A Sophos anuncia a disponibilidade do Sophos Managed Threat Response (MTR), serviço de caça, detecção e resposta a ameaças. A solução revendível oferece às empresas um time de segurança trabalhando 24 horas por dia para neutralizar as mais sofisticadas e complexas ameaças.
Esses tipos de ameaças são realizadas por criminosos ativos que realizam ataques que não deixam rastros de arquivos e utilizam ferramentas de administrador como o PowerShell para aumentar privilégios, filtrar dados e se mover lateralmente, conforme explicado no artigo do SophosLabs Uncut sobre o malware Lemon_Duck PowerShell. Ataques como esses são difíceis de detectar, pois envolvem um adversário ativo usando ferramentas legítimas para fins criminosos, e o Managed Threat Response ajuda a eliminar essas ameaças.
"Cibercriminosos estão adaptando seus métodos e lançam cada vez mais ataques híbridos que combinam automação com ingenuidade humana interativa para evitar detecção de maneira mais efetiva. Assim que conseguem se ancorar, eles aplicam a técnica chamada 'living off the land' e outras métodos enganosos que requerem inteligência humana para serem descobertos e para que os ataques sejam interrompidos", afirma Joe Levy, chief technology officer da Sophos. "Em sua maioria, outros serviços MDR simplesmente notificam os clientes de ameaças em potencial e os deixam gerenciar as coisas a partir daí. O Sophos MTR não apenas reforça times internos com inteligência adicional de ameaças, expertise de produto sem igual e cobertura 24 horas por dia, como também oferece aos consumidores a opção de ter uma equipe altamente treinada de especialistas aplicando para eles ações direcionadas para neutralizar até mesmo as ameaças mais sofisticadas".
Feito a partir do Intercept X Advanced com detecção e resposta em endpoints (EDR), o Sophos MTR combina machine learning e análise de especialistas para melhorar a caça e detecção de ameaças, com investigação profunda de alertas e ações direcionadas para eliminar riscos. Essas capacidades inovadoras têm base nas aquisições feitas pela Sophos de tecnologias da Rook Security e DarkBytes, e incluem:
Caça de ameaças liderada por especialistas: O Sophos MTR antecipa comportamentos dos atacantes e identifica novos indicadores de ataque e comprometimento; os caçadores de ameaças da Sophos buscam proativamente e validam ameaças e incidentes em potencial, e investigam eventos casuais e adjacentes para descobrir novas ameaças que antes não foram detectadas.
Detecção avançada de adversários: o Sophos MTR usa técnicas de investigação proprietárias certificadas para diferenciar comportamentos legítimos das táticas, técnicas e procedimentos (TTPs) usadas pelos atacantes; combinada com telemetria avançada da Sophos Central, que fornece um quadro completo e detalhado das atividades adversárias como parte do serviço, o escopo e severidade das ameaças podem ser determinados para resposta rápida.
Resposta humana à ameaças acelerada por máquinas: Um time altamente treinado de especialistas gera e aplica inteligência de ameaças para confirmar situações perigosas, e toma medidas para interromper remotamente, conter e neutralizar ameaças com velocidade e precisão.
Descoberta de ativos e orientação de segurança prescriptiva: o Sophos MTR oferece insights valiosos sobre ativos gerenciados e não-gerenciados, vulnerabilidades para avaliações de impacto bem informadas e caça às ameaças. As orientações prescritivas e acionáveis para solucionar pontos fracos na configuração e arquitetura permitem que as organizações melhorem proativamente a postura de segurança com defesas reforçadas.
O Sophos MTR é customizável com diferentes faixas de serviço e modos de resposta para atender às necessidades únicas e em constante evolução de empresas de todos os tamanhos e níveis de maturidade. Diferente de muitos dos serviços de MDR que focam em monitorar e notificar ameaças, o Sophos MTR escala rapidamente e age contra as ameaças com base nas preferências da organização.