Inicio Tags Sophos

Tag: Sophos

Sophos apresenta Managed Threat Response Service

A Sophos (LSE: SOPH), líder global em segurança de redes e endpoint, anuncia a disponibilidade a partir de hoje do Serviço de Gestão de Resposta contra Ameaças (MTR, em inglês) da Sophos, um serviço de procura, deteção e resposta de ameaças totalmente gerido. Este serviço comercializável proporciona às empresas uma equipa de segurança dedicada 24/7 à neutralização de ameaças mais sofisticadas e complexas.

Este tipo de ameaças inclui atacantes ativos que potencializam ataques fileless e ferramentas de administração como o PowerShell para aumentar privilégios, extrair dados e difundi-los lateralmente, como explicado no artigo da SophosLabs, Lemon_Duck PowerShell malware. Ataques como este são difíceis de detetar, pois envolvem um adversário ativo que utiliza ferramentas legitimas para fins prejudiciais, e o Managed Threat Response ajuda a eliminar esta ameaça.

“Os cibercriminosos estão a adaptar os seus métodos e a lançar cada vez mais ataques híbridos, que combinam a automação com o engenho humano interativo para impedir a deteção com maior eficácia. Uma vez dentro, utilizarão ataques ‘Living off the Land’ e outras técnicas maliciosas que requerem inteligência humana para descobrir e impedir estes ataques”, refere Joe Levy, CTO de Sophos.
“Na maioria dos casos, outros serviços de MDR apenas notificam os seus clientes das potenciais ameaças e a partir desse momento deixam do lado deles a gestão do problema. O Sophos MTR não melhora apenas as equipas internas com conhecimentos contra ameaças adicionais, uma experiência em produtos incomparável, e uma cobertura permanente, mas oferece também aos clientes a opção de ter uma equipa de especialistas em resposta altamente qualificados que podem tomar decisões por si para neutralizar até as ameaças mais sofisticadas.”

Baseado no Intercept X Advanced com deteção e resposta (EDR) para endpoints, o Sophos MTR combina o Machine Learning com a análise de especialistas para melhorar a procura e deteção de ameaças, realizar investigações de alertas mais profundas e ações específicas para eliminar ameaças. Estes recursos inovadores são baseados nas últimas aquisições realizadas pela Sophos das tecnologias Rook Security e DarkBytes, que incluem:

Procura de ameaças dirigida por especialistas. O Sophos MTR antecipa o comportamento dos ciberatacantes e identifica novos indicadores de ataques e elementos comprometidos. Os detetores de ameaças da Sophos rastreiam e verificam de forma proactiva possíveis ameaças e incidentes, além de investigarem acontecimentos casuais e adjacentes para descobrir novas ameaças que antes não podiam ser detetadas.

Deteção avançada de atacantes. O Sophos MTR utiliza técnicas de investigação patenteadas para diferenciar a utilização correta de táticas, técnicas e procedimentos (TTPs) utilizadas pelos cibercriminosos, em conjunto com a telemetria melhorada do Sophos Central, que proporciona uma imagem detalhada e completa das atividades dos atacantes como parte do serviço, pode determinar-se o alcance e a gravidade das ameaças para uma rápida resposta.

Resposta contra ameaças impulsionada automaticamente. Uma equipa de especialistas altamente qualificados a nível mundial aplica a informação sobre ameaças proporcionada pelo Intercept X para confirmar as ameaças e levar a cabo ações para interromper, conter e neutralizar as ameaças de forma rápida e precisa.

Descoberta de ativos e orientação prescritiva do estado de segurança. O Sophos MTR fornece informação valiosa sobre os ativos geridos e não geridos, vulnerabilidades e muito mais através das avaliações de impacto e da pesquisa de ameaças. Um guia prescritivo e aplicável para solucionar as falhas na arquitetura e na configuração, além de outras áreas de interesse, permite que as empresas abordem a principal causa de incidentes recorrentes e melhorem proactivamente a sua posição de segurança com defesas reforçadas.

O Sophos MTR pode ser personalizado com diferentes níveis de serviço e modelos de resposta para satisfazer as necessidades únicas e em mudança de empresas de todos os tamanhos e níveis de maturidade. Ao contrário de muitos serviços de MDR que se centram na monotorização e notificação de ameaças, o Sophos MTR escala rapidamente o problema e toma medidas contra as ameaças com base nas preferências da empresa.

O Sophos MTR já está disponível para os parceiros registados da Sophos em todo o mundo. Descubra mais no Sophos News e visite Sophos.com para informações adicionais.

O que dizem os nossos parceiros e analistas do setor:

“As empresas enfrentam ataques sofisticados de todas as direções, e é absolutamente crítico que não sejam apenas capazes de detetar as ameaças, mas também que possam lidar com elas rapidamente”, declara Aaron Sherril, information security senior analyst da 451 Research. “Muitos fabricantes afirmam oferecer capacidade de resposta, mas, na realidade, muito poucos realizam as ações necessárias para eliminar as ameaças como parte integrante das suas ofertas de Gestão de Deteção e Resposta (MDR). O Sophos MTR combina a proteção de endpoints de máxima qualidade, com a experiência e conhecimento humano sobre ameaças compiladas pelo SophosLabs para criar uma oferta totalmente nova que atenda a uma crescente necessidade do mercado”.

