Sophos apresenta Managed Threat Response Service

Este serviço oferece um novo sistema de procura, deteção e resposta contra as ameaças, impulsionada pelo Machine Learning e pela análise de especialistas para neutralizar as ameaças mais avançadas em cibersegurança.

410

A Sophos (LSE: SOPH), líder global em segurança de redes e endpoint, anuncia a disponibilidade a partir de hoje do Serviço de Gestão de Resposta contra Ameaças (MTR, em inglês) da Sophos, um serviço de procura, deteção e resposta de ameaças totalmente gerido. Este serviço comercializável proporciona às empresas uma equipa de segurança dedicada 24/7 à neutralização de ameaças mais sofisticadas e complexas.

Este tipo de ameaças inclui atacantes ativos que potencializam ataques fileless e ferramentas de administração como o PowerShell para aumentar privilégios, extrair dados e difundi-los lateralmente, como explicado no artigo da SophosLabs, Lemon_Duck PowerShell malware. Ataques como este são difíceis de detetar, pois envolvem um adversário ativo que utiliza ferramentas legitimas para fins prejudiciais, e o Managed Threat Response ajuda a eliminar esta ameaça.

“Os cibercriminosos estão a adaptar os seus métodos e a lançar cada vez mais ataques híbridos, que combinam a automação com o engenho humano interativo para impedir a deteção com maior eficácia. Uma vez dentro, utilizarão ataques ‘Living off the Land’ e outras técnicas maliciosas que requerem inteligência humana para descobrir e impedir estes ataques”, refere Joe Levy, CTO de Sophos.
“Na maioria dos casos, outros serviços de MDR apenas notificam os seus clientes das potenciais ameaças e a partir desse momento deixam do lado deles a gestão do problema. O Sophos MTR não melhora apenas as equipas internas com conhecimentos contra ameaças adicionais, uma experiência em produtos incomparável, e uma cobertura permanente, mas oferece também aos clientes a opção de ter uma equipa de especialistas em resposta altamente qualificados que podem tomar decisões por si para neutralizar até as ameaças mais sofisticadas.”

Baseado no Intercept X Advanced com deteção e resposta (EDR) para endpoints, o Sophos MTR combina o Machine Learning com a análise de especialistas para melhorar a procura e deteção de ameaças, realizar investigações de alertas mais profundas e ações específicas para eliminar ameaças. Estes recursos inovadores são baseados nas últimas aquisições realizadas pela Sophos das tecnologias Rook Security e DarkBytes, que incluem:

Procura de ameaças dirigida por especialistas. O Sophos MTR antecipa o comportamento dos ciberatacantes e identifica novos indicadores de ataques e elementos comprometidos. Os detetores de ameaças da Sophos rastreiam e verificam de forma proactiva possíveis ameaças e incidentes, além de investigarem acontecimentos casuais e adjacentes para descobrir novas ameaças que antes não podiam ser detetadas.

Deteção avançada de atacantes. O Sophos MTR utiliza técnicas de investigação patenteadas para diferenciar a utilização correta de táticas, técnicas e procedimentos (TTPs) utilizadas pelos cibercriminosos, em conjunto com a telemetria melhorada do Sophos Central, que proporciona uma imagem detalhada e completa das atividades dos atacantes como parte do serviço, pode determinar-se o alcance e a gravidade das ameaças para uma rápida resposta.

Resposta contra ameaças impulsionada automaticamente. Uma equipa de especialistas altamente qualificados a nível mundial aplica a informação sobre ameaças proporcionada pelo Intercept X para confirmar as ameaças e levar a cabo ações para interromper, conter e neutralizar as ameaças de forma rápida e precisa.

Descoberta de ativos e orientação prescritiva do estado de segurança. O Sophos MTR fornece informação valiosa sobre os ativos geridos e não geridos, vulnerabilidades e muito mais através das avaliações de impacto e da pesquisa de ameaças. Um guia prescritivo e aplicável para solucionar as falhas na arquitetura e na configuração, além de outras áreas de interesse, permite que as empresas abordem a principal causa de incidentes recorrentes e melhorem proactivamente a sua posição de segurança com defesas reforçadas.

O Sophos MTR pode ser personalizado com diferentes níveis de serviço e modelos de resposta para satisfazer as necessidades únicas e em mudança de empresas de todos os tamanhos e níveis de maturidade. Ao contrário de muitos serviços de MDR que se centram na monotorização e notificação de ameaças, o Sophos MTR escala rapidamente o problema e toma medidas contra as ameaças com base nas preferências da empresa.

O Sophos MTR já está disponível para os parceiros registados da Sophos em todo o mundo. Descubra mais no Sophos News e visite Sophos.com para informações adicionais.

O que dizem os nossos parceiros e analistas do setor:

“As empresas enfrentam ataques sofisticados de todas as direções, e é absolutamente crítico que não sejam apenas capazes de detetar as ameaças, mas também que possam lidar com elas rapidamente”, declara Aaron Sherril, information security senior analyst da 451 Research. “Muitos fabricantes afirmam oferecer capacidade de resposta, mas, na realidade, muito poucos realizam as ações necessárias para eliminar as ameaças como parte integrante das suas ofertas de Gestão de Deteção e Resposta (MDR). O Sophos MTR combina a proteção de endpoints de máxima qualidade, com a experiência e conhecimento humano sobre ameaças compiladas pelo SophosLabs para criar uma oferta totalmente nova que atenda a uma crescente necessidade do mercado”.

“A única forma de se proteger contra as ameaças avançadas atuais, é combinar as melhores ferramentas com as mentes humanos mais brilhantes,” assegura Jeremy Weiss, cybersecurity practice lead da CDW. “Sophos Managed Threat Response é um ponto de mudança, que combina o machine learning com a análise humana para obter uma abordagem avançada da proteção de segurança proactiva. A oferta personalizável fortalece as nossas capacidades de procura de ameaças e ajuda-nos a proteger melhor os nossos clientes”.

“O cibercrime não descansa, está sempre ativo, e as empresas necessitam de uma proteção total 24/7”, afirma Ken Hamilton, presidente e CEO da Total Tech International Inc. “Com o Sophos Managed Threat Response, os clientes do Total Tech podem ter a certeza de que estão seguros, mesmo no segundo e no terceiro turno, que são os mais complicados para os colaboradores. As recomendações para a manutenção da segurança agregam um enorme valor adicional, o que nos permite tomar medidas imediatas para melhorar as defesas de segurança”.