Sophos lança Serviço de Resposta a Ameaças Gerenciada

A Sophos (LSE: SOPH), líder global em segurança de rede e endpoints, anuncia hoje a disponibilidade do Sophos Managed Threat Response (MTR), serviço de caça, detecção e resposta a ameaças. A solução revendível oferece às empresas um time de segurança trabalhando 24 horas por dia para neutralizar as mais sofisticadas e complexas ameaças.

Esses tipos de ameaças são realizadas por criminosos ativos que realizam ataques que não deixam rastros de arquivos e utilizam ferramentas de administrador como o PowerShell para aumentar privilégios, filtrar dados e se mover lateralmente, conforme explicado no artigo do SophosLabs Uncut sobre o malware Lemon_Duck PowerShell. Ataques como esses são difíceis de detectar, pois envolvem um adversário ativo usando ferramentas legítimas para fins criminosos, e o Managed Threat Response ajuda a eliminar essas ameaças.

“Cibercriminosos estão adaptando seus métodos e lançam cada vez mais ataques híbridos que combinam automação com ingenuidade humana interativa para evitar detecção de maneira mais efetiva. Assim que conseguem se ancorar, eles aplicam a técnica chamada ‘living off the land’ e outras métodos enganosos que requerem inteligência humana para serem descobertos e para que os ataques sejam interrompidos”, afirma Joe Levy, chief technology officer da Sophos. “Em sua maioria, outros serviços MDR simplesmente notificam os clientes de ameaças em potencial e os deixam gerenciar as coisas a partir daí. O Sophos MTR não apenas reforça times internos com inteligência adicional de ameaças, expertise de produto sem igual e cobertura 24 horas por dia, como também oferece aos consumidores a opção de ter uma equipe altamente treinada de especialistas aplicando para eles ações direcionadas para neutralizar até mesmo as ameaças mais sofisticadas”.

Feito a partir do Intercept X Advanced com detecção e resposta em endpoints (EDR), o Sophos MTR combina machine learning e análise de especialistas para melhorar a caça e detecção de ameaças, com investigação profunda de alertas e ações direcionadas para eliminar riscos. Essas capacidades inovadoras têm base nas aquisições feitas pela Sophos de tecnologias da Rook Security e DarkBytes, e incluem:

- Caça de ameaças liderada por especialistas: O Sophos MTR antecipa comportamentos dos atacantes e identifica novos indicadores de ataque e comprometimento; os caçadores de ameaças da Sophos buscam proativamente e validam ameaças e incidentes em potencial, e investigam eventos casuais e adjacentes para descobrir novas ameaças que antes não foram detectadas.

- Detecção avançada de adversários: o Sophos MTR usa técnicas de investigação proprietárias certificadas para diferenciar comportamentos legítimos das táticas, técnicas e procedimentos (TTPs) usadas pelos atacantes; combinada com telemetria avançada da Sophos Central, que fornece um quadro completo e detalhado das atividades adversárias como parte do serviço, o escopo e severidade das ameaças podem ser determinados para resposta rápida.

- Resposta humana à ameaças acelerada por máquinas: Um time altamente treinado de especialistas gera e aplica inteligência de ameaças para confirmar situações perigosas, e toma medidas para interromper remotamente, conter e neutralizar ameaças com velocidade e precisão.

- Descoberta de ativos e orientação de segurança prescriptiva: o Sophos MTR oferece insights valiosos sobre ativos gerenciados e não-gerenciados, vulnerabilidades para avaliações de impacto bem informadas e caça às ameaças. As orientações prescritivas e acionáveis para solucionar pontos fracos na configuração e arquitetura permitem que as organizações melhorem proativamente a postura de segurança com defesas reforçadas.

O Sophos MTR é customizável com diferentes faixas de serviço e modos de resposta para atender às necessidades únicas e em constante evolução de empresas de todos os tamanhos e níveis de maturidade. Diferente de muitos dos serviços de MDR que focam em monitorar e notificar ameaças, o Sophos MTR escala rapidamente e age contra as ameaças com base nas preferências da organização.

Sophos MTR já está disponível para parceiros Sophos em todo o mundo. Leia mais na Sophos News e visite Sophos.com para informações adicionais.

O que nossos parceiros e analistas da indústria dizem:

“As empresas estão encarando ataques sofisticados vindos de todas as direções, e é absolutamente crítico que as organizações não apenas possam detectar ameaças como também responder a elas rapidamente,” afirma Aaron Sherrill, analista sênior de segurança da informação na 451 Research. “Muitos fornecedores afirmam oferecer capacidade de resposta, mas, na realidade, poucos tomam as ações necessárias para eliminar ameaças como parte das ofertas de detecção gerenciada e resposta (MDR). O Sophos MTR combina a proteção de endpoints avançada com expertise humana e uma coletânea de inteligência de ameaças coletada pelo SophosLabs para criar uma oferta inteiramente nova, que vai ao encontro de uma necessidade de mercado crescente”.

“A única maneira de se proteger contra as ameaças avançadas de hoje é combinar as melhores ferramentas com as mais brilhantes mentes humanas,” afirma Jeremy Weiss, líder de práticas de cibersegurança na CDW. “O Sophos Managed Threat Response é um divisor de águas, combinando machine learning com análise humana para uma abordagem evoluída de proteção de segurança proativa. A oferta customizável fortalece nossas capacidades de caça a ameaças existente e ajuda a proteger melhor nossos clientes”.

“O cibercrime não dorme - está sempre ligado - e as empresas precisam de proteção 24 horas por dia,” afirma Ken Hamilton, Presidente/CEO na Total Tech International Inc. “Com o Sophos Managed Threat Response, os clientes da Total Tech podem ficar tranquilos sabendo que estão cobertos até mesmo nos segundo e terceiro turnos, em que é notoriamente difícil ter equipes. As recomendações de saúde de segurança entregam um valor adicional tremendo, nos empoderando a tomar ações imediatas ou melhorar nossas defesas de segurança”.

Sobre a Sophos

Como líder mundial em segurança cibernética de próxima geração, a Sophos protege cerca de 400 mil organizações de todos os tamanhos em mais de 150 países das ameaças cibernéticas mais avançadas da atualidade. Desenvolvidas pelo SophosLabs - uma equipe global especializada em inteligência de ameaças e ciência de dados - as soluções da Sophos são nativas da nuvem e aprimoradas por IA, e protegem endpoints (laptops, servidores e dispositivos móveis) e redes contra táticas e técnicas cibercriminosas em evolução, incluindo invasões automatizadas e ativas de adversários, ransomware, malware, exploits, exfiltração de dados, phishing e muito mais. Já a premiada plataforma Sophos Central, baseada na nuvem, integra todo o portfólio de produtos da Sophos - da solução de endpoint InterceptX ao XG Firewall - em um único sistema chamado Segurança Sincronizada. Os produtos da Sophos estão disponíveis exclusivamente através de um canal global com mais de 47 mil parceiros e provedores de serviços gerenciados (MSPs). A Sophos também disponibiliza suas inovadoras tecnologias comerciais aos consumidores via Sophos Home. A empresa tem sede em Oxford, Reino Unido, e é negociada publicamente na London Stock Exchange sob o símbolo "SOPH". Mais informações estão disponíveis em www.sophos.com.