Sophos anunció el lanzamiento de Sophos Identity Threat Detection and Response (ITDR). Esta nueva solución para Sophos XDR y Sophos MDR monitorea continuamente los entornos de los clientes en busca de riesgos e inconsistencias de identidad, y escanea la dark web en busca de contraseñas comprometidas. Esto permite a las organizaciones detectar y responder rápidamente a ataques basados en identidad, así como identificar comportamientos de usuarios que podrían representar una amenaza para el negocio. Sophos enfrenta auge de ataques basados en identidad con nueva solución.
Este lanzamiento marca un hito significativo tras la adquisición de Secureworks. Ampliando el portafolio de Sophos y siendo la primera solución de Secureworks completamente integrada a la plataforma Sophos Central. Lo que permite mejorar los resultados en operaciones de seguridad para sus 600.000 clientes.
Sophos X-Ops
Sophos ITDR hace frente a los ataques basados en identidad, uno de los vectores de amenaza de más rápido crecimiento a nivel mundial. El equipo Sophos X-Ops observó un incremento del 106% en contraseñas robadas a la venta en la dark web entre junio de 2024 y junio de 2025. Lo que subraya el aumento del riesgo. El Sophos Active Adversary Report también reveló que las contraseñas comprometidas fueron la principal causa raíz de ataques en casos de MDR y respuesta a incidentes por segundo año consecutivo, con 56% de los incidentes involucrando a atacantes que iniciaron sesión en servicios remotos externos con cuentas válidas.
“El trabajo en la nube y remoto ha ampliado la superficie de ataques de identidad y creado nuevas oportunidades para los atacantes. Los sistemas complejos de gestión de identidad y acceso, con configuraciones y políticas en cambio constante, crean las brechas que aprovechan los atacantes. Sophos ITDR ayuda a cerrar esas brechas al ofrecer a los clientes una visibilidad más rápida de los riesgos de identidad, monitoreo de contraseñas comprometidas e integración con Sophos XDR y MDR para una respuesta rápida liderada por analistas”, dijo Rob Harrison, SVP de Gestión de Producto en Sophos.
Sophos ITDR descubre riesgos de identidad y está diseñado para proteger y detectar todas las técnicas conocidas de Acceso a Contraseñas de MITRE ATT&CK. Mediante reglas de detección específicas. La solución realiza más de 80 verificaciones de identidad en la nube, monitorea contraseñas comprometidas en la dark web y utiliza detecciones impulsadas por inteligencia artificial para identificar ataques basados en identidad como kerberoasting, escalamiento de privilegios, toma de cuentas, fuerza bruta y movimiento lateral. Los manuales de respuesta dentro de ITDR permiten acciones automáticas de remediación. Como bloqueo de cuentas, restablecimiento de contraseñas, actualización de autenticación multifactor y revocación de sesiones.
Principales características y beneficios de Sophos ITDR
- Catálogo de identidades: Visibilidad completa de todas las identidades en todos los sistemas para reducir puntos ciegos.
- Tablero de postura de identidad: Visualiza en un solo lugar y de forma priorizada los riesgos de identidad. Incluyendo contraseñas comprometidas en la dark web, para actuar con mayor rapidez.
- Evaluaciones continuas: Refuerza la postura de seguridad con la detección constante de errores de configuración, cuentas inactivas, vulnerabilidades y brechas en MFA.
- Monitoreo de contraseñas comprometidas: Protege a los usuarios al detectar y alertar sobre contraseñas robadas que aparecen en bases de datos de brechas.
- Inteligencia de la dark web: Se anticipa a los atacantes mediante el monitoreo proactivo de mercados clandestinos en busca de contraseñas filtradas.
- Análisis del comportamiento del usuario (UEBA): Detecta amenazas internas y actividades anómalas de forma temprana para prevenir la toma de cuentas y movimiento lateral.
- Detecciones avanzadas de identidad: Detecta ataques sofisticados como kerberoasting, compromiso de cuentas, robo de credenciales, password spraying, fuerza bruta y viajes imposibles.
- Acciones de respuesta de identidad: Actúa de inmediato sobre amenazas de identidad con acciones integradas para deshabilitar cuentas, restablecer sesiones, restablecer contraseñas o marcar usuarios como comprometidos en Microsoft Entra ID.
Analistas de seguridad
La solución Sophos ITDR se integra con Sophos XDR y MDR, generando automáticamente casos cuando se detectan amenazas basadas en identidad o hallazgos de alto riesgo. Con Sophos MDR, los analistas de seguridad de Sophos investigan y toman acciones de respuesta en nombre de los clientes, acelerando la remediación y reduciendo el riesgo.
“Sophos ITDR ha mejorado la visibilidad de nuestros riesgos de identidad y simplificado cómo los gestionamos. Contar con datos sobre riesgos de identidad disponibles dentro de Sophos XDR es un cambio radical para fortalecer nuestra seguridad en general”, dijo el Director de Seguridad de la Información de una firma de servicios financieros.
Por su parte, el CISO de otra firma de servicios financieros, compartió: “La identidad se ha convertido en la nueva primera línea de defensa cibernética. Y Sophos ITDR ofrece la visibilidad y automatización necesarias para mantenerse un paso adelante de los atacantes. Al cubrir el espectro completo de identidades, desde usuarios hasta cuentas de servicio y aplicaciones, cierra puntos ciegos, refuerza nuestra postura general y brinda acciones claras de remediación que ayudan a mi equipo a abordar los riesgos rápida y eficazmente”.
Los socios de Sophos pueden acceder a materiales de capacitación y recursos de ventas a través del Portal para Socios de Sophos.
