Sophos lança compatibilidade de serviço de MDR com cibersegurança para terceiros

A Sophos, empresa mundial em inovação e entrega de cibersegurança como serviço ,lança compatibilidades de tecnologia de segurança para terceiros por meio do Sophos Managed Detection and Response (MDR), para melhor detectar e mitigar ataques com rapidez e precisão em diversos ambientes operacionais e de clientes. O serviço muito usado na indústria, com mais de 12.000 clientes, passa a integrar telemetria para endpoints de terceiros, firewall, Nuvem, identidade, e-mail, entre outras tecnologias de segurança, como parte do ecossistema de segurança cibernética adaptativa da Sophos.

“A complexidade dos ambientes operacionais modernos e a velocidade das ameaças cibernéticas tornam cada vez mais difícil para a maioria das organizações gerenciar a detecção e resposta de forma independente, e a necessidade de operações contínuas de segurança hoje é indispensável”, afirma Joe Levy, chefe de tecnologia e de produto da Sophos. “Tal como um escudo, a tecnologia de mitigação de riscos cibernéticos pode ajudar na defesa, entretanto, se essa proteção não for aplicada para reagir, o sistema pode falhar – e um determinado atacante acabará derrotando a tecnologia sozinho. Nossas equipes de especialistas agora podem identificar e remediar ameaças em uma ampla variedade de ambientes, incluindo cenários complexos e com múltiplos fornecedores, antes que essas ameaças se transformem em algo prejudicial, como ransomware ou uma violação de Dados em larga escala. O MDR é frequentemente a diferença entre o sucesso e o fracasso da defesa em situações do mundo real”, completa o executivo.

Com a novidade, o MDR da Sophos passa a ser compatível com a telemetria de segurança de fornecedores como a Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e muitos mais. A telemetria pode ser automaticamente consolidada, correlacionada e priorizada com insights do ecossistema de cibersegurança adaptável da Sophos e o Sophos X-Ops, unidade de inteligência de ameaças da empresa. O conjunto de integrações de segurança de terceiros do Sophos MDR é viabilizado pela tecnologia que a companhia adquiriu por meio do SOC.OS, em abril de 2022.

Graças às técnicas de processamento de Dados por medida e de correlação ao longo desse vasto conjunto de telemetria, a equipe de operações do Sophos MDR é capaz de compreender rapidamente quem, o quê, quando, e motivo de um ataque, e é capaz de responder a ameaças em todos os ecossistemas dos clientes em minutos. A equipe de operações do MDR também pode utilizar a telemetria de fornecedores terceiros para conduzir buscas por ameaças e identificar comportamentos de invasores que escaparam da detecção de conjuntos de ferramentas implantadas anteriormente.

“A abordagem que muitos fornecedores de tecnologia de cibersegurança adotaram para detecção e respostas ampliadas, e suas ofertas de MDR resultantes, consiste em focar apenas na integração de produtos de hardware e software proprietários, resultando em uma oferta de ecossistema fechado e limitado. O desafio dessa estratégia é que os atributos das estruturas de TI já existentes podem não ser negociáveis, dadas as realidades dos contratos comerciais, dívidas técnicas ou complexidade de TI”, declara Frank Dickson, vice-presidente de práticas de investigação Security and Trust da IDC. “Ao expandir as ofertas de MDR para incluir compatibilidade com produtos de segurança cibernética de terceiros, a Sophos oferece um serviço de gestão mais tecnologicamente agnóstica, que se adapta verdadeiramente aos clientes onde eles estão e às realidades nas quais estão inseridos”.

A MDR da Sophos é customizável com diferentes níveis de serviço e opções de resposta a ameaças. Os clientes podem escolher se querem que a equipe de operações MDR da Sophos execute uma resposta a incidentes em alta escala, forneça assistência colaborativa para ameaças confirmadas, ou entregue notificações de alerta detalhadas para que as equipes de operações de segurança possam administrar por si próprias.

“A Sophos é hoje o principal fornecedor de cibersegurança como serviço no mercado, devido ao seu foco na compatibilidade, acessibilidade e condução de resultados comerciais tangíveis”, afirma Jeremy Weiss, estrategista de tecnologia executiva da CDW, fornecedora de produtos e serviços de tecnologia para negócios, governo e educação. “Ao contrário de muitos serviços MDR disponíveis atualmente, não há necessidade de estabelecer um compromisso com a Sophos – os usuários podem manter as ferramentas de segurança cibernética que já têm, escolher o nível de apoio de que precisam e quais os resultados que pretendem alcançar. A Sophos estabelece um novo padrão de como o MDR deve ser entregue, e não será uma surpresa se outros fornecedores seguirem os mesmos passos”.

Disponibilidade
A MDR da Sophos está agora disponível no Canal global de revendedores parceiros e prestadores de serviços gerenciados (MSPs) da Sophos. As integrações com tecnologias de segurança de terceiros selecionadas estão geralmente disponíveis sem custos até o final do ano. Os clientes também podem adquirir pacotes de integração adicionais para outras compatibilidades, com preços baseados no tamanho da empresa.