Response (MTR) y Extended Detection and Response (XDR) para empresas de todos los tamaños, y también podrá ampliar su Ecosistema de Ciberseguridad Adaptable, que va a incluir el envío de alertas y “eventos de seguridad desde endppoints servidores, firewall, Identity and Access Management (IAM), cargas de trabajos en cloud, email y productos de seguridad móvil de terceros”, según describen.

La compañía ha recogido la opinión de los más 8.000 clientes que utilizan su solución MTR, y la mayoría le pedían “mejores integraciones con los entornos de seguridad existentes”. Con SOC.OS asegura que podrán integrar sin problemas las soluciones MTR de respuesta gestionada de las amenazas y XDR de detección y respuesta ampliada dentro de su conjunto actual de soluciones de seguridad de TI, según ha explicado el CTO de Sophos Joe Levy.

Además, según Levy, “SOC.OS también proporcionará a nuestro ecosistema de ciberseguridad adaptativa un mayor abanico de telemetría de terceros, para que los analistas de seguridad tengan una mejor visibilidad de los eventos y alertas importantes”.

La compañía advierte de una realidad; cada vez son más frecuentes y complejos los ciberataques, como por ejemplo el ransomware. Los equipos de operaciones de seguridad sufren la presión constante de supervisar todos los aspectos de su empresa. Una solución que agrupe y clasifique automáticamente las alertas es necesaria para que las empresas se enfrenten a amenazas continuas con actividad  constante, las 24 horas del día, los siete días a la semana, los altos volúmenes de alertas de seguridad y falsos positivos, y la falta de personal.

SOC.OS se lanzó en el 2020 y es una escisión de BAE Systems Digital Intelligence. La empresa es privada y tiene su sede en Milton Keynes, en Reino Unido. Su director ejecutivo y cofundador Dave Mareels, también aludió a la necesidad de contar con soluciones tecnológicas que frenen la sangría física, psicológica y económica de los ataques.  “La fatiga por las alertas y la falta de visibilidad siguen afectando a los equipos de seguridad de todo el mundo. Teniendo esto en cuenta, con el telón de fondo de las ciberamenazas en constante evolución y un complejo panorama de talento, los equipos de seguridad necesitan productos y servicios nuevos e innovadores que puedan ayudarles a resolver incidentes más complejos en menos tiempo”, ha explicado Mareels.

Según él, la complejidad y el coste de las soluciones de seguridad tradicionales son una auténtica barrera para que los profesionales las implementen, por lo que espera que la combinación de las capacidades de su solución y los productos de Sophos puedan ofrecer soluciones únicas, rentables y accesibles a escala global para las organizaciones y empresas que las necesiten.