Sophos, una empresa de soluciones de ciberseguridad, se ha asegurado una posición destacada como líder en el informe recientemente publicado IDC MarketScape: Evaluación de proveedores de servicios gestionados de detección y respuesta (MDR) europeos 2024. El reconocimiento destaca las capacidades innovadoras de Sophos para combatir los ciberataques, particularmente en los mercados en constante evolución. panorama de las necesidades de ciberseguridad para las pequeñas y medianas empresas (PYMES). Además de sobresalir en el mercado europeo, Sophos ha sido reconocido como líder en otros tres informes globales de IDC MarketScape: Worldwide Modern Endpoint Security for Midsize Businesses 2024, Worldwide Modern Endpoint Security para pequeñas empresas 2024 y Worldwide Managed Detección y respuesta (MDR) 2024. Esta distinción muestra la amplia cartera de productos y servicios de seguridad gestionados de la empresa, diseñados específicamente para abordar los diversos requisitos de las PYMES en diversos entornos tecnológicos. Con una base de clientes que supera los 23 000 Sophos es uno de los mayores proveedores de servicios de detección gestionados del sector, clientes de MDR en todo el mundo, incluidos más de 5.000 sólo en Europa. Los conocimientos y la inteligencia recopilados de esta extensa red permiten a los expertos en ciberseguridad de Sophos ofrecer supervisión, investigación y rapidez las 24 horas del día. servicios de respuesta: elementos vitales en la lucha contra el cibercrimen. Según IDC MarketScape for Worldwide MDR Services, Sophos ha ampliado significativamente sus capacidades de detección. La plataforma recopila datos no solo de sus productos patentados, sino que también integra alertas de tecnologías de seguridad de terceros que abarcan endpoints, firewalls, servicios en la nube y sistemas de gestión de identidades. Este enfoque integral para la detección de amenazas distingue a Sophos en el saturado mercado de la ciberseguridad. Rob Harrison, vicepresidente sénior de gestión de productos de operaciones de seguridad y endpoints de Sophos, enfatizó la singularidad de la oferta MDR de Sophos. “Nuestra respuesta a las amenazas dirigida por humanos se ve reforzada por la telemetría tanto de tecnologías de seguridad de terceros como de soluciones patentadas de Sophos. Este enfoque dual nos permite adaptarnos rápidamente a las amenazas en evolución y abordar de manera eficiente los ataques que pueden surgir de las distintas infraestructuras de seguridad de los clientes”, afirmó. Además, señaló que este reconocimiento de IDC refuerza el compromiso de Sophos de proteger a las PYMES de las amenazas cibernéticas. El mercado medio es evidente: más de dos tercios de sus clientes de MDR son organizaciones con menos de 250 empleados y casi una quinta parte en el rango de 250 a 999 empleados. Este énfasis estratégico ha solidificado la posición de Sophos en la prestación de sólidos servicios de ciberseguridad a medianas empresas. Richard Thurston, director de investigación de servicios de seguridad europeos en IDC, elogió a Sophos por su amplia experiencia en la comprensión de la dinámica de los ciberataques en diferentes infraestructuras empresariales. «Sophos ofrece una opción atractiva para las organizaciones que buscan un proveedor de MDR que combine una profunda experiencia en seguridad con un modelo de servicio dirigido por humanos, garantizando la participación durante todo el proceso de resolución de incidentes». El conjunto de ofertas de seguridad gestionada de Sophos, que incluye Sophos MDR, Intercept X, XDR y Firewall son parte del ecosistema de ciberseguridad adaptativa de Sophos. Este sistema integrado comparte inteligencia sobre amenazas en tiempo real, mejorando las capacidades de protección, detección y respuesta. Impulsadas por la iniciativa de inteligencia sobre amenazas Sophos X-Ops, que comprende más de 500 expertos en seguridad de SophosLabs, SecOps y SophosAI, estas soluciones se administran fácilmente a través de la plataforma Sophos Central nativa de la nube. La interfaz fácil de usar permite a los clientes supervisar las instalaciones, responder a alertas de seguridad y gestionar las renovaciones de licencias sin esfuerzo. A medida que las amenazas cibernéticas continúan evolucionando, Sophos sigue comprometido a ofrecer soluciones de seguridad de alta calidad que cumplan con las demandas de las empresas actuales, solidificando su reputación como líder en la industria de la ciberseguridad.
Etiqueta: SOFOS
