El SOC basado en agentes de Sophos reduce el tiempo de respuesta a amenazas a 89 segundos

La compañía de ciberseguridad Sophos ha dado a conocer los resultados de un año completo de operaciones con tecnología agéntica dentro de Sophos Managed Detection and Response, MDR.

Esta plataforma ahora protege a 40.000 clientes en todo el mundo con un crecimiento interanual del 39%. Los resultados definen cómo es un Centro de Operaciones de Seguridad (SOC) con tecnología agéntica a gran escala.

El volumen de datos de telemetría, la complejidad del stack tecnológico y la escasez de expertos con amplia experiencia en seguridad han hecho que las estructuras tradicionales de los SOC sean incapaces de seguir el ritmo de los adversarios, que a su vez están adoptando la IA. Sophos ha rediseñado el SOC para que la IA absorba el volumen y los analistas sénior se centren en lo que requiere criterio, ampliando la respuesta experta a las organizaciones que no pueden llevar a cabo operaciones de seguridad completas de forma interna.

A través de Sophos Central -el primer sistema de defensa de ciberseguridad nativo de IA del sector-, los terminales, el firewall, la identidad, el SIEM, la red, el correo electrónico, la nube, la inteligencia frente a amenazas y la detección y respuesta gestionadas comparten contexto unificado, IA integrada y un mismo flujo de trabajo. De diseño abierto, admite más de 350 integraciones de terceros y ofrece una de las soluciones más completas para entornos Microsoft.

Para los clientes de Sophos MDR, el resultado se traduce en amenazas neutralizadas antes de que afecten al negocio y un sistema de defensa que sigue el ritmo de unos adversarios que se mueven a la velocidad de la IA. Sus datos de rendimiento de los últimos doce meses establecen un nuevo punto de referencia para las operaciones de seguridad gestionadas:

•   89 segundos desde la creación del caso hasta la respuesta totalmente automatizada. Esta métrica mide la rapidez con la que Sophos Central Defense Systema ctúa en los casos en que la IA está autorizada a resolver, facilitando así una respuesta más rápida y una mayor resiliencia frente a los ataques que se mueven a la velocidad de las máquinas.

•   El 52% de los casos de MDR se cierran de principio a fin mediante IA, sin necesidad de intervención humana, dentro de unos límites calibrados continuamente por analistas. Esta métrica mide el volumen de trabajo que la IA realiza de forma autónoma, no sólo la clasificación de alertas o la contención de amenazas.

•   40.000 clientes con el modelo agéntico: todos los clientes de Sophos MDR se benefician del mismo modelo operativo basado en agentes, independientemente de su tamaño o segmento, con inteligencia que se acumula con cada amenaza detectada.

Detrás de cada caso de Sophos MDR hay un sistema de defensa que procesa decenas de millones de detecciones a diario, suprime el ruido, correlaciona las señales y sólo muestra lo que requiere una acción, combinando IA y el criterio humano para una respuesta adecuada.

“El SOC agéntico es el nuevo modelo operativo para la seguridad gestionada, y Sophos está definiendo cómo se aplica en la práctica”, afirma Raja Patel, Presidente de Sophos. “Cuando gestionas el SOC más grande del mundo, cada amenaza detectada refuerza la defensa de todos los clientes. Ningún otro proveedor opera con nuestra amplitud, desde pequeñas empresas hasta corporaciones globales con decenas de miles de empleados, y ningún otro proveedor combina la inteligencia a esa escala. Un cliente que utiliza Sophos Central Defense System se beneficia de los conocimientos adquiridos por todos los demás clientes que forman parte del sistema”.

Nuevo modelo operativo para la seguridad gestionada

En su centro de operaciones de seguridad (SOC) basado en agentes, Sophos aplica tanto el modelo ‘human-on-the-loop’ (HOTL) como el ‘human-in-the-loop’ (HITL) en su SOC basado en agentes: ‘human-on-the-loop’ se utiliza para tareas de gran volumen y bien delimitadas en las que prima la rapidez, mientras que ‘human-in-the-loop’ se aplica a decisiones de alto riesgo en las que el contexto, el impacto en el negocio o el comportamiento novedoso de los adversarios requieren el criterio de un analista antes de actuar.

Es así como la IA gestiona ahora el volumen de trabajo que antes consumía el tiempo de los analistas de Nivel 1 y gran parte del de los de Nivel 2. Los analistas humanos se han reorientado hacia tareas de mayor valor: búsqueda de amenazas, investigación, asesoramiento al cliente y gobernanza de los propios sistemas autónomos.

“Aunque ese 52% acapara toda la atención, el 48% restante es igual de relevante”, apunta Rob Harrison, Vicepresidente Senior de Gestión de Productos en Sophos. “Cuando la IA alivia la carga de trabajo de los humanos, nuestros analistas disponen del margen necesario para dedicarse a las tareas que requieren su criterio: los patrones de ataque novedosos, las decisiones de alto riesgo y los casos en los que el contexto y las implicaciones empresariales son fundamentales. La velocidad de la IA y el criterio humano constituyen las dos mitades de un mismo sistema operativo, y la inteligencia se potencia en ambos con cada amenaza que detenemos”.

Ampliación del modelo agéntico a todo el porfolio de Sophos

Sophos está ampliando el modelo operativo agéntico al resto de su porfolio a través de Sophos Central. Las inversiones incluyen la integración de capacidades XDR y SIEM de última generación, la expansión de las capacidades de IA segura para la nueva generación de herramientas de IA para clientes y el lanzamiento de Sophos CISO Advantage en otoño de 2026, que proporcionará orientación estratégica en materia de seguridad a las organizaciones que no puedan contratar directamente a un CISO. Cada una de estas capacidades opera sobre la misma base de agentes que Sophos MDR ha utilizado a lo largo del último año.