Kolejny krok po MDR to MTR


2019-10-07
Sophos uruchamia usługę Managed Threat Response

 

Przeczytaj również:

·         Cyberprzestępcy nieustannie rozwijają swoje metody działania, adaptując je do nowych warunków. Teraz coraz częściej stawiają na ataki hybrydowe, co utrudnia skuteczną walkę z niebezpieczeństwami.

·         Najnowszy produkt w ofercie lidera rozwiązań dla cyberbezpieczeństwa, Sophos Managed Threat Response (MTR), to w pełni zarządzana usługa, która umożliwia wyszukiwanie, wykrywanie oraz reagowanie na zagrożenia.

·         Nową usługę można sprawnie dostosować do oczekiwań każdej organizacji dzięki możliwości dopasowania działań z zakresu oferty oraz trybów reakcji do konkretnych potrzeb danej firmy.

 

Większość dostępnych usług typu MDR ogranicza swoje działanie do powiadamiania o potencjalnych zagrożeniach. Dalsze działania leżą już w gestii klienta – wyjaśnia Grzegorz Nocoń, System Engineer Eastern Europe w Sophos. – Tymczasem wraz z nową usługą Sophos organizacje nie tylko otrzymują dostęp do znacznie szerszego zakresu informacji, ale również mają możliwość skorzystania z wsparcia dedykowanego zespołu ds. bezpieczeństwa, dostępnego przez całą dobę, siedem dni w tygodniu. Wszystko zgodnie z ich potrzebami oraz preferencjami.

 

Sophos, światowy lider w zakresie bezpieczeństwa sieci i urządzeń końcowych, ogłosił udostępnienie Sophos Managed Threat Response (MTR) – w pełni zarządzanej usługi, która umożliwia wyszukiwanie, wykrywanie i reagowanie na zagrożenia. Nawet w przypadku najbardziej wyrafinowanych i złożonych problemów, ich neutralizację wspomoże dedykowany zespół ds. bezpieczeństwa, dostępny przez całą dobę – siedem dni w tygodniu.

 

– Cyberprzestępcy nieustannie rozwijają swoje metody działania, adaptując je do nowych warunków. Teraz coraz częściej stawiają na ataki hybrydowe – połączenie automatyzacji z pomysłowością człowieka. Taka kreatywność utrudnia wykrywanie zagrożeń i ich późniejszą neutralizację. A gdy tylko hackerom uda się przejąć dostęp do danej struktury informatycznej, natychmiast zaczną wykorzystywać takie techniki jak „living off the land”, aby trudniej było usunąć niebezpieczeństwo z infrastruktury informatycznej – mówi Grzegorz Nocoń.

 

Inne rodzaje zagrożeń to m.in. „fileless attacks” – zespół działań wykorzystujących już zainstalowane na komputerze oprogramowanie. Równie popularne jest wykorzystywanie narzędzi administratorskich takich jak PowerShell do niepożądanego poszerzania uprawnień, nieautoryzowanego kopiowania danych czy dalszego atakowania danego serwera. Szerzej o tym piszą autorzy bloga SophosLabs Uncut. Takie zagrożenia trudno wykryć z uwagi na to, że atakujący nie wprowadzają na serwer plików o podejrzanym kodzie – wręcz przeciwnie, korzystają z narzędzi wykorzystywanych przez nas na co dzień.

 

Sophos MTR, skonstruowany w oparciu o Intercept X Advanced z dodatkiem EDR, łączy uczenie maszynowe z ekspercką analizą, aby lepiej wyszukiwać i wykrywać zagrożenia, dokładniej badać ostrzeżenia o zagrożeniach i przeprowadzać działania w celu eliminacji zagrożenia. Akwizycje technologii Rook Security oraz DarkBytes umożliwiły wdrożenie innowacyjnych możliwości, takich jak:

 

·          Wyszukiwanie zagrożeń przez ekspertów. Sophos MTR przewiduje potencjalne zachowania atakującego oraz identyfikuje cechy charakterystyczne ataku. Eksperci Sophos proaktywnie wyszukują i sprawdzają potencjalne zagrożenia. Badając incydenty, które wystąpiły na mniejszą skalę, odkrywają nowe, wcześniej niedostrzegalne luki w zabezpieczeniach systemów.

 

·         Zaawansowane wykrywanie nieautoryzowanej obecności. Sophos MTR wykorzystuje sprawdzone techniki badawcze w celu odróżnienia działań rzeczywistych użytkowników od taktyk, technik i procedur (TTP) zazwyczaj wykorzystywanych przez atakujących. W połączeniu z ulepszoną telemetrią od Sophos Central, która w ramach usługi zapewnia wgląd w pełen obraz działań przeciwnika, możliwe jest szybkie określenie skali oraz powagi danego zagrożenia – za czym idzie możliwość podjęcia decyzji o sposobie reakcji.

