Sophos, líder mundial en soluciones innovadoras de seguridad, ha anunciado el lanzamiento de Sophos Identity Threat Detection and Response (ITDR). Esta nueva solución para Sophos XDR y Sophos MDR monitorea continuamente los entornos de los clientes en busca de riesgos e inconsistencias de identidad, y escanea la dark web en busca de contraseñas comprometidas.
Este lanzamiento marca un hito significativo tras la adquisición de Secureworks, ampliando el portafolio de Sophos y siendo la primera solución de Secureworks completamente integrada a la plataforma Sophos Central, lo que permite mejorar los resultados en operaciones de seguridad para sus 600.000 clientes.
Protección contra ataques basados en identidad
Sophos ITDR hace frente a los ataques basados en identidad, uno de los vectores de amenaza de más rápido crecimiento a nivel mundial. El equipo Sophos X-Ops observó un incremento del 106% en contraseñas robadas a la venta en la dark web entre junio de 2024 y junio de 2025, lo que subraya el aumento del riesgo.
Según el Sophos Active Adversary Report, las contraseñas comprometidas fueron la principal causa raíz de ataques en casos de MDR y respuesta a incidentes por segundo año consecutivo, con 56% de los incidentes involucrando a atacantes que iniciaron sesión en servicios remotos externos con cuentas válidas.
Características clave de Sophos ITDR
Sophos ITDR descubre riesgos de identidad y está diseñado para proteger y detectar todas las técnicas conocidas de Acceso a Contraseñas de MITRE ATT&CK, mediante reglas de detección específicas. La solución realiza más de 80 verificaciones de identidad en la nube, monitorea contraseñas comprometidas en la dark web y utiliza detecciones impulsadas por inteligencia artificial para identificar ataques basados en identidad como kerberoasting, escalamiento de privilegios, toma de cuentas, fuerza bruta y movimiento lateral.
Principales beneficios:
- Catálogo de identidades: Visibilidad completa de todas las identidades en todos los sistemas para reducir puntos ciegos.
- Tablero de postura de identidad: Visualiza en un solo lugar y de forma priorizada los riesgos de identidad, incluyendo contraseñas comprometidas en la dark web, para actuar con mayor rapidez.
- Monitoreo de contraseñas comprometidas: Protege a los usuarios al detectar y alertar sobre contraseñas robadas que aparecen en bases de datos de brechas.
- Inteligencia de la dark web: Se anticipa a los atacantes mediante el monitoreo proactivo de mercados clandestinos en busca de contraseñas filtradas.
- Detecciones avanzadas de identidad: Detecta ataques sofisticados como kerberoasting, compromiso de cuentas, robo de credenciales, password spraying, fuerza bruta y movimiento lateral.
- Acciones de respuesta de identidad: Actúa de inmediato sobre amenazas de identidad con acciones integradas para deshabilitar cuentas, restablecer sesiones, restablecer contraseñas o marcar usuarios como comprometidos.
