Sophos, celosvětový lídr v oblasti inovací a poskytování kybernetické bezpečnosti jako služby, oznámil všeobecnou dostupnost služby Sophos Managed Detection and Response (MDR) s novými, v tomto oboru vůbec poprvé nasazenými možnostmi detekce hrozeb a reakce na ně. Sophos je prvním poskytovatelem zabezpečení koncových bodů, který do své nabídky MDR integruje telemetrii bezpečnostních technologií třetích stran, bez ohledu na jejich dodavatele, čímž poskytuje bezprecedentní přehled a detekci v různých provozních prostředích. Sophos rovněž představil Sophos Marketplace a záruku Sophos Breach Protection Warranty v hodnotě 1 milionu dolarů.
Potřeba služeb MDR a specializovaných bezpečnostních expertů nebyla nikdy větší, jak ukazuje nová studie „Útoky a úniky informací o LockBit 3.0 „Black“ odhalují jeho červí schopnosti a nástroje“ od expertního týmu Sophos X-Ops, který se zabývá analýzou hrozeb napříč různými doménami. Výzkum analyzuje taktiky, techniky a postupy (TTP), které používá jeden z nejplodnějších ransomwarových gangů současnosti LockBit, a které jsou podobné ransomwaru BlackMatter, a vysvětluje, jak nejnovější verze ransomwaru LockBit 3.0 přidává možnosti počítačových červů a využívá legitimní nástroje na penetrační testování, aby se vyhnula detekci.
Ve zprávě „Nástroje na detekci a lidská analýza vedou k zabezpečení bez incidentů“ tým Sophos X-Ops podrobně popisuje nedávný případ využití Sophos MDR, který se týkal krádeže přihlašovacích údajů, což je další technika, která umožňuje protivníkům vydávat se za legitimní uživatele. V tomto případě tým Sophos MDR zkombinoval své informace o vyhledávání hrozeb s informacemi z bezpečnostního zařízení třetí strany u zákazníka a útok zmařil.
„Jediný způsob, jak spolehlivě odhalit a neutralizovat odhodlané útočníky, kteří stále častěji kombinují používání nástrojů na penetrační testování, ukradených přihlašovacích údajů a dalších taktik skrývání, aby mohli nepozorovaně operovat v prostředí oběti, je nepřetržitý dohled, práce se signály z různých zdrojů událostí a využívání použitelných informací o chování útočníků v reálném čase,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Organizace se snaží držet krok s dobře financovanými protivníky, kteří neustále inovují a zdokonalují svou schopnost vyhnout se samotným obranným technologiím. Sophos MDR dokáže tyto kroky odhalit a zachytit dříve, než vyústí v únik dat, ransomwarový útok nebo jiný typ nákladné kompromitace. Ransomware bohužel pro organizace stále zůstává jednou z největších hrozeb kybernetické kriminality, jak dokládá studie Sophos 2023 Threat Report. Zvyšujeme oborový standard, jak mohou kriticky významné služby MDR rozšířit přehled pro lepší a rychlejší detekci a reakci.“
Přední služba detekce a reakce v oboru a nový Sophos Marketplace
Sophos je prvním poskytovatelem zabezpečení koncových bodů, který poskytuje MDR jak v rámci svého vlastního produktového portfolia, tak i pro stávající bezpečnostní řešení koncových uživatelů. Na podporu tohoto úsilí spustil Sophos nový Sophos Marketplace, otevřený ekosystém více než 75 technologických integrací, zahrnujících Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 a mnoho dalších. Rozšířený přehled napříč těmito integracemi a různorodými provozními prostředími umožňuje odborníkům z týmu Sophos MDR lépe, rychleji a přesněji odhalovat a řešit útoky, bez ohledu na stávající bezpečnostní řešení zákazníků.
Kromě Sophos MDR poskytuje Sophos Marketplace i integrace třetích stran pro portfolio služeb, produktů a technologií společnosti Sophos. Telemetrie může být automaticky konsolidována, korelována a prioritizována s poznatky z adaptivního ekosystému kybernetické bezpečnosti Sophos Adaptive Cybersecurity Ecosystem a týmu Sophos X-Ops, který se zabývá zkoumáním hrozeb.
Rozšířená záruka ochrany
Společnost Sophos stojí za svými zákazníky, kteří využívají službu MDR, a s novou zárukou Sophos Breach Protection Warranty pokrývá náklady na reakci až do výše 1 milionu dolarů organizacím chráněným pomocí Sophos MDR Complete, nejnovější a nejkomplexnější nabídky společnosti Sophos v oblasti MDR. Záruka, za kterou ručí výhradně společnost Sophos, se vztahuje na koncové body – zařízení se systémem Windows i macOS – a servery, a na rozdíl od konkurenčních nabídek nejsou pro aktivní zákazníky stanoveny žádné úrovně záruky ani omezení doby jejího trvání. Záruka Sophos Breach Protection Warranty je automaticky součástí všech nákupů a obnovení ročního předplatného Sophos MDR Complete prostřednictvím globální partnerské sítě společnosti Sophos.
Dostupnost
Více než 13 000 organizací již využívá stávající službu MDR společnosti Sophos, která poskytuje nepřetržité vyhledávání hrozeb, jejich detekci a reakci na ně týmem odborníků, v podobě plně řízené služby. Nejnovější nabídka s možností integrace třetích stran je k dispozici již nyní a služba je přizpůsobitelná různým úrovním a možnostem reakce na hrozby. Zákazníci si tak mohou vybrat, zda chtějí, aby operační tým Sophos MDR prováděl plnohodnotnou reakci na incidenty, poskytoval spolupráci při potvrzených hrozbách nebo dodával podrobná upozornění, která už budou jejich týmy bezpečnostních operací řešit samy. Více na www.sophos.com (1.12.2022)