Brasil,

Sophos adquire empresa Braintrace para impulsionar o ecossistema de segurança cibernética adaptativa com a tecnologia de detecção e resposta de rede (NDR)

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Thiago Picolo
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Companhia fornece visibilidade para padrões de tráfego de rede suspeitos, adicionando nova inteligência de ameaças à resposta gerenciada de rápido crescimento (MTR) da Sophos e serviços de resposta rápida, tecnologia de detecção e resposta estendida (XDR) e Data Lake

A Sophos, empresa líder global em cibersegurança de próxima geração, anuncia hoje a aquisição da Braintrace, aprimorando ainda mais o ecossistema de segurança cibernética adaptativa da Sophos com a tecnologia proprietária Network Detection and Response (NDR). O NDR da Braintrace fornece visibilidade profunda dos padrões de tráfego de rede, incluindo tráfego criptografado, sem a necessidade de descriptografia Man-in-the-Middle (MitM). Localizada em Salt Lake City, Utah, a companhia foi lançada em 2016 e é uma empresa privada.

Como parte da aquisição, os desenvolvedores, cientistas de dados e analistas de segurança da Braintrace juntaram-se às equipes globais de Managed Threat Response (MTR) e Rapid Response da Sophos. Os negócios e serviços da Sophos se expandiram rapidamente, estabelecendo a companhia como um dos maiores e mais rápidos provedores de MDR em crescimento do mundo, com mais de 5.000 clientes ativos.

A tecnologia NDR da Braintrace oferecerá suporte aos analistas de MTR e Rapid Response da Sophos e aos clientes Extended Detection and Response (XDR) por meio da integração com o Adaptive Cybersecurity Ecosystem, que sustenta todos os produtos e serviços da Sophos. A tecnologia Braintrace também servirá como plataforma de lançamento para coletar e encaminhar dados de eventos de terceiros de firewalls, proxies, redes virtuais privadas (VPNs) e outras fontes. Essas camadas adicionais de visibilidade e absorção de eventos melhorarão significativamente a detecção, a busca por ameaças e a resposta a atividades suspeitas.

“Você não pode proteger o que você não sabe que existe, e empresas de todos os tamanhos costumam calcular mal seus ativos e superfícies de ataque, tanto no local, quanto na nuvem. Os invasores tiram vantagem disso, geralmente indo atrás de ativos protegidos de forma fraca como um meio de acesso inicial. Os defensores se beneficiam de um 'sistema de controle de tráfego aéreo' que vê todas as atividades da rede, revela ativos desconhecidos e desprotegidos e expõe malware evasivo de forma mais confiável do que uma rede de Intrusion Protection Systems (IPS)”, conta Joe Levy, Chief Technology Officer da Sophos. “Estamos particularmente entusiasmados com o fato de a Braintrace ter desenvolvido essa tecnologia especificamente para fornecer melhores resultados de segurança para seus clientes de Detecção e Resposta Gerenciada (MDR). É difícil superar a eficácia das soluções criadas por equipes de profissionais qualificados e desenvolvedores para resolver problemas de cibersegurança do mundo real”, completa.

A Sophos implantará a tecnologia Braintrace NDR como uma máquina virtual, alimentada a partir de pontos de observação tradicionais, como uma porta Switched Port Analyzer (SPAN) ou um Ponto de Acesso de Teste de rede (TAP) para inspecionar o tráfego norte-sul nos limites ou o tráfego leste-oeste dentro das redes. Essas implantações ajudam a descobrir ameaças dentro de qualquer tipo de rede, incluindo aquelas que permanecem criptografadas, servindo como um complemento aos recursos de descriptografia do Firewall Sophos. O pacote de tecnologia e o mecanismo de fluxo alimentam uma variedade de modelos de aprendizado de máquina treinados para detectar padrões de rede suspeitos ou maliciosos, como conexões a servidores de Comando e Controle (C2), movimento lateral e comunicações com domínios suspeitos. Como a Braintrace desenvolveu sua tecnologia NDR especificamente para monitoramento preditivo e passivo, seu mecanismo também fornece captura inteligente de pacotes de rede que os administradores de segurança de TI e caçadores de ameaças podem usar como evidência de apoio durante as investigações. A nova técnica de análise e previsão NDR está com a patente pendente.