Como líderes dentro de la industria de respuesta y detección de endpoints, CrowdStrike y Sophos ofrecen EDR de alta calidad para organizaciones de todos los tamaños. Elegir entre las dos herramientas EDR puede resultar difícil debido a sus características y reputación similares dentro de la industria. VER: Diez mitos sobre la ciberseguridad que no deberías creer (TechRepublic Premium) CrowdStrike Falcon XDR y Sophos Intercept X se basan en sus soluciones EDR con detección y respuesta mejoradas, conocidas como XDR. En esta comparación, explicamos qué solución EDR es mejor para usted y su organización. ESET PROTECT Empleados avanzados por tamaño de empresa Micro (0-49), pequeña (50-249), mediana (250-999), grande (1000-4999), empresarial (5000+) Cualquier tamaño de empresa Cualquier tamaño de empresa Características Defensa avanzada contra amenazas , cifrado de disco completo, protección moderna de terminales y más Empleados de Heimdal Security por tamaño de empresa Micro (0-49), Pequeña (50-249), Mediana (250-999), Grande (1000-4999), Empresa (5000+) Pequeña (50-249 empleados), Mediana (250-999 empleados), Grande (1000-4999 empleados), Empresa (más de 5000 empleados) Pequeña, Mediana, Grande, Funciones empresariales Antivirus, monitoreo, administración de parches ManageEngine Desktop Central Empleados por empresa Tamaño Micro (0-49), Pequeño (50-249), Mediano (250-999), Grande (1000-4999), Enterprise (5000+) Cualquier tamaño de empresa Cualquier tamaño de empresa Funciones Monitoreo de actividad, antivirus, panel de control y más Comparación de funciones: CrowdStrike frente a Sophos FunciónCrowdStrikeSophos Aprendizaje profundoSíSí Identificación de malwareSíSí Análisis de comportamientoSíSí Prevención de pérdida de datosSíSí Corrección automatizadaSíSí Aislamiento de terminalesSíSíPlataformas compatiblesWindows, macOS, LinuxWindows, macOS, Linux, iOS, Android Prueba gratuitaSíSí Precio inicial$184,99 por dispositivo (Falcon Enterprise)Precios mediante formulario en línea Precios de CrowdStrike frente a Sophos En términos de precios, se puede acceder a EDR y XDR de Crowdstrike a través de su suscripción Falcon Enterprise o Falcon Elite. Si bien ambos niveles tienen la solución EDR de CrowdStrike, se diferencian en las funciones de seguridad adicionales incluidas en la licencia. A continuación se muestra un resumen de las inclusiones y precios de ambos: Falcon Enterprise: $184,99 por dispositivo; incluye antivirus, EDR, XDR y búsqueda de amenazas gestionada. Falcon Elite: comuníquese con ventas para obtener una cotización; incluye EDR, XDR, protección integrada de identidad y puntos finales y búsqueda de amenazas. Por otro lado, los precios de los productos EDR y XDR de Sophos se pueden conocer después de responder un breve formulario en línea. Hubiera preferido que Sophos proporcionara tanto estos precios basados en formularios como los precios de referencia para dar a las empresas una idea de los precios que podían esperar. VER: CrowdStrike vs McAfee: Comparación de software EDR (TechRepublic) Afortunadamente, tanto CrowdStrike como Sophos ofrecen pruebas gratuitas para sus productos de protección de endpoints. Esto permite a las organizaciones probar sus soluciones de software sin gastar en una suscripción o licencia inicial. Comparación directa: API y extensiones de CrowdStrike frente a Sophos CrowdStrike mantiene un extenso inventario de extensiones, junto con una API sólida, para integrar aún más su solución EDR/XDR con la pila de tecnología existente de una organización. Estas integraciones facilitan que una organización cree un panorama de seguridad integral y sólido al mismo tiempo que incluyen importantes soluciones basadas en la nube como AWS Security Hub y Amazon Workspaces. Panel de control de CrowdStrike EDR. Imagen: CrowdStrike Sophos también ofrece integraciones con socios, aunque no tantas. Las integraciones personalizadas de Sophos están destinadas a ampliar la funcionalidad de los sistemas existentes, mejorando la automatización y aliviando la carga administrativa. Precisión CrowdStrike fue nombrado «líder» en el informe más reciente de Forrester Wave Endpoint Security, cuarto trimestre de 2023. Forrester destacó a CrowdStrike como una solución de «punto final dominante», mencionando su «visión superior» y su impacto mínimo en el rendimiento del punto final. Detecciones en Sophos Threat Analysis Center. Imagen: Comunidad de Sophos En ese mismo informe de Forrester, el software Endpoint de Sophos tuvo un buen desempeño, pero no obtuvo tanta calificación como CrowdStrike. En particular, Sophos obtuvo una puntuación intermedia en términos de estrategia, presencia en el mercado y la solidez de sus ofertas de seguridad actuales. Esto indica que, al menos según las evaluaciones de Forrester, CrowdStrike tuvo un desempeño notablemente mejor. Cobertura del sistema CrowdStrike proporciona una amplia cobertura de sistemas para todos los sistemas operativos