Sophos anuncia serviço gerenciado de detecção e resposta (MDR) integrado à telemetria

A Sophos, empresa mundial em inovação e entrega de cibersegurança como serviço, anunciou a disponibilização geral do Sophos Managed Detection and Response (MDR), com novas capacidades de detecção e resposta a primeiras ameaças da indústria. A Sophos é um fornecedor de segurança de endpoints que integra telemetria agnóstica de provedores de tecnologias de segurança de terceiros na oferta de MDR, proporcionando visibilidade e detecção sem precedentes em diversos ambientes operacionais. A empresa também introduziu o Sophos Marketplace e a garantia de proteção contra violações no valor de US$1 milhão.

A necessidade de serviços MDR e de equipes especializadas nunca foi tão grande, como demonstrado na pesquisa “LockBit 3.0 ‘Black’ Attacks and Leaks Reveal Wormable Capabilities and Tooling”, da Sophos X-Ops, unidade de inteligência de ameaças de domínio cruzado da companhia. A pesquisa analisa táticas, técnicas e procedimentos (TTPs) usados pela LockBit, uma das gangues de resgate mais produtivas da atualidade, que são semelhantes à BlackMatter, e explica como a última versão do resgate, LockBit 3.0, acrescenta capacidades “wormable” – o que significa que qualquer malware futuro que explore esta vulnerabilidade pode se propagar de um computador vulnerável para outro – e usa ferramentas legítimas de pentesting para escapar à detecção.

Em um segundo artigo, intitulado “Detection Tools and Human Analysis Lead to a Security Non-Event”, o Sophos X-Ops detalha um caso recente de utilização do MDR da companhia envolvendo roubo de credenciais, outra técnica que permite aos cibercriminosos imitarem usuários legítimos. Neste caso, a equipe da Sophos combinou a inteligência de caça a ameaças com informações do aparelho de segurança de terceiros do cliente para frustrar um ataque.

“A única forma de detectar e neutralizar de forma confiável determinados invasores que cada vez mais combinam o uso de ferramentas de pentesting, credenciais roubadas e outras táticas furtivas para manobrar sem serem detectados é com olhos 24/7, operando com sinais de uma diversidade de fontes de eventos e empregando inteligência de ameaças acionável em comportamentos de invasores em tempo real”, explica Joe Levy, chefe de tecnologia produtos da Sophos. “As organizações estão lutando para manter o ritmo com cibercriminosos bem financiados que estão continuamente inovando e industrializando a sua capacidade de escapar apenas às tecnologias defensivas”. O Sophos MDR pode descobrir e interceptar estes passos antes que resultem em violação de Dados, resgates ou outro tipo de compromisso custoso. Infelizmente, o resgate de dados persiste como uma das maiores ameaças de cibercrime às organizações, conforme evidenciado no Relatório de Ameaças Sophos 2023. Estamos elevando o padrão da indústria quanto à forma como os serviços MDR críticos podem ser prestados para alargar a visibilidade para uma melhor e mais rápida detecção e resposta”.

Indústria – Primeira Detecção e Resposta e o Novo Mercado da Sophos
A Sophos , um fornecedor de destaque em segurança de endpoints a fornecer MDR tanto na sua própria carteira de produtos como nas implementações de segurança existentes dos usuários finais. Para apoiar esse esforço, a empresas lançou o Sophos Marketplace, um ecossistema aberto com mais de 75 integrações tecnológicas, incluindo Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e muitos outros. Uma maior visibilidade através dessas integrações e ambientes operacionais diversos permite aos especialistas da Sophos detectar e remediar melhor os ataques com rapidez e precisão, independentemente das soluções de segurança existentes dos clientes.

Além do MDR, o Sophos Marketplace fornece integrações de terceiros para a carteira de serviços, produtos e tecnologias da própria Sophos. A telemetria é automaticamente consolidada, correlacionada e priorizada com os conhecimentos do Ecossistema de Segurança Cibernética Adaptativa da Sophos e a unidade de inteligência de ameaças do Sophos X-Ops.

​​Garantia de Proteção Estendida
A Sophos apoia os seus clientes MDR com a nova Garantia de Proteção contra Violações que cobre até US$1 milhão em despesas de resposta para organizações protegidas pela Sophos MDR Complete, a oferta MDR mais abrangente da Sophos. Subscrita unicamente pela Sophos, a garantia cobre endpoints – tanto dispositivos Windows como Mac – e servidores e, ao contrário das ofertas competitivas, não existem níveis de garantia ou limitações de duração para clientes ativos. A Garantia de Proteção contra Violação da Sophos é automaticamente incluída em todas as compras e renovações do Sophos MDR.

Disponibilidade
Mais de 13 mil organizações já contam com o serviço de MDR da Sophos para a caça, detecção e resposta 24/7 a ameaças por uma equipe de peritos como um serviço totalmente gerenciado. A mais recente oferta com capacidades de integração de terceiros está agora disponível, e o serviço é personalizável com diferentes níveis e opções, permitindo aos clientes escolher se querem que a equipe de operações execute uma resposta a incidentes em escala real, forneça assistência colaborativa para ameaças confirmadas ou entregue notificações de alerta detalhadas para as equipes de operações de segurança para gerirem elas próprias.