“A única forma de se proteger contra as ameaças avançadas atuais, é combinar as melhores ferramentas com as mentes humanos mais brilhantes,” assegura Jeremy Weiss, cybersecurity practice lead da CDW. “Sophos Managed Threat Response é um ponto de mudança, que combina o machine learning com a análise humana para obter uma abordagem avançada da proteção de segurança proactiva. A oferta personalizável fortalece as nossas capacidades de procura de ameaças e ajuda-nos a proteger melhor os nossos clientes”.

“O cibercrime não descansa, está sempre ativo, e as empresas necessitam de uma proteção total 24/7”, afirma Ken Hamilton, presidente e CEO da Total Tech International Inc. “Com o Sophos Managed Threat Response, os clientes do Total Tech podem ter a certeza de que estão seguros, mesmo no segundo e no terceiro turno, que são os mais complicados para os colaboradores. As recomendações para a manutenção da segurança agregam um enorme valor adicional, o que nos permite tomar medidas imediatas para melhorar as defesas de segurança”.

Sophos nomeada “Melhor Solução de Segurança Endpoint para PMEs” pela SE Labs

Este novo relatório reconhece o Intercept X Advanced como a melhor solução do mercado para proteção contra ameaças de endpoints, baseando-se no alto desempenho do produto ao longo de meses de testes intensivos.

O SE Labs “testou mais de 50 produtos diferentes contra os quais utilizou mais de 5.000 ataques direcionados. Esses ataques foram realizados de forma realista, utilizando ferramentas de hacking disponíveis publicamente” de acordo com o relatório. “Para garantir que os nossos testes são o mais realistas e úteis possível, monitorizamos filtros de segurança reais do ponto de vista técnico. Isto permite-nos adaptar e alterar os nossos testes de forma semelhante à dos ciberatacantes reais”.

O Intercept X Advanced mantém uma posição consistente como o melhor em detetar e eliminar ciberataques. No relatório de testes da SE Labs de 2019 para a proteção de endpoints, o Intercept X Advanced obteve a pontuação mais alta na Classificação de Precisão Total para a proteção de endpoints tanto para grandes como para pequenas empresas. Obteve ainda a classificação AAA em todas as provas realizadas pela SE Labs até ao momento.

“Os cibercriminosos evoluem constantemente os seus métodos, lançando novos ataques para tentar passar despercebidos”, afirma Ricardo Maté, Director geral da Sophos Ibéria. “Os ataques automatizados e dirigidos contra empresas de todos os tamanhos são cada vez mais, pelo que as empresas precisam de proteção avançada para os seus endpoints, agora mais do que nunca. A Sophos está comprometida com a deteção, nunca antes vista, de ciberataques de dia zero, ransomware e outros ataques que os cibercriminosos utilizam constantemente. Este prémio confirma que estamos a ajudar as empresas a estarem sempre um passo à frente”.

O Intercept X advanced é a solução para a proteção de endpoints mais sofisticada que existe na indústria, dado que oferece uma segurança em várias camadas que fornece uma proteção sem precedentes contra ataques avançados. Aproveitando a tecnologia anti-exploit e Deep Learning, o Intercept X Advanced impede uma vasta gama de ameaças através de uma abordagem abrangente de defesa em profundidade para a proteção de endpoints.

 

Sophos lança um novo estudo: “RDP Exposed: The Threat That’s Already at your Door”

O RDP continua a ser motivo de insónia para os administradores de sistemas. Neste sentido, a Sophos tem estado a informar sobre a forma como os cibercriminosos exploram o RDP desde 2011, e que, no último ano, os grupos de cibercriminosos responsáveis por dois dos maiores ataques de ransomware direcionados, o Matrix e o SamSam, abandonaram quase por completo todos os outros métodos de acesso à rede a favor da utilização do RDP.

Matt Boddy, Especialista de Segurança na Sophos, e o principal investigador do relatório destaca, “Recentemente, uma falha de execução do código remoto no RDP – denominado de BlueKeep (CVE-2019-0708) – tornou-se conhecida. Trata-se de uma vulnerabilidade bastante grave que poderia ser utilizada para provocar o aparecimento de ransomware, que poderia ser disperso potencialmente pelo mundo numa questão de horas. No entanto, proteger-se contra ameaças RDP vai muito para além da reparação de sistemas contra o BlueKeep, que é apenas a ponta do iceberg. Além de ser necessário parar o BlueKeep, os gestores de TI precisam de prestar mais atenção ao RDP no geral porque, como demonstra a investigação da Sophos, os cibercriminosos estão ocupados 24/7 a investigar todos os computadores potencialmente vulneráveis expostos pelo RDP, com ataques de descoberta de palavras-passe.”

A nova investigação sobre o RDP da Sophos destaca a forma como os atacantes podem encontrar equipamentos habilitados para o RDP, quase ao mesmo tempo em que estes dispositivos aparecem na internet. Para demonstrá-lo, a Sophos implementou 10 honeypots1 dispersos geograficamente e de baixa interação, para medir e quantificar os riscos baseados no RDP.

Abaixo pode encontrar um resumo da investigação e uma declaração adicional de Boddy, também disponíveis para partilha:

As principais conclusões do estudo demonstram que:

  • Os 10 honeypots receberam a primeira tentativa de login do RDP em apenas um dia.
  • O Remote Desktop Protocol expõe os computadores em apenas 84 segundos.
  • Os 10 honeypots RDP registaram um conjunto de 4.298.513 tentativas falhadas de início de sessão durante um período de 30 dias. O que representa aproximadamente uma tentativa a cada seis segundos.
  • Em geral, o setor acredita que os cibercriminosos estão a utilizar sites como Shodan para verificarem as fontes RDP abertas, no entanto o estudo da Sophos destaca a forma como os cibercriminosos contam com as suas próprias ferramentas e técnicas para descobrir fontes RDP abertas e não dependem necessariamente apenas nos sites de terceiros para obterem acesso.

O comportamento dos hackers revelado

A Sophos identificou alguns padrões de ataque, com base no estudo, entre os quais se encontram três perfis principais/características de ataque: a RAM, a swarm e o hedgehog:

  • A ram é uma estratégia criada para descobrir a password de um administrador. Um exemplo dado durante a investigação foi que, durante 10 dias, um atacante realizou 109.934 tentativas de login no honeypot irlandês, utilizando apenas três nomes de utilizador para obter acesso.

  • A swarm é uma estratégia que utiliza nomes de utilizador consecutivos e um número determinado com as piores palavras-passe. Na investigação, observou-se um exemplo em Paris, com um atacante que utilizou o nome ABrown nove vezes durante 14 minutos, seguido outras nove tentativas com o nome BBrown, depois CBrown, seguido de DBrown, e assim por diante. O padrão foi repetido com A.Mohamed, AAli, ASmith, entre outros.

  • O hedgehog caracteriza-se por explosões de atividade seguidas por longos períodos de inatividade. Um exemplo foi observado no Brasil, onde cada pico criado por um endereço de IP, durou aproximadamente quatro horas e consistiu na descoberta entre 3.369 e 5.199 palavras chave.

Matt Boddy explica que significado tem para as empresas o alcance desta exposição por parte do RDP, “Neste momento, existem mais de três milhões de dispositivos acessíveis através do RDP em todo o mundo, e é atualmente o ponto de entrada preferencial para os cibercriminosos. A Sophos tem informado sobre a forma como os cibercriminosos que utilizam ransomware específico o BitPaymer, Ryuk, Matrix e SamSam têm abandonado quase por completo outros métodos utilizados para aceder às organizações, através da simples utilização à força contra as palavras-passe do RDP. Todos os honeypots foram descobertos em poucas horas, apenas porque estavam expostos à internet através do RDP. A principal conclusão – finaliza Broddy – é reduzir a utilização do RDP sempre que possível e assegurar que na empresa se tenha em conta as melhores práticas em relação à utilização de palavras-chave. As empresas precisam de agir em conformidade para colocar o protocolo de segurança correto para se protegerem contra os atacantes persistentes.”

Sophos integra todas as suas tecnologias de última geração na Sophos Central

A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anunciou a integração da tecnologia de próxima geração da Sophos, XG Firewall a Sophos Central, o que permite integrar o portfólio completo de soluções de cibersegurança da Sophos numa única plataforma de gestão baseada na cloud. Os parceiros e clientes da Sophos podem agora gerir a proteção de redes e endpoints a partir da mesma consola.

Para além da eficiência que supõe poder gerir vários produtos através de uma única plataforma de gestão na cloud, a deteção de ameaças e os tempos de resposta melhoram graças ao Security Heartbeat da tecnologia de Segurança Sincronizada da Sophos. Esta abordagem avançada partilha os alertas sobre incidentes de segurança diretamente entre a rede da Sophos e as soluções de proteção de endpoints. O Firewall XG comunica automaticamente com as soluções para endpoints da Sophos, para se proteger de forma proactiva contra as ameaças, interromper o conjunto de ataques através da isolação das equipas e tomar medidas para reparar o ataque. A Sophos Central cria de forma eficaz um sistema de segurança que aproveita a Inteligência Artificial (IA) do Intercept X com EDR para oferecer uma resposta mais rápida e eficaz do que se considerarmos as soluções individuais de forma separada.

“As empresas de TI não dispõem dos recursos necessários para responder ao volume dos ciberataques que mudam com muita facilidade. As ameaças sofisticadas requerem soluções de segurança inteligentes que sejam preditivas, de várias camadas e que possam trabalhar em conjunto como um sistema único. Com a Sophos Central, os parceiros e os seus clientes têm acesso a todas as tecnologias de segurança de última geração da Sophos e podem beneficiar dos progressos da segurança sincronizada a partir do mesmo lugar”, refere Ricardo Maté, Diretor Geral da Sophos para Espanha e Portugal. “O panorama das ciberameaças evoluiu e o nosso foco para proteger a infraestrutura de TI que apoia os nossos negócios também deve evoluir. Cada organização de TI, grande ou pequena, precisa de contar com uma segurança inovadora, integrada e escalável. A Sophos Central proporciona tudo isto, e ainda lhe permite ter visibilidade sobre tudo o que está a ocorrer e onde, o que acaba por ser de máxima importância”.

Lançado pela primeira vez em 2015, a Sophos Central processa atualmente mais de 8 milhões de operações por minuto para mais de 82.000 clientes em todo o mundo.

Além do Firewall XG e da segurança de endpoints impulsionada pela IA, os parceiros e clientes podem gerir a proteção da web, o e-mail, as redes sem fios e os dispositivos móveis através da Sophos Central. O painel de controlo específico para parceiros simplifica a gestão empresarial e permite uma administração multicliente otimizada para MSPs (fornecedores de serviço geridos).