comunes en una amplia gama de puntos finales potenciales, incluidos Windows, Mac y Linux. Esto es cierto en todos los ámbitos de la gama actual de productos de seguridad de CrowdStrike. VER: Microsoft Defender vs CrowdStrike: Comparación del software EDR (TechRepublic) Forrester señala que Sophos tiene una cobertura de sistema operativo inferior al promedio. Sophos ofrece cobertura completa para Windows y MacOS. Si bien Linux es compatible, no todas las funciones de Sophos se traducen al entorno Linux. Sin embargo, Sophos es compatible con plataformas móviles Android e iOS. Rendimiento CrowdStrike está diseñado para ser liviano y fácil de implementar. No sólo se puede implementar para uso inmediato, sino que tiene poco impacto en el sistema. Comparativamente, algunos usuarios han encontrado que Sophos consume muchos recursos, lo que podría tener un impacto en la eficiencia y el rendimiento de una organización. Visibilidad Tanto CrowdStrike como Sophos están diseñados para proporcionar una visibilidad del 100 % de la red y los puntos finales de su organización. Estas opciones brindan visibilidad histórica y en tiempo real en toda la arquitectura de la nube, además de datos de eventos de alta fidelidad. Los usuarios notan que CrowdStrike proporciona un registro extenso y rico. Conjunto de productos Muchos productos de seguridad no se utilizan de forma aislada, sino que se incluyen dentro de un conjunto de productos más amplio. CrowdStrike ofrece una amplia gama de ofertas de productos, que van desde opciones de seguridad de terminales hasta servicios gestionados. Algunos productos Falcon son paquetes de otros conjuntos granulares, mientras que otros son independientes. Sin embargo, la amplia gama de productos de CrowdStrike puede resultar abrumadora para algunos usuarios. Los productos de Sophos incluyen Sophos Firewall, Sophos Managed Threat Response y Sophos Central Management Console, que se integra aún más con Sophos Server, Sophos Switch, Sophos Mobile, Sophos Encryption y más. Estos productos pueden crear un ecosistema de seguridad completo de Sophos y la línea de productos se extiende incluso a la seguridad personal del hogar. Más cobertura de seguridad en la nube Pros y contras de CrowdStrike Pros Fácil de implementar y administrar. Detección y respuesta precisas a amenazas. Ligero en comparación con otros clientes. Contras Precio más alto. El servicio al cliente se puede mejorar. Pros y contras de Sophos Pros Integraciones personalizables. Cómoda consola de administración centralizada. Protección de calidad contra amenazas de día cero. Desventajas Es necesario ponerse en contacto con Sophos para conocer los precios. Algunos usuarios consideran que consume muchos recursos. ¿Su organización debería utilizar CrowdStrike o Sophos? En términos de experiencia del cliente y capacidades del producto, según lo medido por las reseñas y calificaciones de los usuarios de Gartner, CrowdStrike Falcon XDR supera por poco a Sophos Intercept X. Dicho esto, ambas soluciones EDR/XDR son increíblemente sólidas y ofrecen conjuntos de características similares. Para la mayoría de las empresas, todo se reducirá al costo. Los evaluadores de MITRE observaron que CrowdStrike Falcon XDR en 2023 tiene 100 % de protección, visibilidad y detección analítica en sus evaluaciones de MITRE Engenuity ATT&CK. Por otro lado, Sophos Intercept X con XDR logró una tasa de detección del 99 % de comportamientos adversarios en la misma prueba. Si bien las calificaciones de rendimiento de ambos sistemas son excepcionales, CrowdStrike obtiene una puntuación general más alta. Sin embargo, tenga en cuenta que CrowdStrike también tiene un precio relativamente más alto. Debido a esa compensación, CrowdStrike Falcon XDR es probablemente la mejor opción para las organizaciones empresariales que pueden permitírselo, mientras que Sophos Intercept X es una excelente solución para las empresas más preocupadas por su presupuesto. Metodología Mi comparación entre CrowdStrike y las soluciones EDR y XDR de Sophos implicó una mirada exhaustiva a sus respectivas características de seguridad, precios y valor general para las empresas. Específicamente, analicé las características esenciales de EDR, como la precisión de la detección de amenazas, el rendimiento, las extensiones y la integración de API, el proceso de implementación y la visibilidad en tiempo real, entre otras. El análisis de ambas soluciones se realizó a través de una investigación exhaustiva de la documentación oficial de cada producto, las inclusiones de funciones y los posibles casos de uso para varios tipos de organizaciones. También tomamos en cuenta los comentarios de los usuarios reales y las reseñas de terceros de sitios de reseñas reconocidos para completar nuestro análisis y recomendaciones finales.