 

·         Szybka reakcja na zagrożenia dzięki ludzkim umysłom oraz automatyzacji maszyn. Wyszkolony zespół światowej klasy ekspertów zbiera i wykorzystuje wiedzę z zakresu cyberbezpieczeństwa oraz istniejących zagrożeń, aby potwierdzić, z jakiego rodzaju atakiem mają do czynienia ­– a następnie podejmuje działania, aby sprawnie i precyzyjnie zneutralizować zagrożenie.

 

·         Odkrywanie możliwości infrastruktury i wskazówki z zakresu bezpieczeństwa. Dzięki stałej czujności i nieustannemu audytowi zasobów, Sophos MTR umożliwia uzyskanie cennych informacji o zasobach w danej organizacji oraz potencjalnych problemach. To oznacza także możliwość lepszego oszacowania wpływu danego zagrożenia na infrastrukturę informatyczną organizacji oraz ich skuteczniejsze wykrywanie. Wytyczne i praktyczne porady udzielane przez zespół ekspertów umożliwiają zaadresowanie słabości w infrastrukturze informatycznej lub jej konfiguracji. W ten sposób organizacje mogą sprawnie i proaktywnie poprawiać swój poziom bezpieczeństwa.

 

Sophos MTR jest już dostępny u zarejestrowanych partnerów Sophos na całym świecie. Nową usługę można sprawnie dostosować do oczekiwań każdej organizacji dzięki możliwości dopasowania działań z zakresu oferty oraz trybów reakcji do konkretnych potrzeb oraz preferencji danej firmy.

 

Co mówią nasi partnerzy oraz branżowi analitycy:

 

Przedsiębiorstwa muszą codziennie walczyć z wyrafinowanymi atakami ze wszystkich stron. W takiej sytuacji absolutnie niezbędna jest nie tylko możliwość szybkiego wykrywania zagrożeń, ale również sprawnego reagowania. Wielu dostawców twierdzi, że oferuje takie możliwości, ale niewielu z nich rzeczywiście podejmuje działania konieczne do eliminacji zagrożeń w ramach oferowanych usług z zakresu MDR. Tymczasem Sophos MTR łączy wysoko oceniany EDR ze specjalistyczną ekspertyzą i niezwykłą skarbnicą wiedzy o zagrożeniach pozyskiwanej w ramach SophosLabs, aby stworzyć zupełnie nową ofertę odpowiadającą na rosnące potrzeby rynku.

 

Aaron Sherrill, starszy analityk ds. bezpieczeństwa informacji w 451 Research

 

Jedynym sposobem na ochronę przed dzisiejszymi zaawansowanymi zagrożeniami jest połączenie najlepszych narzędzi z najświetniejszymi ludzkimi umysłami. Sophos Managed Threat Response zupełnie zmienia zasady gry, łącząc uczenie maszynowe z ekspercką analizą – w ten sposób oferuje nowe proaktywne podejście do cyberbezpieczeństwa. Spersonalizowana oferta wspiera nasze możliwości w zakresie wykrywania zagrożeń i pomaga w zaoferowaniu naszym klientom lepszej ochrony.

 

Jeremy Weiss, lider ds. cyberbezpieczeństwa w CDW

 

Cyberprzestępcy nigdy nie śpią – zawsze działają. To oznacza, że organizacje potrzebują całodobowej ochrony. Dzięki Sophos Managed Threat Response klienci Total Tech mają poczucie, że sytuacja jest cały czas pod kontrolą – nawet podczas drugiej czy trzeciej zmiany. Eksperckie wskazówki to kolejna niesamowita zaleta tej oferty – dzięki nim możemy natychmiast podejmować działania w celu wzmocnienia naszych struktur informatycznych.

 

Ken Hamilton, prezes/CEO Total Tech International Inc.

 

 

O Sophos:

Sophos jest liderem rozwiązań bezpieczeństwa IT nowej generacji z szerokim portfolio produktów do kompleksowej ochrony urządzeń końcowych, sieci, poczty i urządzeń mobilnych oraz narzędzi do szyfrowania. Producent oferuje unikalną koncepcję Synchronized Security, czyli pełną integrację i komunikację między poszczególnymi produktami.

Ponad 100 milionów klientów w ponad 150 krajach zaufało rozwiązaniom Sophos i wskazuje je jako najlepsze do ochrony przed złożonymi zagrożeniami i utratą danych. Produkty Sophos są dostępne za pośrednictwem globalnego kanału dystrybucji obejmującego 26 tysięcy partnerów. Sophos, z siedzibą w Oxford w Wielkiej Brytanii, jest notowany na Londyńskiej Giełdzie Papierów Wartościowych pod symbolem „SOPH”. Więcej informacji na www.sophos.com.



Nadesłał:

AZ_2018

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl