Sophos lança XDR: única solução da indústria que sincroniza endpoint nativo, servidor, firewall e segurança de e-mails.
Sophos XDR estende novos recursos de EDR para soluções de segurança cibernética de última geração, criando um sistema de detecção e resposta a ameaças mais abrangente e integrado
A Sophos, líder global em segurança cibernética de próxima geração, anunciou o lançamento da Sophos XDR, a única solução de detecção e resposta estendida (XDR) do setor que é capaz de sincronizar endpoint nativo, servidor, firewall e segurança de e-mails. Com esta abordagem abrangente e integrada, a Sophos XDR fornece uma visão holística do ambiente da organização com um conjunto de dados mais rico, além de análise profunda para detecção, investigação e resposta a ameaças.
“Estamos vendo um nível extraordinariamente alto de ransomware e outros crimes cibernéticos, e a necessidade de uma cibersegurança abrangente e eficaz nunca foi tão crítica e urgente”, afirma Dan Schiappa, Diretor de Produtos da Sophos. “A Sophos XDR é uma nova solução revolucionária para obter defesa proativa contra os ataques mais sofisticados e evasivos, especialmente aqueles que utilizam vários pontos de acesso para ter entrada, movem-se lateralmente para evitar a detecção e causam o máximo de danos possível de forma rápida“, completa.
Ataques súbitos
A Sophos também publicou uma nova pesquisa, “Intervenção interrompe um ataque habilitado para ProxyLogon”, detalhando um ataque contra uma grande organização que começou quando os adversários comprometeram um servidor Exchange usando a exploração recente do ProxyLogon.
A pesquisa mostra como os invasores se moveram lateralmente pela rede e, em um período de duas semanas, roubaram as credenciais da conta, comprometeram os controladores de domínio, garantiram uma posição segura em várias máquinas, implantaram uma ferramenta comercial de acesso remoto para manter o acesso às máquinas hackeadas e entregaram uma série de programas maliciosos.
“Conforme explicado na pesquisa, os invasores voltaram repetidamente, às vezes com ferramentas novas e outras para implantar a mesma ferramenta, como a Cobalt Strike, em máquinas diferentes. Eles usaram um utilitário comercial de acesso remoto em vez do RDP padrão que os caçadores de ameaças normalmente procuram”, comenta Schiappa. “Este relatório explica a natureza complexa dos ataques cibernéticos operados por humanos e como os incidentes de vários estágios e vetores são difíceis de rastrear e conter para as equipes de segurança de TI. O alvo simplesmente não conseguia acompanhar a atividade de ataque que ocorria em todas as partes. Com base no recente relatório “O Estado de Ransomware 2021 da Sophos”, este problema é mais difundido do que este único incidente. Mais de 54% dos gerentes de TI entrevistados disseram que os ataques cibernéticos são muito avançados para que suas equipes de TI possam lidar por conta própria. Por isso o XDR é um componente de defesa único“.
Análises profundas de ameaças com conjunto de dados
A Sophos XDR estende a visibilidade em todo o portfólio de soluções da próxima geração da Sophos para uma imagem detalhada das ameaças. No coração da Sophos XDR está o conjunto de dados mais rico do setor. A solução oferece dois tipos de retenção de dados, incluindo até 90 dias de dados no dispositivo, mais 30 dias de dados de produtos cruzados no data lake baseado em nuvem.
A abordagem única em combinar análises profundas de ameaças com um conjunto de dados de perícia no dispositivo e no data lake fornece os insights mais amplos que podem ser aproveitados por analistas de segurança por meio do Sophos Central e via interfaces de programação de aplicativos (APIs) abertas para ingestão de informações no sistema de monitoração e gerenciamento de eventos de segurança (SIEM); orquestração, automação e resposta de segurança (SOAR); automação de serviço profissional (PSA); e sistemas de monitoramento e gerenciamento remoto (RMM).
O data lake hospeda informações críticas do Intercept X, Intercept X for Server, Sophos Firewall e Sophos Email O Sophos Cloud Optix e o Sophos Mobile também irão alimentar o repositório de dados ainda este ano. As equipes de segurança e TI podem acessar facilmente esses dados para executar buscas e investigações de ameaças entre produtos e para analisar rapidamente os detalhes granulares das atividades passadas e presentes do invasor. A disponibilidade de acesso offline a dados históricos protege ainda mais contra perda ou impacto de dispositivos.
A Sophos lançou, adicionalmente, uma nova versão de sua melhor detecção e resposta de endpoint da indústria – o Sophos EDR. Novas consultas programadas e recursos dinâmicos contextuais personalizáveis tornam mais rápido e fácil para analistas de segurança e administradores de TI identificar, investigar e responder a problemas de segurança com velocidade e precisão. Os usuários ainda se beneficiam com novas consultas pré-configuradas e inteligência poderosa contra ameaças por meio da integração com o SophosLabs Intelix. Os clientes do Sophos EDR podem acessar sete dias de dados hospedados na nuvem (atualizáveis para 30 dias) no data lake, além de 90 dias de dados no dispositivo.
“Como um dos maiores varejistas de moda britânicos do mundo, com centenas de lojas em todo o planeta, a segurança é uma prioridade. Estamos comprometidos em proteger os dados de nossos clientes leais, e isso começa protegendo nossas redes contra ameaças avançadas”, conta Alistair Knowles, analista de segurança cibernética da Ted Baker, marca britânica de luxo de alta-costura. “A Sophos XDR fornece visibilidade crítica em uma mina de ouro de dados valiosos de endpoint, permitindo detectar e impedir ameaças antes que causem qualquer dano. Podemos facilmente procurar por incidentes como uma agulha em um palheiro e determinar seu escopo com dados novos e históricos ao nosso alcance. A integração com soluções como Splunk, por exemplo, leva isso para o próximo nível com percepções ainda mais profundas. Assim que tivermos a perícia necessária para neutralizar a ameaça, os recursos de Live Response da Sophos nos permitem remediar problemas remotamente, o que é fundamental nos ambientes de trabalho remotos de hoje”, conclui.