“Ao completar esta estratégia de unificar o Firewall XG e a proteção Intercept X para endpoints na Sophos Central, a Sophos destaca-se da concorrência. A plataforma é agora ainda mais potente graças às vantagens oferecidas pela segurança sincronizada numa plataforma fácil de gerir e baseada na cloud que se integra na perfeição com o portfólio completo das soluções de segurança da Sophos” declarou Ryan Lipschitz, Vice-Presidente de Engenharia de Virtual Graffiti Inc, parceiro da Sophos sediado em Irvine, Califórnia. “Também estamos entusiasmados com os movimentos laterais de proteção adicionados ao Firewall XG. Observamos como muitos cibercriminosos procuram obter credenciais, o que lhes permitiria movimentarem-se sem serem detetados através de uma rede para roubar e extrair dados sensíveis. Com o Firewall XG na Sophos Central, a Sophos desenvolveu progressos que alteram as “regras do jogo” e que mais ninguém oferece”.

Recentes ameaças como o Emotet e ransomwares dirigidos, como o Matrix e o Sam Sam, demonstram como os cibercriminosos estão a mudar as suas táticas constantemente para garantir que as suas ameaças continuam a ser eficazes e rentáveis. Os avanços de última geração do Firewall XG e do Intercept X, combinados com a inteligência da segurança sincronizada e a gestão simples de todas as soluções incluídas na Sophos Central, são essenciais para manter a proteção e responder rapidamente contra qualquer ataque.

“O nosso objetivo na Opus é oferecer aos clientes simplicidade e funções que incluam camadas de proteção, para que cada área do ambiente seja segura. Com o Firewall XG incorporado agora na Sophos Central, a Sophos oferece uma segurança completa “edge to end” que é gerida de forma central desde a cloud. Esta é a simplicidade que os clientes procuram, e a incorporação do Firewall XG significa que também se podem beneficiar da tecnologia de segurança heartbeat da Sophos para a comunicação bilateral entre o endpoint e o firewall”, afirmou Mehernosh (Nosh) Chemi, Diretor de Contas Sénior da OPUS Consulting Group Ltf., parceiro da Sophos em Vancouver, Canadá. “A olhar para o futuro, estamos a impulsionar os nossos clientes para a Intercept X com EDR e Firewall XG, ambos em conjunto. Contar com estes produtos de próxima geração integrados na Sophos Central é a proteção que os clientes necessitam. A segurança convencional já não é suficiente porque o panorama de ameaças atual é complexo e evolui rapidamente”.

A Sophos Ibéria reforça e promove, dentro do setor, a formação contínua na área da cibersegurança e coloca à disposição de todos os interessados, quer sejam parceiros, administradores ou utilizadores, um calendário anual de webex gratuitos onde demonstra como as tecnologias de última geração como o Firewall XG, Intercept X com EDR ou a Sophos Central permitem que as empresas estejam preparadas contra as últimas ameaças, identifiquem os seus pontos fracos e tenham a capacidade de enfrentar qualquer problema, bem como detetar ataques que possam ter passado despercebidos, aumentando o seu nível de proteção.

Os clientes e parceiros da Sophos podem testar gratuitamente o Firewall XG. Para mais informação sobre o Firewall XG da Sophos Central, visite: Sophos.com.

Sophos adquire Rook Security para oferecer Serviços Geridos de Deteção e Resposta

A Sophos está a criar serviços MDR que podem ser revendidos combinando as capacidades de deteção, investigação e resposta de ameaças da Rook Security em conjunto com a sua recém-adquirida plataforma tecnológica DarkBytes. Como fornecedor de segurança preferencial de canal, a Sophos oferecerá os novos serviços MDR através da sua rede de cerca de 47.000 parceiros de canal em todo o mundo.

“Os cibercriminosos estão a tentar explorar incansavelmente as empresas com técnicas que vão desde o e-mail de roubo de identidade (phishing) até às tendências mais recentes, como o “hacker pen-testing”, de forma a encontrar os seus pontos fracos. Como consequência, as empresas têm de monitorizar e gerir durante 24/7 o que está a ocorrer na sua rede, mas muitas delas não têm a experiência necessária, não são capazes de se manter atualizadas ou não contam com equipas de segurança internas para configurar e administrar corretamente a sua segurança durante as 24 horas de cada dia”, refere Joe Levy, Diretor de Tecnologia da Sophos. “Com os MDR, os parceiros de canal da Sophos poderão oferecer às empresas de qualquer dimensão serviços experimentados que detetam, procuram e respondem a incidentes de segurança de forma continuada”.

Além disso, a Sophos planeia alinhar a sua tecnologia de Segurança Sincronizada e o seu portefólio de produtos com os serviços 24/7 da Rook Security para clientes de MDR. Os especialistas da Rook Security também poderão verificar estes posicionamentos de segurança do cliente para garantir configurações das melhores políticas para os produtos Sophos da sua propriedade.

“A Rook Security proporciona serviços geridos de deteção e resposta para detetar e eliminar as ciberameaças. Através da procura de ameaças e da análise de dados, os especialistas de Rook Securty detetam e reduzem rapidamente os ataques ativos”, declara J.J Thompson, fundador e CEO da Rook Security. “Estamos feliz por levar os nossos especialistas e a nossa inovação à prestação de serviços à Sophos, um líder mundial em cibersegurança de última geração. Juntos, podemos implementar mais rápida e eficazmente as capacidades de deteção e resposta a ameaças para melhor proteger as empresas”.

Sophos impulsiona Intercept X para Servidor com tecnologia EDR para proteger as empresas dos ciberataques combinados

A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anunciou o Intercept X para Servidor com tecnologia de Deteção e Resposta Endpoint (EDR). Ao incluir o EDR ao Intercept X para Servidor, os gestores de TI podem investigar os ciberataques aos servidores, um alvo muito procurado devido ao elevado valor dos dados neles armazenados. Os cibercriminosos desenvolvem frequentemente os seus métodos de ataque, e estão agora a combinar as suas capacidades de hacker a indíviduos (Engenharia Social) com uma ferramenta de automatização para levar a cabo com sucesso, os ataques a servidores. Esta novo tipo de ataques combina a utilização de bots para identificar possíveis vítimas com adversários ativos, que tomam decisões sobre quem e como atacar.

Aproveitar os bots para descobrir alvos fáceis é simples para os cibercriminosos, tal e como destaca a SophosLabs Uncut, no seu artigo Worms Deliver Cryptomining Malware to Web Servers. No relatório explica-se como um ataque automatizado pode conseguir libertar uma grande quantidade de código malicioso dentro dos servidores, já que costumam atualizar-se com menos regularidade.

A estrutura de um Ciberataque Combinado

Quando os bots identificam potenciais alvos, os cibercriminosos utilizam os seus conhecimentos e experiência para selecionar vítimas com base na importância dos dados confidenciais da empresa ou na propriedade intelectual, na sua capacidade de pagar um resgate elevado, ou se existe possibilidade de aceder a outros servidores e redes. O passo final leva-se a cabo de forma manual, consistindo em entrar, evitando a deteção e movendo-se de forma lateral para completar a missão. Neste caso, devem mover-se de forma silenciosa para poder roubar a informação e sair sem ser detetado, desativando as cópias de segurança e encriptando os servidores para depois exigir resgates elevados, ou utilizar servidores como rampa de lançamento para atacar outras empresas.

“Os ciberataques combinados, uma vez que se incorporem no manual do ciberataque de infraestruturas governamentais, estão agora a tornar-se numa prática comum para o quotidiano dos cibercriminosos, porque são rentáveis. A diferença é que ciberatacantes de este tipo de infraestruturas tendem a persistir dentro das redes durante longos períodos de tempo, enquanto os cibercriminosos comuns procuram oportunidades para fazer dinheiro rapidamente,” afirma Alberto Rodas, Diretor de Engenharia da Sophos Ibéria. “A maior parte do malware já está automatizado, pelo que é fácil para os atacantes encontrar organizações com sistemas de segurança fracos, avaliar o seu potencial de pagamento e utilizar técnicas de hacking para causar tantos estragos quanto possível.”

Sophos Intercept X para Servidor com EDR

Com o Sophos Intercept X para Servidor com EDR, os gestores de TI nas empresas de qualquer dimensão têm, agora, visibilidade completa da sua organização. Isto permite-lhes a deteção, de forma proactiva, de ataques sigilosos, bem como uma melhor compreensão do impacto de um incidente de segurança e a rápida visualização de todo o histórico de ataques.

“Quando os adversários entram numa rede, dirigem-se diretamente ao servidor. Infelizmente, a função fundamental dos servidores numa empresa impede muitas organizações de realizarem alterações, muitas vezes atrasando de forma significativa a implementação do patch. Os cibercriminosos estão a contar com esta oportunidade. Se as organizações forem mesmo vítimas de um ataque, elas precisam de saber todo o contexto de que dispositivos e servidores foram atingidos, de forma a melhorar a segurança, bem como a resposta a questões com base em legislação regulatória mais rigorosa. Ter conhecimento desta informação com precisão pode ajudar as empresas a resolver problemas de forma muito mais rápida e prevenir a repetição da violação de dados,” assegura Rodas. “Se os reguladores se basearem na análise forense digital como provas de dados perdidos, então as empresas podem basear-se nas mesmas análises forenses para demonstrar que os seus dados não foram roubados. O Sophos Intercept X para Servidor com EDR oferece este conhecimento necessário e informações de segurança.”

O Sophos Intercept X para Servidor com EDR expande a oferta do EDR da Sophos, anunciada previamente para endpoints em outubro de 2018. O EDR da Sophos é alimentado por tecnologia Deep Learning para uma descoberta de malware mais abrangente. A rede neural de aprendizagem profunda da Sophos foi testada em centenas de milhões de amostras para encontrar atributos suspeitos em códigos maliciosos, de forma a detetar ameaças nunca vistas. Oferece uma análise especializada e vasta de potenciais ataques, comparando o ADN de ficheiros suspeitos com as amostras de malware já categorizadas nos SophosLabs.

“A nossa pesquisa indica que as preocupações com a segurança e a falta de qualificações são uma prioridade para os gestores de TI e segurança em muitas organizações,” declarou Fernando Montenegro, Senior Industry Analyst na 451 Research. “Com a chegada das ciberameaças desde múltiplos vetores e a um ritmo constante, as empresas não podem permitir a existência de falhas na sua visibilidade. Acreditamos que, à medida que as equipas de segurança procuram oportunidade para reforçar a sua proteção, reunir capacidades EDR e visibilidade nos endpoints e nos servidores é um passo positivo em direção a uma maior eficiência.”

Com a função EDR da Sophos, os gestores de TI também têm acesso sob demanda a curated intelligence através do SophosLabs, investigações guiadas a eventos suspeitos e recomendações sobre os próximos passos. Para manter uma visibilidade total sobre o cenário de ameaças, o SophosLabs deteta, descontrói e analisa 400.000 ataques de malware, únicos e nunca vistos, em cada dia.

“Os nossos clients utilizam o Sophos Intercept X com EDR para os seus endpoints, e o feedback que temos tido é de que o EDR da Sophos é fácil de implementar, fácil de utilizar e fácil de gerir. Isto reduz as capacidades necessárias para gerir o EDR e torna os nossos clientes muito mais eficientes na proteção dos seus servidores, um fator crítico considerando o elevado índice de ataques que sofrem”, disse Sam Heard, Presidente da Data Integrity Services, Parceira da Sophos em Lakeland, Fla. “Com o EDR para servidores, a Sophos está a desenvolver a sua proteção de endpoint líder de mercado, Intercept X. A Sophos é, também, o único fornecedor a unir todos os seus produtos de segurança numa única plataforma de gestão baseada na cloud, o Sophos Central, e a conetar as suas proteções de endpoint e de rede através do Synchronized Security. Acrescentar o EDR para servidores é mais um avanço essencial para o setor e vai proteger os nossos clientes.”

Valor e Disponibilidade

Os detalhes sobre o valor e a disponibilidade estão disponíveis junto dos parceiros da Sophos a nível global.

Para mais informação, por favor leia o artigo, Worms Deliver Cryptomining Malware to Web Servers, e um artigo relacionado no Naked Security. Informação adicional sobre o Sophos Intercept X para Servidor com EDR está disponível em Sophos.com.

 

Sophos Home inclui agora capacidades de Inteligência Artificial Preditiva para evitar os ciberataques

Esta nova versão do Sophos Home Premium para PC impulsiona a mesma tecnologia de IA desenvolvida para os produtos de segurança empresarial da Sophos utilizados no mundo, e inclui uma nova proteção em tempo real contra aplicações e exploits OS e impede que os cibercriminosos controlem aplicações de confiança, violem vulnerabilidades sem proteção para conseguirem aceder ao sistema, ou roubo de credenciais. Com estas novas características, e ainda mais com as funcionalidades de anti-ransomware avançado e outras proteções já incluídas, o Sophos Home Premium para PC protege-o contra o conjunto mais amplo de ciberameaças permanentes e em constante evolução.

“No último ano, mais de um terço dos utilizadores do Sophos Home Premium tiveram pelo menos um ataque de malware bloqueado e quase um quarto dos utilizadores foram protegidos de um ataque com base no exploit,” refere Ricardo Maté, Diretor Geral da Sophos para Espanha e Portugal. “Dado que os métodos de ataque dos cibercriminosos se tornaram mais sofisticados, os consumidores como as empresas, precisam de soluções de cibersegurança que estejam um passo à frente com defesas proativas e avançadas. Ao proporcionar a mesma tecnologia de inteligência artificial oferecida nos produtos empresariais da Sophos, estamos a disponibilizar um nível incomparável de cibersegurança para os consumidores em casa.”

Atualizações adicionais para todos os produtos Sophos Home

Os produtos do Sophos Home Premium e do Sophos Home Free para PC e Mac integram agora novas características, incluindo:

  • Análises Programadas – Os utilizadores podem agora definir e gerir verificações de ficheiros do sistema programadas para uma proteção personalizada
  • Quarentena – Utilizadores mais avançados podem neste momento reconciliar deteções de ficheiros verdadeiros ou falsos positivos.
  • Melhorias da UI – As atualizações à interface do utilizador facilitam a gestão de segurança de vários ficheiros através de um único navegador web simples, quer estejam na mesma casa ou noutro país

“Desde o lançamento do Sophos Home Premium a fevereiro de 2018, a Sophos tem recebido um conjunto elevado de respostas positivas dos consumidores que procuram segurança empresarial para PC e Mac, de forma a se protegerem a si e às suas famílias em casa,” declara Ricardo Maté. “Atualmente, os consumidores precisam de um conjunto personalizado de proteção para os vários dispositivos que têm em casa, adaptados às necessidades de segurança únicas e diferentes para PCs e Macs. A última versão do Sophos Home Premium oferece os níveis mais elevados de proteção contra as ameaças mais predominantes que afetam os seus dispositivos.”

Novo Centro de Segurança do Sophos Home

Para manter os consumidores atualizados sobre todas as ameaças de cibersegurança mais recentes, todos os clientes do Sophos Home terão agora também acesso ao Centro de Segurança do Sophos Home. A base de conhecimento de cibersegurança servirá como um recurso para todos os utilizadores, de forma a melhor compreenderem como se podem proteger. O Centro de Segurança inclui um glossário de termos de cibersegurança comuns, bem como artigos educacionais sobre as ameaças predominantes, como ransomware e phishing.

Leia alguns desses artigos aqui:

Os clients do Sophos Home são também incentivados a subscreverem-se no novo canal Naked Security da Sophos, onde as notícias mais recentes de segurança estão apresentadas num formato simples de perceber com dicas e conselhos para se manter seguro online.

Preço e Disponibilidade

O Sophos Home Premium tem um preço de venda de 37,50€ para proteger 10 computadores – Mac e PC – durante 12 meses. O suporte está incluído, através da comunidade online, email e chat para a duração da subscrição.

O Sophos Home Premium está disponível para download, e pode experimentar o teste gratuito do Sophos Home Premium durante 30 dias, através do novo site: Sophos Home. Visite também o https://home.sophos.com/ para mais informação e veja o novo Centro de Segurança do Sophos Home.

Sophos irá oferecer aos seus clientes uma gestão mais inteligente dos seus dispositivos móveis com a integração do Microsoft Intune

A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anuncia hoje a integração do Sophos Mobile Security com o Microsoft Intune. A integração irá permitir aos utilizadores do Microsoft Intune executarem o Sophos Mobile Security 9, configurarem os controlos de acesso alimentados pela informação mais recente de ameaças aos dispositivos móveis, permitindo que os colaboradores trabalhem e acedam a dados de forma segura, a partir de qualquer dispositivo ou localização ao mesmo tempo que mantêm a conformidade empresarial.

Ao ser executado no Microsoft Azure, a integração da Sophos permitirá aos administradores de TI configurarem políticas de utilização individuais para dispositivos dentro do Microsoft Intune, permitindo que os colaboradores sejam produtivos e trabalhem a partir dos dispositivos e aplicações que preferem, enquanto asseguram a conformidade com os dados empresariais. Se um endpoint individual está comprometido, os administradores terão acesso a informações de segurança detalhadas através do Sophos Mobile Security, permitindo decidir eficazmente quando devem bloquear um endpoint específico e negar o acesso a dados empresariais.

“À medida que nos aproximamos das redes zero-trust, é fundamental melhorar o acesso condicionado. Com o aumento do trabalho remoto e o resultado que produz no acesso aos dados empresariais através de diversos dispositivos móveis, cresce a necessidade de promover a produtividade dos utilizadores sem comprometer a segurança dos dados”, refere Dan Schiappa, Chief Product Officer da Sophos. “Compreender e gerir as ameaças de segurança é essencial para este contexto operacional, e a nossa integração com a Microsoft cumpre com este requesito. Ao oferecer informações detalhadas sobre ameaças relacionadas com endpoints móveis individuais, os administradores de TI podem tomar decisões mais informadas em relação ao bloqueio de um dispositivo do acesso à rede. Ao proporcionar este contexto adicional aos administradores, é possível limitar mais eficazmente os bloqueios de acesso de modo a garantir que a produtividade apenas é afetada quando é necessário.”

“No atual ambiente de mobilidade crescente, um contexto mais específico está a tornar-se essencial para garantir que as redes são mais dificilmente comprometidas por malware ou por conteúdos potencialmente indesejáveis”, refere Ryan McGee, Microsoft Security Marketing na Microsoft Corp. “As integrações com fornecedores de serviços de segurança, como a Sophos, são muito importantes para nós. Estamos entusiasmados com o alargamento das capacidades da solução Microsoft Intune para proporcionarmos uma postura de segurança melhorada aos nossos clientes.”

O Sophos Mobile Security é compatível com dispositivos Android e iOS e pode partilhar detalhes de ameaças com a Microsoft, proporcionando o contexto adicional necessário. As políticas de acesso condicionadas podem agora ter em consideração a deteção de ameaças por parte da Sophos no momento de decidirem se permitem o acesso a recursos solicitados.

Disponibilidade

O Sophos Mobile Security está agora disponível para dispositivos Android e iOS. As licenças podem ser adquiridas através de parceiros Sophos registados em todo o mundo, para permitir a configuração centralizada e a integração do Microsoft Intune. Para mais informação pode consultar o site: Sophos.com. Para beneficiar de um período de teste gratuito de 30 dias, clique aqui.

Sophos no MWC 2019

A Sophos irá estar novamente presente no Mobile World Congress 2019 de Barcelona para mostrar as novidades, inovações e desenvolvimentos implementados na sua solução de segurança para dispositivos móveis, Sophos Mobile 9. O espaço da Sophos encontra-se no pavilhão 4, na Área Empresarial, zona 4D7 Y 4D5.

A solução de segurança e de gestão unificada de endpoints (UEM), Sophos Mobile, ajuda as empresas a investirem menos tempo e esforço na gestão e na proteção de endpoints tradicionais e móveis. Trata-se da solução única UEM que se integra de forma nativa com uma plataforma líder de segurança de próxima geração para endpoints e admite a gestão de dispositivos Windows 10, macOS, iOS e Android.

Seis conselhos da SOPHOS no Dia da Privacidade de Dados

Utilize senhas robustas e complexas

Não são apenas as passwords do seu e-mail e das suas redes sociais que devem estar seguras. Também é essencial assegurar que o acesso ao seu computador e ao seu telemóvel seja através de uma password complexa que é constantemente atualizada, e que tenha pelo menos seis dígitos.Lembre-se que não deve partilhar as suas passwords nem utilizar alguma repetida. Assim, não só dificulta o roubo de informação mas também evita o abuso por parte de quem queira quebrar a sua privacidade.

Esteja consciente das aplicações que descarrega, podem conter phishing

No “Relatório de Cibersegurança da Sophos 2019” verificámos um aumento de aplicações que, sem que sejam maliciosas no seu código fonte, serviam como porta de entrada para um site de phishing que se tornava num acesso a vírus que invadiam o seu telemóvel. Verifique sempre as permissões que as aplicações solicitam antes de as transferir para os seus dispositivos. É também importante eliminar qualquer aplicação que já não utilize.

A informação pública está visível para os cibercriminosos

Os questionários do Facebook podem parecer inocentes – ou pelo menos era o que se pensava até ao caso Cambridge Analytica ser notícia. Estes estudos de tendências ou testes de personalidade de uma forma geral pedem acesso aos perfis das redes sociais, permitindo acesso a informação privada que pode ser usada para aceder a contas pessoais. Colocar informação nas redes sociais também pode revelar alguma informação pessoal, ainda que tal parece uma ação isolada e irrelevante. Estes dados, analisados em conjunto, podem revelar uma imagem completa de qualquer pessoa, os seus hábitos, localizações mais frequentes e outros detalhes que podem ser inquietantes ou possivelmente perigosos nas mãos de pessoas mal intencionadas. A melhor forma de evitar que a informação chegue às mãos erradas é estar atento a tudo o que seja partilhado e ter presente que tudo o que partilhamos fica na rede, para sempre (mesmo quando se elimina).

Mantenha o seu software atualizado

Mantenha o seu software atualizado em todos os seus dispositivos. Atualize falhas corrigidas a que os cibercriminosos possam ter acesso. Se não o fizer, arrisca-se a mais ataques.

Permitir a Autenticação Multi-Fator (MFA)

Dado que a maioria dos incidentes relacionados com falsificação são cibercrime, recomenda-se que inclua a atualização multi-fator assim que possível na sua estratégia de segurança. Este método acrescenta uma camada adicional de proteção contra alguém que tente ter acesso às suas contas pessoais.

Tape a sua webcam

O acesso à sua webcam não é impossível para os hackers. Mantenha-se protegido e tranquilo ao utilizar uma proteção da câmara.

E, por fim…

Todos os dias são Dias da Privacidade dos Dados

Hoje pode ser o Dia oficial da Privacidade de Dados, mas lembre-se amanhã também é o Dia da Privacidade de Dados, e no dia seguinte, e no dia depois desse. É como o Dia do Não Fumador – tem de o manter para sempre na sua vida digital.

Sophos apresenta previsões para 2019

“Com os cibercriminosos a funcionarem como um teste constante na forma como analisam a rede, procurando por vulnerabilidades e pontos de entrada fracos, os responsáveis pela segurança TI irão novamente precisar de ajustar a sua estratégia e defesas. O Threat Report de 2019 da Sophos especifica o modo como os criminosos estão neste momento a delimitar as suas vítimas, movendo-se lateralmente através da rede, manipulando os controlos internos para alcançarem os seus objetivos de forma oculta. Do mesmo modo que a proteção endpoint melhorou, também os criminosos estão mais aperfeiçoados e à espera do próximo ponto fraco de entrada. O foco não pode continuar a ser a proteção e a deteção, mas também uma resposta inteligente e automática que proporciona uma proteção de movimento lateral para isolar um ataque que está a ocorrer na rede”, destaca Ross McKercher, CISO da Sophos, no que diz respeito aos departamentos de TI.

1. As equipas de segurança irão precisar de competências mais desenvolvidas e de engenharia

As equipas de segurança focavam-se habitualmente nas firewalls e endpoints, mas vários profissionais de segurança acabaram por sair prejudicados como administradores de rede e de sistema. Atualmente, a infraestrutura é definida por códigos, as infrações são provocadas cada vez mais por aplicações fracas e a automação é essencial para equipas com poucos colaboradores. Isto está a mudar as competências exigidas por profissionais de segurança. É necessário também agora ter uma compreensão mais aprofundada das aplicações e a capacidade de criar automação nas nossas ferramentas e processos.

2. As organizações irão aumentar o seu foco nas cadeias de fornecimento de software

Nos dias de hoje, a maioria das pessoas confia grandes quantidades em bibliotecas de software livre que são mantidas frequentemente de forma informal por comunidades pequenas fáceis de infiltrar. Isto era o domínio dos Estados-nação, mas os criminosos estão a entrar em ação.

3. A AppSec irá continuar a crescer

Estamos a melhorar na proteção de Endpoints e os atacantes estão a mudar o seu foco. As aplicações antigas irão continuar a ser um terreno de procura propício!

4.  A Threat Hunting será realmente impulsionada pelo ML

Um pouco comum, mas ML não será apenas algo que se compra. Ferramentas e técnicas que eram anteriormente o domínio dos especialistas de dados científicos estão a tornar-se simples de utilizar. Não demorará muito até que as grandes equipas de SOC comecem a utilizar as ferramentas diretamente do que através de modelos que estão incorporados nos produtos.

5. A rede Zero-trust começa a tornar-se alcançável

As ferramentas, o conhecimento e as tecnologias para alcançar uma arquitetura verdadeira de Zero-trust estão a consolidar-se rapidamente. Talvez como a fusão nuclear – 14 anos após o Jericho Forum declarar o fim do perímetro de rede estamos a aproximarmo-nos do ponto onde várias empresas têm uma oportunidade real de manterem os seus clientes fora das redes “de confiança”, particularmente colaboradores que não sejam técnicos.

EMPRESAS