Muchos profesionales de la ciberseguridad agotados en APAC han sufrido en silencio durante años. Sin embargo, un creciente conjunto de investigaciones regionales, incluido un informe reciente de la empresa de ciberseguridad Sophos, está llamando la atención sobre el alcance, las causas y los impactos del problema. El informe de Sophos, El futuro de la ciberseguridad en Asia-Pacífico y Japón, encontró que el agotamiento y la fatiga están generalizados y nueve de cada 10 empleados se ven afectados en algún nivel. Las causas incluyen la falta de recursos y la fatiga de alerta, lo que a menudo resulta en ansiedad o falta de compromiso de los empleados. Las organizaciones encuestadas en el informe reconocen que el agotamiento y la fatiga han contribuido a una menor productividad del equipo, al éxito de algunos ataques cibernéticos y a que los empleados opten por buscar nuevos roles o abandonar la industria por completo. La IA se menciona como un posible apoyo en el futuro. El agotamiento entre los profesionales cibernéticos es un problema conocido desde hace años en APAC El agotamiento en ciberseguridad es un problema bien conocido. Andrew Pade, director general de operaciones de defensa del Commonwealth Bank of Australia, ha dicho que desde que se incorporó a la seguridad cibernética en el Banco de la Reserva de Australia hace más de dos décadas, muchos pares se han ido debido al agotamiento. VER: El ransomware está afectando no solo a los datos sino también a la salud física y mental de los profesionales de TI. Las investigaciones realizadas en Australia y Nueva Zelanda en los últimos años han proporcionado evidencia de este problema: un estudio de 2023 de Cybermindz y la Universidad de Adelaida de 119 ciberprofesionales en Australia encontró que estos trabajadores obtuvieron puntuaciones más altas en la escala de agotamiento que la población general y, en algunos casos, superó el agotamiento que enfrentan los trabajadores de salud de primera línea. Más de la mitad (54%) de los profesionales australianos de ciberseguridad admitieron en el informe State of Ransomware Readiness de Mimecast que los ciberataques tienen un impacto perjudicial en su salud mental, y casi una cuarta parte (22%) estaban pensando en dejar su puesto actual. Una encuesta de Lacework publicada en 2022 sugirió que una proporción mayor (57%) de profesionales cibernéticos en Australasia estaban buscando nuevos empleadores o considerando abandonar la industria; El 87% de los que querían abandonar la industria citaron como motivo el agotamiento debido a la carga de trabajo. El problema del agotamiento de la seguridad cibernética ya se había ocultado bajo la alfombra Jinan Budge, jefe de investigación de riesgos y seguridad de Forrester en Asia-Pacífico, ha escrito que el agotamiento en la ciberseguridad se discutió en «susurros silenciosos y cuidadosos» hasta 2018, pero que la publicación de más estudios habían elevado la conversación en las organizaciones regionales. Más cobertura en Australia La encuesta de Sophos muestra que el problema está generalizado y está creciendo La encuesta sobre el futuro de la ciberseguridad en Asia-Pacífico y Japón, realizada por Technology Research Asia para Sophos, encontró que el agotamiento y la fatiga en la ciberseguridad están generalizados en la región. También se descubrió que el problema empeorará en 2024, no mejorará. La encuesta encontró que el 85% de las empresas experimentan fatiga y agotamiento entre los profesionales cibernéticos y de TI; El 23% experimentaba el problema «frecuentemente» y el 62% «ocasionalmente» (Figura A). Nueve de cada 10 (90%) de las empresas afirmaron que el agotamiento y la fatiga habían aumentado durante los últimos 12 meses, y el 30% de las empresas afirmó que los aumentos habían aumentado «significativamente». Cuando los empleados fueron encuestados y respondieron directamente, el 90% de todos los empleados cibernéticos y de TI de Asia y el Pacífico dijeron que se habían visto afectados negativamente por el agotamiento y la fatiga. Figura A: El 85% de las empresas dijeron que habían experimentado agotamiento y fatiga entre los empleados de TI y ciberseguridad en toda la región. Imagen: Sophos. India entre los países de la región APAC más afectados por el agotamiento El agotamiento y la fatiga son más frecuentes en India, donde el 37% de las organizaciones dijeron que el problema lo experimentan «con frecuencia» los empleados, cifra superior al promedio regional del 23%. India también tuvo las tasas más altas (48%) de crecimiento «significativo» del agotamiento y la fatiga durante el último año. Las principales causas del agotamiento en la profesión de ciberseguridad de Asia y el Pacífico Hay cinco causas principales de agotamiento en la región, según el informe de Sophos (Figura B): Falta de recursos disponibles para respaldar las actividades y el personal de ciberseguridad. La mezcla de rutina monótona con momentos desafiantes de actividad. Creciente presión de los directorios y la dirección ejecutiva de la región. Sobrecarga de alertas de una variedad de herramientas y sistemas de tecnología cibernética. Un aumento en la actividad de amenazas que crea un entorno «siempre activo». Figura B: La sobrecarga de alertas cibernéticas y la falta de recursos son algunos de los factores que contribuyen a la fatiga y el agotamiento de la ciberseguridad en toda la región. Imagen: Sophos. El agotamiento tiene consecuencias para las personas y las organizaciones. Tanto los empleados como las organizaciones de ciberseguridad corren riesgo cuando se produce el agotamiento. El informe de Sophos señaló que, en un momento de escasez de habilidades cibernéticas y un entorno de amenazas cada vez más complejo, la estabilidad y el desempeño de los empleados eran importantes para salvaguardar las organizaciones. El rendimiento individual en ciberseguridad se ve degradado por el problema de agotamiento. Los individuos sienten una potente mezcla de culpa, apatía, desapego y ansiedad debido al agotamiento y la fatiga. Por ejemplo, Sophos encontró que el 41% de los profesionales con agotamiento sentían que no eran lo suficientemente diligentes en su desempeño, y el 34% sentían mayores niveles de ansiedad si eran objeto de una infracción o ataque. PREMIUM: descargue estos consejos para evitar el agotamiento de TI. Además, el 31% se sentía cínico, distante y apático hacia las actividades y deberes cibernéticos, mientras que el 30% afirmó que el agotamiento y la fatiga les hacían querer dimitir o cambiar de carrera. Además, el 10% se sintió culpable por no poder hacer más para apoyar las actividades de ciberseguridad. Los empleadores ven una productividad reducida, más infracciones y rotación de personal. Los problemas de desempeño individual generan riesgos para los empleadores. Sophos encontró que los impactos clave son: Una pérdida de 4,1 horas por semana entre los profesionales cibernéticos y de TI debido al agotamiento y la fatiga. Filipinas y Singapur experimentaron el mayor lastre para la productividad en la región debido al problema, registrando 4,6 horas y 4,2 horas perdidas por semana, respectivamente. Se identificó que el agotamiento o la fatiga de la ciberseguridad contribuyeron o fueron directamente responsables de una violación de la ciberseguridad en el 17% de las organizaciones. Además, el 17% consideró que el problema era responsable de tiempos de respuesta más lentos a incidentes de seguridad. Las organizaciones atribuyeron alrededor del 23% de la facturación en ciberseguridad al agotamiento y la fatiga. Un enorme 38% de las renuncias se atribuyó al problema en Singapur, mientras que el 28% de las organizaciones de Malasia necesitaron «traspasar» personal debido al estrés y el agotamiento. Los empleadores responden al problema del agotamiento de la ciberseguridad La investigación de Sophos sugiere que, en general, los empleadores no están ignorando el creciente problema del agotamiento. En toda la región, el 71% de las empresas encuestadas dijeron que habían implementado y estaban brindando activamente servicios de apoyo de asesoramiento sobre estrés a profesionales de TI y ciberseguridad. VER: Cómo la CBA gestiona la seguridad cibernética en una era de “señales infinitas”. Esto no significa que las culturas organizacionales estén siempre abiertas a abordar el problema. En Australia, sólo el 40% de los empleados que plantearon el problema a su empleador recibieron una respuesta positiva, en comparación con el 83% de los empleados en la India y el 73% en Malasia. La tecnología podría desempeñar un papel en la lucha contra el agotamiento profesional El informe de la encuesta de Sophos afirma que, a pesar de la fatiga por alerta, la tecnología tiene un importante papel que desempeñar en el futuro. El informe sugiere que una mejor automatización y el uso de un creciente conjunto de soluciones de ciberseguridad de inteligencia artificial podrían ayudar a aliviar algunos aspectos de las causas del agotamiento. Sophos concluyó que la fatiga y el agotamiento son problemas críticos con impactos perjudiciales en los empleados y las capacidades de las empresas en la región de Asia y el Pacífico. «La reducción del enfoque y los mayores niveles de vulnerabilidad, junto con mayores tasas de ciberseguridad y rotación de empleados de TI, son problemas reales para muchas organizaciones», dice el informe.