A cibersegurança evoluiu: um ecossistema de segurança cibernética adaptável e aberto
O Sophos XDR e o EDR fazem parte do ecossistema de segurança cibernética adaptativo (ACE) da Sophos, uma nova arquitetura de segurança aberta que otimiza a prevenção, detecção e resposta a ameaças. O Sophos ACE aproveita a automação e análise, bem como a entrada coletiva de produtos, parceiros, clientes, desenvolvedores e outros fornecedores da indústria de segurança da Sophos para criar proteção que melhora continuamente — um ciclo que está constantemente aprendendo e avançando.
O Sophos ACE é construído sobre o data lake, correlacionando percepções acionáveis das soluções e serviços da Sophos, bem como da inteligência de ameaças da SophosLabs, da Sophos AI e da equipe Sophos Managed Threat Response. As APIs abertas permitem que clientes, parceiros e desenvolvedores criem ferramentas e soluções que interajam com o sistema e aproveitem as integrações existentes. A Sophos lidera a indústria com essa abordagem e já se integra a muitos fornecedores.
“Os invasores estão ficando mais espertos e melhores do que nunca para evitar a detecção. A única maneira de acompanhar esse ritmo é com a automação alimentada por IA para analisar e reagir mais rapidamente a comportamentos e eventos, juntamente com analistas humanos para correlacionar vários sinais suspeitos e interpretar seu verdadeiro significado”, afirma Schiappa. “O ecossistema de segurança cibernética adaptável da Sophos é uma evolução da abordagem de segurança sincronizada da empresa com uma solução eficiente para um problema complexo. O ecossistema inteligente é projetado para proteger a interconexão de nossos negócios e do mundo online, e não poderia vir em um momento mais crucial, dadas as realidades do ano passado que forçaram mudanças repentinas no trabalho remoto e na adoção da nuvem”, finaliza o executivo.
Disponibilidade
A Sophos XDR, bem como os recursos atualizados de EDR para Intercept X Advanced com EDR e Intercept X Advanced para Server com EDR, estarão disponíveis mundialmente em 19 de maio por meio de parceiros da Sophos. Parceiros e clientes podem gerenciar facilmente todas as soluções de produtos XDR e EDR na plataforma Sophos Central baseada em nuvem por meio de uma única interface de usuário.
Recursos adicionais
• Assista ao vídeo de visão geral do Sophos XDR para saber mais;
• Saiba mais sobre o ecossistema de segurança cibernética adaptável da Sophos e como ele funciona;
• Veja as conclusões da pesquisa global do Estado do Ransomware 2021 da Sophos;
• Leia o Relatório de Ameaças de 2021 da Sophos para saber mais sobre as tendências de segurança cibernética;
• Leia as últimas notícias e opiniões sobre segurança no premiado site de notícias Naked Security da Sophos e no Sophos News;
• Conecte-se com a Sophos pelo Twitter, LinkedIn, Facebook, Spiceworks e YouTube.
Sobre a Sophos
Como líder mundial em cibersegurança de próxima geração, a Sophos protege, das ameaças cibernéticas mais avançadas de hoje, aproximadamente 400.000 organizações de todos os tamanhos, em mais de 150 países. Desenvolvidas pelo SophosLabs – uma equipe global de inteligência de ameaças e ciência de dados – as soluções nativas de nuvem e aprimoradas por IA da Sophos protegem terminais (laptops, servidores e dispositivos móveis) e redes contra táticas e técnicas cibercriminosas em evolução, incluindo ransomware, malware, explorações, extração de dados, violações de adversários ativos, phishing e muito mais. A plataforma de gerenciamento nativa da nuvem, Sophos Central, integra todo o portfólio de produtos de primeira linha da Sophos, incluindo a solução Intercept X endpoint e XG Firewall de última geração, em um único sistema de “segurança sincronizada” acessível por meio de um conjunto de APIs. A Sophos está conduzindo uma transição para a cibersegurança de última geração, alavancando recursos avançados em nuvem, machine learning, APIs, automação, resposta gerenciada a ameaças e muito mais, para oferecer proteção de nível corporativo a organizações de todos os tamanhos. Os produtos da Sophos estão disponíveis exclusivamente através de um canal global, com mais de 53,000 parceiros e provedores de serviços gerenciados (MSPs). A Sophos também disponibiliza inovadoras tecnologias comerciais aos clientes via Sophos Home. A empresa tem sede em Oxford, Reino Unido.
Contate a MindSec e saiba mais sobre os produtos Sophos
Veja também:
- Sophos lança firewall da série XGS com inspeção de TLS
- Custo de recuperação de ransomware pode chegar a US$2 Milhões
- Conteúdo Segurança Cibernética online gratuito e de baixo custo
- Microsoft alerta sobre 25 vulnerabilidades críticas em IoT
- Falha no F5 Big-IP permite acesso ao Access Policy Manager
- Hackers estão explorando links Discord e Slack para distribuir malware
- TJRS é atacado com Ransomware REvil com resgate de US$ 5 Milhões
- Reconhecimento Facial é polêmica e contrária à Privacidade
- Backdoor RotaJakiro no Linux passou despercebido
- Bug no kernel do Linux abre portas para ataques cibernéticos mais amplos
- Cibersegurança e o caminho para uma vida equilibrada
- CVE-2021-28310 Vulnerabilidade Zero Day Desktop Window Manager
- Sophos lança firewall da série XGS com inspeção de TLS
Deixe sua opinião!