De acordo com o Gartner, “em comparação com as abordagens tradicionais, em que o comportamento malicioso é definido antecipadamente na forma de assinaturas predefinidas e mecanismos de detecção que inspecionam o tráfego em busca de correspondências, o NDR adota uma abordagem diferente. Em vez de apenas inspecionar o tráfego em relação a uma lista de cargas ou comportamentos ruins conhecidos, o NDR também se concentra em procurar padrões desconhecidos no tráfego de rede, calculando a probabilidade de a anomalia ser maliciosa”. O Gartner observa ainda que "os algoritmos de aprendizado de máquina que estão no centro de muitos produtos de NDR ajudam a detectar tráfego anômalo que muitas vezes é perdido por outras técnicas de detecção. Os recursos opcionais de resposta automática ajudam a descarregar parte da carga de trabalho para respondentes a incidentes. A funcionalidade de caça a ameaças fornece ferramentas valiosas para os responsáveis pela resposta a incidentes".

“O NDR é fundamental para o sucesso da caça às ameaças. O diferencial competitivo da Braintrace é sua tecnologia NDR exclusiva que os nossos analistas de MDR alavancaram para encontrar, interromper e remediar ataques cibernéticos”, diz Bret Laughlin, CEO e cofundador da Braintrace. “Com a nossa própria tecnologia de NDR, a equipe responde com mais rapidez e precisão devido à visibilidade automatizada em tempo real e à verificação de ameaças que eles têm no tráfego criptografado. Construímos a tecnologia NDR da Braintrace do zero para detecção e agora, com a Sophos, ela se encaixará em um sistema completo para fornecer detecção e resposta de produtos cruzados em um ecossistema de vários fornecedores".

A tecnologia NDR da Braintrace é um componente chave para a defesa contra ataques cibernéticos hoje e no futuro. A pesquisa da Sophos demonstra como os cibercriminosos mudam de tática de forma agressiva e constante para evitar a detecção e executar seus ataques. A tecnologia da Braintrace ajuda, ainda, a descobrir o tráfego C2 malicioso de malware, como CobaltStrike, BazaLoader e TrickBot, bem como o dia zero, que pode levar a ransomware e outros tipos de ataques. Essa visibilidade permite que os caçadores de ameaças e analistas se antecipem a qualquer ataque de ransomware em potencial, incluindo os ataques recentes de REvil e DarkSide. A Sophos planeja apresentar a tecnologia NDR da Braintrace para MTR e XDR no primeiro semestre de 2022.

Sobre a Braintrace

Braintrace é um provedor de segurança de fonte única, especializado no desenvolvimento de soluções personalizadas de ponta para seus clientes com sua tecnologia Network Detection and Response (NDR). Além de fornecer Detecção e Resposta Estendida (XDR) e serviços de TI, a Braintrace tem vasta experiência em aconselhar clientes em amplas áreas de riscos de negócios relacionados à segurança, incluindo conformidade governamental e questões regulatórias. Com esse conhecimento, a Braintrace está posicionada para fornecer conhecimento e tecnologia exclusivos para ajudar as empresas de qualquer setor a permanecerem seguras. Mais informações estão em braintrace.com.

Sobre a Sophos

A Sophos é líder mundial em cibersegurança de próxima geração, protegendo mais de 500.000 organizações e milhões de consumidores em mais de 150 países contra as ameaças cibernéticas mais avançadas da atualidade. Impulsionada por inteligência de ameaças, IA e machine learning da SophosLabs e SophosAI, oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploits, phishing e uma ampla gama de outros ataques cibernéticos. A Sophos fornece um único console de gerenciamento baseado em nuvem integrado, Sophos Central – a peça central de um ecossistema de segurança cibernética adaptável que apresenta um data lake centralizado que alavanca um conjunto rico de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança. A Sophos vende seus produtos e serviços por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar