Sophos lança primeiro serviço de deteção e resposta geridas (MDR) do mercado que integra telemetria agnóstica quanto ao fornecedor
- As novidades incluem o Sophos Marketplace e a Garantia de Proteção Sophos contra Violações, que cobre despesas até ao valor de um milhão de dólares.
- A Sophos X-Ops identificou semelhanças entre o LockBit 3.0 e o BlackMatter: os atacantes utilizam ‘pentesting’ e roubo de credenciais, o que exige capacidades especializadas de MDR para os detetar.
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, anunciou a disponibilização geral do Sophos Managed Detection and Response (MDR) com novas capacidades de deteção e resposta a ameaças pioneiras no setor. A Sophos é o primeiro fornecedor de segurança de endpoints a integrar telemetria agnóstica quanto ao fornecedor de tecnologias de segurança de terceiros na sua oferta de MDR, oferecendo visibilidade e deteção sem precedentes em diversos ambientes operacionais. A empresa apresentou ainda o Sophos Marketplace e a Garantia de Proteção Sophos contra Violações que cobre despesas até ao valor de um milhão de dólares.
A necessidade de serviços de MDR e profissionais de defesa especializados nunca foi tão grande, como mostra a nova investigação “LockBit 3.0 'Black' Attacks and Leaks Reveal Wormable Capabilities and Tooling” da Sophos X-Ops, a unidade transversal de inteligência de ameaças da empresa. A pesquisa analisa as táticas, técnicas e procedimentos (TTPs) utilizados pelo LockBit, um dos grupos de ransomware mais prolíficos da atualidade, e de que forma são semelhantes aos do grupo BlackMatter. Explica ainda como a versão mais recente do ransomware LockBit 3.0 conta com capacidades wormable (um exploit único pode iniciar uma reação em cadeia e aumentar o alcance dos ataques) e utiliza ferramentas legítimas de pentesting (testes de penetração) para evitar a deteção.
Num segundo artigo, “Detection Tools and Human Analysis Lead to a Security Non-Event”, a Sophos X-Ops detalha um caso de uso recente do Sophos MDR que envolveu o roubo de credenciais, outra técnica que permite que os adversários se façam passar por utilizadores legítimos. Neste caso, a equipa Sophos MDR combinou a sua inteligência de threat hunting com informações dos dispositivos de segurança de terceiros do cliente para deter um ataque.
“A única forma de detetar e neutralizar fiavelmente os invasores que combinam cada vez mais a utilização de ferramentas de ‘pentesting’, credenciais roubadas e outras táticas furtivas para não serem detetados é com monitorização 24/7, operando sobre sinais de diversas fontes de eventos e empregando inteligência de ameaças acionável em comportamentos de invasores em tempo real,” disse Joe Levy, Chief Technology & Product Officer da Sophos. “As organizações sentem dificuldade em acompanhar o ritmo de adversários bem financiados que estão continuamente a inovar e a industrializar a sua capacidade de evadir tecnologias de defesa. O Sophos MDR é capaz de os detetar e intercetar antes que ocorram violações de dados, ataques de ransomware ou outros tipos dispendiosos de comprometimento. Infelizmente, o ransomware continua a ser uma das maiores ameaças de cibersegurança para as organizações, conforme evidenciado no Sophos Threat Report 2023. Estamos a elevar o padrão do setor em relação a como os serviços críticos de MDR podem ampliar a visibilidade das operações para oferecer deteção e resposta melhores e mais rápidas.”
Deteção e resposta líderes de mercado e o novo Sophos Marketplace
A Sophos é o primeiro fornecedor líder de segurança de endpoints a oferecer MDR tanto no seu próprio portefólio de produtos, como nas implementações de segurança existentes dos utilizadores finais. Para apoiar este esforço, a empresa lançou o Sophos Marketplace, um ecossistema aberto com mais de 75 integrações de tecnologia, incluindo Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e muitos outros. A visibilidade expandida nestas integrações e em diversos ambientes operacionais permite que os especialistas de MDR da Sophos detetem e corrijam os ataques com mais velocidade e precisão, independentemente das soluções de segurança existentes dos clientes.
Para além do Sophos MDR, o Sophos Marketplace disponibiliza integrações de terceiros para o portefólio de serviços, produtos e tecnologias da Sophos. A telemetria é consolidada, correlacionada e priorizada de forma automática, de acordo com insights do Ecossistema Adaptativo de Ciberegurança da empresa e da sua unidade de inteligência de ameaças Sophos X-Ops.
Garantia de Proteção ampliada
A Sophos apoia os seus clientes MDR com a nova Garantia de Proteção Sophos contra Violações, que cobre despesas de resposta até ao valor de um milhão de dólares para organizações protegidas pelo Sophos MDR Complete, a mais recente e abrangente oferta MDR da Sophos. Coberta exclusivamente pela Sophos, a garantia cobre endpoints – dispositivos Windows e Mac – e servidores e, ao contrário das ofertas da concorrência, não há níveis de garantia ou limitações de duração para os clientes ativos. Esta Garantia é incluída automaticamente em todas as compras e renovações de assinaturas anuais do Sophos MDR Complete através da rede global de parceiros da Sophos.
Disponibilidade
Mais de 13.000 organizações já contam com o serviço MDR existente da Sophos como um serviço totalmente gerido para pesquisa, deteção e resposta a ameaças 24/7 por uma equipa de especialistas. A oferta mais recente com capacidades de integração de terceiros já está disponível, e o serviço é personalizável com diferentes níveis e opções de resposta a ameaças. Assim, permite que os clientes escolham se desejam que a equipa de operações Sophos MDR execute a resposta a incidentes em escala total, ofereça assistência colaborativa para ameaças confirmadas, ou apenas envie notificações de alerta detalhadas para que as suas equipas de operações de segurança internas façam a gestão dos incidentes.
 do mercado que integra telemetria agnóstica quanto ao fornecedor){kind=link}
Post A Comment:
0 comments: