Sophos lança primeiro serviço gerenciado de detecção e resposta (MDR) do mercado com segurança de endpoint que integra telemetria

A Sophos, líder mundial em inovação e entrega de cibersegurança como serviço, anunciou hoje a disponibilização geral do Sophos Managed Detection and Response (MDR), com novas capacidades de detecção e resposta a primeiras ameaças da indústria. A Sophos é o primeiro fornecedor de segurança de endpoints a integrar telemetria agnóstica de provedores de tecnologias de segurança de terceiros na oferta de MDR, proporcionando visibilidade e detecção sem precedentes em diversos ambientes operacionais. A empresa também introduziu o Sophos Marketplace e a garantia de proteção contra violações no valor de US$1 milhão.

A necessidade de serviços MDR e de equipes especializadas nunca foi tão grande, como demonstrado na pesquisa "LockBit 3.0 'Black' Attacks and Leaks Reveal Wormable Capabilities and Tooling", da Sophos X-Ops, unidade de inteligência de ameaças de domínio cruzado da companhia. A pesquisa analisa táticas, técnicas e procedimentos (TTPs) usados pela LockBit, uma das gangues de resgate mais produtivas da atualidade, que são semelhantes à BlackMatter, e explica como a última versão do resgate, LockBit 3.0, acrescenta capacidades "wormable" - o que significa que qualquer malware futuro que explore esta vulnerabilidade pode se propagar de um computador vulnerável para outro - e usa ferramentas legítimas de pentesting para escapar à detecção.

Em um segundo artigo, intitulado "Detection Tools and Human Analysis Lead to a Security Non-Event", o Sophos X-Ops detalha um caso recente de utilização do MDR da companhia envolvendo roubo de credenciais, outra técnica que permite aos cibercriminosos imitarem usuários legítimos. Neste caso, a equipe da Sophos combinou a inteligência de caça a ameaças com informações do aparelho de segurança de terceiros do cliente para frustrar um ataque.

"A única forma de detectar e neutralizar de forma confiável determinados invasores que cada vez mais combinam o uso de ferramentas de pentesting, credenciais roubadas e outras táticas furtivas para manobrar sem serem detectados é com olhos 24/7, operando com sinais de uma diversidade de fontes de eventos e empregando inteligência de ameaças acionável em comportamentos de invasores em tempo real", explica Joe Levy, chefe de tecnologia produtos da Sophos. "As organizações estão lutando para manter o ritmo com cibercriminosos bem financiados que estão continuamente inovando e industrializando a sua capacidade de escapar apenas às tecnologias defensivas". O Sophos MDR pode descobrir e interceptar estes passos antes que resultem em violação de dados, resgates ou outro tipo de compromisso custoso. Infelizmente, o resgate de dados persiste como uma das maiores ameaças de cibercrime às organizações, conforme evidenciado no Relatório de Ameaças Sophos 2023. Estamos elevando o padrão da indústria quanto à forma como os serviços MDR críticos podem ser prestados para alargar a visibilidade para uma melhor e mais rápida detecção e resposta".

Indústria - Primeira Detecção e Resposta e o Novo Mercado da Sophos

A Sophos é o primeiro fornecedor líder de segurança de endpoints a fornecer MDR tanto na sua própria carteira de produtos como nas implementações de segurança existentes dos usuários finais. Para apoiar esse esforço, a empresas lançou o Sophos Marketplace, um ecossistema aberto com mais de 75 integrações tecnológicas, incluindo Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e muitos outros. Uma maior visibilidade através dessas integrações e ambientes operacionais diversos permite aos especialistas da Sophos detectar e remediar melhor os ataques com rapidez e precisão, independentemente das soluções de segurança existentes dos clientes.

Além do MDR, o Sophos Marketplace fornece integrações de terceiros para a carteira de serviços, produtos e tecnologias da própria Sophos. A telemetria é automaticamente consolidada, correlacionada e priorizada com os conhecimentos do Ecossistema de Segurança Cibernética Adaptativa da Sophos e a unidade de inteligência de ameaças do Sophos X-Ops.

​​Garantia de Proteção Estendida

A Sophos apoia os seus clientes MDR com a nova Garantia de Proteção contra Violações que cobre até US$1 milhão em despesas de resposta para organizações protegidas pela Sophos MDR Complete, a oferta MDR mais abrangente da Sophos. Subscrita unicamente pela Sophos, a garantia cobre endpoints - tanto dispositivos Windows como Mac - e servidores e, ao contrário das ofertas competitivas, não existem níveis de garantia ou limitações de duração para clientes ativos. A Garantia de Proteção contra Violação da Sophos é automaticamente incluída em todas as compras e renovações do Sophos MDR.

Disponibilidade

Mais de 13 mil organizações já contam com o serviço de MDR da Sophos para a caça, detecção e resposta 24/7 a ameaças por uma equipe de peritos como um serviço totalmente gerenciado. A mais recente oferta com capacidades de integração de terceiros está agora disponível, e o serviço é personalizável com diferentes níveis e opções, permitindo aos clientes escolher se querem que a equipe de operações execute uma resposta a incidentes em escala real, forneça assistência colaborativa para ameaças confirmadas ou entregue notificações de alerta detalhadas para as equipes de operações de segurança para gerirem elas próprias.

Saiba mais

O Sophos Marketplace, que fornece integrações para todo o portfólio da Sophos, incluindo Sophos MDR, Sophos Central, Sophos Factory e Sophos Cloud Optix;

A garantia de proteção contra violação da Sophos;

O cenário de ameaças e as tendências que provavelmente afetarão a segurança cibernética no Relatório de Ameaças de 2023;

Sophos X-Ops e sua pesquisa inovadora sobre ameaças assinando os blogs Sophos X-Ops;

Tempo de permanência do invasor e insights sobre táticas, técnicas e procedimentos (TTPs) no Sophos Active Adversary Playbook 2022;

A prevalência global e o impacto do ransomware no relatório State of Ransomware 2022;

Ransomware, nome a nome, no Ransomware Threat Intelligence Center.

Sobre a Sophos

A Sophos é líder mundial e inovadora em soluções avançadas de cibersegurança, incluindo Detecção e Resposta Gerenciada (MDR), serviços de atendimento a incidentes e um vasto portfólio de tecnologias de endpoint, rede, email e segurança em nuvem, que ajudam as organizações a combater ataques cibernéticos. Como um dos maiores fornecedores de segurança cibernética pura, a Sophos protege mais de 500 mil organizações e 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da companhia se conectam por meio do console de gestão Sophos Central com base na nuvem, e mantidos pelo Sophos X-Ops, unidade de inteligência de ameaças entre domínios. O Sophos X-Ops intelligence otimiza todo o ecossistema Sophos Adaptive Cybersecurity, incluindo uma série de dados centralizados que potencializa um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece cibersegurança como um serviço às organizações que precisam de soluções de segurança totalmente geridas e prontas para uso. Os clientes podem também gerir a segurança cibernética diretamente por meio da plataforma de operações de segurança da empresa ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo busca por ameaças e reparação. A Sophos comercializa soluções por meio de revendedores parceiros e fornecedores de serviços geridos (MSPs) em todo o mundo. A companhia está sediada em Oxford, no Reino Unido.