Sophos lança compatibilidade de serviço de detecção e resposta gerenciada (MDR) com tecnologias de cibersegurança para terceiros

A Sophos, empresa líder mundial em inovação e entrega de cibersegurança como serviço, lançou novas compatibilidades de tecnologia de segurança para terceiros por meio do Sophos Managed Detection and Response (MDR), para melhor detectar e mitigar ataques com rapidez e precisão em diversos ambientes operacionais e de clientes. O serviço líder na indústria, com mais de 12.000 clientes, passa a integrar telemetria para endpoints de terceiros, firewall, nuvem, identidade, e-mail, entre outras tecnologias de segurança, como parte do ecossistema de segurança cibernética adaptativa da Sophos, o

"A complexidade dos ambientes operacionais modernos e a velocidade das ameaças cibernéticas tornam cada vez mais difícil para a maioria das organizações gerenciar a detecção e resposta de forma independente, e a necessidade de operações contínuas de segurança hoje é indispensável", afirma Joe Levy, chefe de tecnologia e de produto da Sophos. "Tal como um escudo, a tecnologia de mitigação de riscos cibernéticos pode ajudar na defesa, entretanto, se essa proteção não for aplicada para reagir, o sistema pode falhar - e um determinado atacante acabará derrotando a tecnologia sozinho. Nossas equipes de especialistas agora podem identificar e remediar ameaças em uma ampla variedade de ambientes, incluindo cenários complexos e com múltiplos fornecedores, antes que essas ameaças se transformem em algo prejudicial, como ransomware ou uma violação de dados em larga escala. O MDR é frequentemente a diferença entre o sucesso e o fracasso da defesa em situações do mundo real", completa o executivo.

Com a novidade, o MDR da Sophos passa a ser compatível com a telemetria de segurança de fornecedores como a Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e muitos mais. A telemetria pode ser automaticamente consolidada, correlacionada e priorizada com insights do ecossistema de cibersegurança adaptável da Sophos e o Sophos X-Ops, unidade de inteligência de ameaças da empresa. O conjunto de integrações de segurança de terceiros do Sophos MDR é viabilizado pela tecnologia que a companhia adquiriu por meio do SOC.OS, em abril de 2022.

Graças às técnicas de processamento de dados por medida e de correlação ao longo desse vasto conjunto de telemetria, a equipe de operações do Sophos MDR é capaz de compreender rapidamente quem, o quê, quando, e motivo de um ataque, e é capaz de responder a ameaças em todos os ecossistemas dos clientes em minutos. A equipe de operações do MDR também pode utilizar a telemetria de fornecedores terceiros para conduzir buscas por ameaças e identificar comportamentos de invasores que escaparam da detecção de conjuntos de ferramentas implantadas anteriormente.

"A abordagem que muitos fornecedores de tecnologia de cibersegurança adotaram para detecção e respostas ampliadas, e suas ofertas de MDR resultantes, consiste em focar apenas na integração de produtos de hardware e software proprietários, resultando em uma oferta de ecossistema fechado e limitado. O desafio dessa estratégia é que os atributos das estruturas de TI já existentes podem não ser negociáveis, dadas as realidades dos contratos comerciais, dívidas técnicas ou complexidade de TI", declara Frank Dickson, vice-presidente de práticas de investigação Security and Trust da IDC. "Ao expandir as ofertas de MDR para incluir compatibilidade com produtos de segurança cibernética de terceiros, a Sophos oferece um serviço de gestão mais tecnologicamente agnóstica, que se adapta verdadeiramente aos clientes onde eles estão e às realidades nas quais estão inseridos".

A MDR da Sophos é customizável com diferentes níveis de serviço e opções de resposta a ameaças. Os clientes podem escolher se querem que a equipe de operações MDR da Sophos execute uma resposta a incidentes em alta escala, forneça assistência colaborativa para ameaças confirmadas, ou entregue notificações de alerta detalhadas para que as equipes de operações de segurança possam administrar por si próprias.

"A Sophos é hoje o principal fornecedor de cibersegurança como serviço no mercado, devido ao seu foco na compatibilidade, acessibilidade e condução de resultados comerciais tangíveis", afirma Jeremy Weiss, estrategista de tecnologia executiva da CDW, fornecedora de produtos e serviços de tecnologia para negócios, governo e educação. "Ao contrário de muitos serviços MDR disponíveis atualmente, não há necessidade de estabelecer um compromisso com a Sophos - os usuários podem manter as ferramentas de segurança cibernética que já têm, escolher o nível de apoio de que precisam e quais os resultados que pretendem alcançar. A Sophos estabelece um novo padrão de como o MDR deve ser entregue, e não será uma surpresa se outros fornecedores seguirem os mesmos passos".

Disponibilidade

A MDR da Sophos está agora disponível no canal global de revendedores parceiros e prestadores de serviços gerenciados (MSPs) da Sophos. As integrações com tecnologias de segurança de terceiros selecionadas estão geralmente disponíveis sem custos até o final do ano. Os clientes também podem adquirir pacotes de integração adicionais para outras compatibilidades, com preços baseados no tamanho da empresa.

Aprenda mais sobre:

Ataques como roubo de cookies, que exigem a identificação MDR para evitar agravamento;

Sophos X-Ops e a sua inovadora pesquisa de ameaças, inscrevendo-se nos blogs da Sophos X-Ops e seguindo a Sophos X-Ops no Twitter;

Tempos de permanência de invasores e insights sobre táticas, técnicas e procedimentos (TTPs) no playbook de Active Adversary de 2022 da Sophos;

A predominância global e o impacto do ransomware nas indústrias no relatório State of Ransomware 2022;

Detalhes sobre ransomware no centro de inteligência de ameaça Ransomware.

Sobre a Sophos

A Sophos é líder mundial e inovadora em soluções avançadas de cibersegurança, incluindo Detecção e Resposta Gerenciada (MDR), serviços de atendimento a incidentes e um vasto portfólio de tecnologias de endpoint, rede, email e segurança em nuvem, que ajudam as organizações a combater ataques cibernéticos.

Como um dos maiores fornecedores de segurança cibernética pura, a Sophos protege mais de 500 mil organizações e 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da companhia se conectam por meio do console de gestão Sophos Central com base na nuvem, e mantidos pelo Sophos X-Ops, unidade de inteligência de ameaças entre domínios.

O Sophos X-Ops intelligence otimiza todo o ecossistema Sophos Adaptive Cybersecurity, incluindo uma série de dados centralizados que potencializa um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece cibersegurança como um serviço às organizações que precisam de soluções de segurança totalmente geridas e prontas para uso. Os clientes podem também gerir a segurança cibernética diretamente por meio da plataforma de operações de segurança da empresa ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo busca por ameaças e reparação.

A Sophos comercializa soluções por meio de revendedores parceiros e fornecedores de serviços geridos (MSPs) em todo o mundo. A companhia está sediada em Oxford, no Reino Unido.