Sophos, anunció que ha adquirido #Braintrace, con lo que mejora aún más su ecosistema de ciberseguridad adaptativa gracias a la tecnología de detección y respuesta de red denominada ‘Network Detection and Response’ (NDR) patentada por la compañía. El NDR de Braintrace proporciona una visibilidad profunda de los patrones de tráfico de red, incluido el tráfico cifrado y los ataques Man-in-the-Middle (MitM) método mediante con el que los cibercriminales utilizan a un ‘hacker intermediario’ para interceptar la comunicación entre la víctima y sus datos sin que lo noten. Ubicada en Salt Lake City, Utah, Braintrace se fundó en 2016 y es una empresa privada.
Como parte de la adquisición, los desarrolladores de Braintrace, los científicos de datos y los analistas de seguridad se han unido a los equipos globales de Managed Threat Response (MTR) y Rapid Response de Sophos. El negocio de servicios de MTR y respuesta rápida se ha expandido rápidamente, estableciendo a Sophos como uno de los proveedores de ciberseguridad más grandes y de más rápido crecimiento en el mundo, con más de 5,000 clientes activos.
La tecnología NDR de #Braintrace apoyará a los analistas de MTR y Rapid Response, así como a los clientes de Extended Detection and Response (XDR) de Sophos mediante la integración en el Ecosistema de Ciberseguridad Adaptable, que sustenta todos los productos y servicios de la firma. La tecnología de Braintrace también servirá como plataforma de lanzamiento para recopilar y reenviar datos de eventos de terceros desde firewalls, proxies, redes privadas virtuales (VPN) y otras fuentes. Estas capas adicionales de visibilidad e ingestión de eventos mejorarán significativamente la detección, búsqueda y respuesta de amenazas y actividades sospechosas.
Sophos implementará la tecnología NDR de Braintrace como una máquina alimentada desde puntos de acceso de prueba de red, para inspeccionar todo el tráfico de datos dentro de las redes. Estas implementaciones ayudan a descubrir amenazas dentro de cualquier tipo de red, incluidas aquellas que permanecen cifradas, y sirven como complemento a las capacidades de descifrado de Sophos Firewall. Además alimenta una variedad de modelos de aprendizaje automático entrenados para detectar patrones de red sospechosos o maliciosos, como conexiones a servidores de Comando y Control (C2), movimiento lateral y comunicaciones con dominios sospechosos. Dado que Braintrace desarrolló su tecnología NDR específicamente para monitoreo predictivo y pasivo, también proporciona captura de paquetes de red inteligente que los administradores de seguridad de TI y los cazadores de amenazas pueden usar como evidencia de respaldo durante las investigaciones. La nueva técnica de predicción y análisis NDR será patentada próximamente.
La tecnología NDR de Braintrace es un componente clave para defenderse de los ciberataques de hoy y del futuro. La investigación de Sophos demuestra cómo los adversarios cambian de táctica de forma agresiva y constante para evadir la detección y ejecutar sus ataques. NDR ayuda a descubrir el tráfico malicioso de malware, como CobaltStrike, BazaLoader y TrickBot, que podrían generar ransomware y otros ataques. Esta visibilidad permite a los analistas y cazadores de amenazas anticiparse a cualquier posible ataque, incluidos los recientes REvil y DarkSide.
Sophos planea introducir la tecnología NDR de Braintrace para MTR y XDR en la primera mitad de 2022.