Sophos adquiere Braintrace mejorando el Ecosistema de Ciberseguridad Adaptativa de Sophos con la tecnología de Detección y Respuesta de Red (NDR) de Braintrace. La tecnología NDR de Braintrace proporciona una visibilidad profunda de los patrones de tráfico de la red, incluido el tráfico cifrado y sin necesidad de descifrar el Man-in-the-Middle (MitM). Ubicada en Salt Lake City, Utah (EE.UU), Braintrace nace en 2016 como una empresa privada.
Como parte de la adquisición, los desarrolladores, científicos de datos y analistas de seguridad de Braintrace se han unido a los equipos globales de Managed Threat Response (MTR) y Rapid Response de Sophos. La tecnología NDR de Braintrace apoyará a los analistas de MTR y Rapid Response de Sophos y a los clientes de Sophos XDR a través de la integración en el Ecosistema de Ciberseguridad Adaptativa, que integra todos los productos y servicios de Sophos. La tecnología de Braintrace servirá también como plataforma para recoger y reenviar datos de eventos de terceros a los firewalls, proxies, redes privadas virtuales (VPN) y otras fuentes.
Sophos desplegará la tecnología NDR de Braintrace como una máquina virtual, alimentada desde puntos de observación tradicionales, como puertos SPAN (Switched Port Analyzer) o Puntos de Acceso de Prueba (TAP) de la red, para inspeccionar tanto el tráfico de norte a sur en los límites como el tráfico de este a oeste dentro de las redes. Estos despliegues ayudan a descubrir amenazas dentro de cualquier tipo de red, incluidas las que permanecen cifradas, y actúan como complemento a las capacidades de descifrado de Sophos Firewall.
Según Gartner, “en comparación con los enfoques tradicionales, en los que el comportamiento malicioso se define de antemano en forma de firmas preestablecidas y motores de detección que inspeccionan el tráfico en busca de coincidencias, NDR adopta un enfoque diferente. En lugar de inspeccionar únicamente el tráfico en relación a una lista de cargas útiles o comportamientos maliciosos conocidos, NDR también se centra en buscar patrones desconocidos en el tráfico de la red, calculando la probabilidad de que esa anomalía sea maliciosa”.
La tecnología NDR de Braintrace es un componente clave para defenderse de los ciberataques hoy y en el futuro. La investigación de Sophos muestra cómo los adversarios cambian agresiva y constantemente sus tácticas para evitar ser detectados y ejecutar sus ataques. La tecnología de Braintrace ayuda a descubrir el tráfico C2 malicioso de programas maliciosos como CobaltStrike, BazaLoader y TrickBot, así como los ataques de día cero, que podrían dar lugar a ransomware y otros atraques. Esta visibilidad permite a los cazadores de amenazas y analistas adelantarse a cualquier posible ataque de ransomware, incluidos los recientes ataques de REvil y DarkSide.