A Sophos anunciou a disponibilização geral do Sophos Managed Detection and Response (MDR), com novas capacidades de detecção e resposta a primeiras ameaças da indústria. A plataforma integra telemetria agnóstica de provedores de tecnologias de segurança de terceiros na oferta de MDR, proporcionando visibilidade e detecção em diversos ambientes operacionais. A empresa também introduziu o Sophos Marketplace e a garantia de proteção contra violações no valor de US$1 milhão.
A necessidade de serviços MDR e de equipes especializadas nunca foi tão grande, como demonstrado na pesquisa "LockBit 3.0 'Black' Attacks and Leaks Reveal Wormable Capabilities and Tooling", da Sophos X-Ops, unidade de inteligência de ameaças de domínio cruzado da companhia.
A pesquisa analisa táticas, técnicas e procedimentos (TTPs) usados pela LockBit, uma das gangues de resgate mais produtivas da atualidade, que são semelhantes à BlackMatter, e explica como a última versão do resgate, LockBit 3.0, acrescenta capacidades "wormable" – o que significa que qualquer malware futuro que explore esta vulnerabilidade pode se propagar de um computador vulnerável para outro – e usa ferramentas legítimas de pentesting para escapar à detecção.
Em um segundo artigo, intitulado "Detection Tools and Human Analysis Lead to a Security Non-Event", o Sophos X-Ops detalha um caso recente de utilização do MDR da companhia envolvendo roubo de credenciais, outra técnica que permite aos cibercriminosos imitarem usuários legítimos. Neste caso, a equipe da Sophos combinou a inteligência de caça a ameaças com informações do aparelho de segurança de terceiros do cliente para frustrar um ataque.
Segundo a empresa, o Sophos MDR pode descobrir e interceptar estes passos antes que resultem em violação de dados, resgates ou outro tipo de compromisso custoso. Infelizmente, o resgate de dados persiste como uma das maiores ameaças de cibercrime às organizações, conforme evidenciado no Relatório de Ameaças Sophos 2023.
Além do MDR, o Sophos Marketplace fornece integrações de terceiros para a carteira de serviços, produtos e tecnologias da própria Sophos. A telemetria é automaticamente consolidada, correlacionada e priorizada com os conhecimentos do Ecossistema de Segurança Cibernética Adaptativa da Sophos e a unidade de inteligência de ameaças do Sophos X-Ops.
Garantia de Proteção Estendida
A Sophos apoia os seus clientes MDR com a nova Garantia de Proteção contra Violações que cobre até US$1 milhão em despesas de resposta para organizações protegidas pela Sophos MDR Complete, a oferta MDR mais abrangente da Sophos. Subscrita unicamente pela Sophos, a garantia cobre endpoints – tanto dispositivos Windows como Mac – e servidores e, ao contrário das ofertas competitivas, não existem níveis de garantia ou limitações de duração para clientes ativos. A Garantia de Proteção contra Violação da Sophos é automaticamente incluída em todas as compras e renovações do Sophos MDR.
Disponibilidade
Mais de 13 mil organizações já contam com o serviço de MDR da Sophos para a caça, detecção e resposta 24/7 a ameaças por uma equipe de peritos como um serviço totalmente gerenciado. A mais recente oferta com capacidades de integração de terceiros está agora disponível, e o serviço é personalizável com diferentes níveis e opções, permitindo aos clientes escolher se querem que a equipe de operações execute uma resposta a incidentes em escala real, forneça assistência colaborativa para ameaças confirmadas ou entregue notificações de alerta detalhadas para as equipes de operações de segurança para gerirem elas próprias.
