Av. Santo Antônio, 1453 - Sala 1102/1103 - Osasco/SP (11) 4380-9796 contato@konfido.com.br

  • Home
  • Sophos lança XDR: sincroniza endpoint nativo, servidor, firewall e segurança de e-mails
xdr sophos

Sophos lança XDR: sincroniza endpoint nativo, servidor, firewall e segurança de e-mails

10 de maio de 2021 admin Comments Off

Sophos XDR estende novos recursos de EDR para soluções de segurança cibernética de última geração, criando um sistema de detecção e resposta a ameaças mais abrangente e integrado

A Sophos, empresa global em segurança cibernética de próxima geração, anuncia em 05/05/21, o lançamento da Sophos XDR, a única solução de detecção e resposta estendida (XDR) do setor que é capaz de sincronizar endpoint nativo, servidor, firewall e segurança de e-mails. Com esta abordagem abrangente e integrada, a Sophos XDR fornece uma visão holística do ambiente de uma organização com um conjunto de dados mais rico, além de análise profunda para detecção, investigação e resposta a ameaças.

“Estamos vendo um nível extraordinariamente alto de ransomware e outros crimes cibernéticos, e a necessidade de uma cibersegurança abrangente e eficaz nunca foi tão crítica e urgente”, afirma Dan Schiappa, Diretor de Produtos da Sophos. “A Sophos XDR é uma nova solução revolucionária para obter defesa proativa contra os ataques mais sofisticados e evasivos, especialmente aqueles que utilizam vários pontos de acesso para ter entrada, movem-se lateralmente para evitar a detecção e causam o máximo de danos possível de forma rápida”, completa.

Ataques súbitos
A Sophos também publicou uma nova pesquisa, “Intervenção interrompe um ataque habilitado para ProxyLogon”, detalhando um ataque contra uma grande organização que começou quando os adversários comprometeram um servidor Exchange usando a exploração recente do ProxyLogon. A pesquisa mostra como os invasores se moveram lateralmente pela rede e, em um período de duas semanas, roubaram as credenciais da conta, comprometeram os controladores de domínio, garantiram uma posição segura em várias máquinas, implantaram uma ferramenta comercial de acesso remoto para manter o acesso às máquinas hackeadas e entregaram uma série de programas maliciosos.

“Conforme explicado na pesquisa, os invasores voltaram repetidamente, às vezes com ferramentas novas e outras para implantar a mesma ferramenta, como a Cobalt Strike, em máquinas diferentes. Eles usaram um utilitário comercial de acesso remoto em vez do RDP padrão que os caçadores de ameaças normalmente procuram”, comenta Schiappa. “Este relatório explica a natureza complexa dos ataques cibernéticos operados por humanos e como os incidentes de vários estágios e vetores são difíceis de rastrear e conter para as equipes de segurança de TI. O alvo simplesmente não conseguia acompanhar a atividade de ataque que ocorria em todas as partes. Com base no recente relatório “O Estado de Ransomware 2021 da Sophos”, este problema é mais difundido do que este único incidente. Mais de 54% dos gerentes de TI entrevistados disseram que os ataques cibernéticos são muito avançados para que suas equipes de TI possam lidar por conta própria. Por isso o XDR é um componente único de defesa”.

Análises profundas de ameaças com conjunto de dados
A Sophos XDR estende a visibilidade em todo o portfólio de soluções da próxima geração da Sophos para uma imagem detalhada das ameaças. No coração da Sophos XDR está o conjunto de dados mais rico do setor. A solução oferece dois tipos de retenção de dados, incluindo até 90 dias de dados no dispositivo, mais 30 dias de dados de produtos cruzados no data lake baseado em nuvem. A abordagem única em combinar análises profundas de ameaças com um conjunto de dados de perícia no dispositivo e no data lake fornece os insights mais amplos que podem ser aproveitados por analistas de segurança por meio do Sophos Central e via interfaces de programação de aplicativos (APIs) abertas para ingestão de informações de segurança e gerenciamento de eventos (SIEM); orquestração, automação e resposta de segurança (SOAR); automação de serviço profissional (PSA); e sistemas de monitoramento e gerenciamento remoto (RMM).

O data lake hospeda informações críticas do Intercept X, Intercept X for Server, Sophos Firewall e Sophos Email. O Sophos Cloud Optix e o Sophos Mobile também irão alimentar o repositório de dados ainda este ano. As equipes de segurança e TI podem acessar facilmente esses dados para executar buscas e investigações de ameaças entre produtos e para analisar rapidamente os detalhes granulares das atividades passadas e presentes do invasor. A disponibilidade de acesso offline a dados históricos protege ainda mais contra perda ou impacto de dispositivos.

A Sophos lançou, adicionalmente, uma nova versão de sua melhor detecção e resposta de endpoint da indústria – o Sophos EDR. Novas consultas programadas e recursos dinâmicos contextuais personalizáveis tornam mais rápido e fácil para analistas de segurança e administradores de TI identificar, investigar e responder a problemas de segurança com velocidade e precisão. Os usuários ainda se beneficiam com novas consultas pré-configuradas e inteligência poderosa contra ameaças por meio da integração com o SophosLabs Intelix. Os clientes do Sophos EDR podem acessar sete dias de dados hospedados na nuvem (atualizáveis para 30 dias) no data lake, além de 90 dias de dados no dispositivo.

“Como um dos maiores varejistas de moda britânicos do mundo, com centenas de lojas em todo o planeta, a segurança é uma prioridade. Estamos comprometidos em proteger os dados de nossos clientes leais, e isso começa protegendo nossas redes contra ameaças avançadas”, conta Alistair Knowles, analista de segurança cibernética da Ted Baker, marca britânica de luxo de alta-costura. “A Sophos XDR fornece visibilidade crítica em uma mina de ouro de dados valiosos de endpoint, permitindo detectar e impedir ameaças antes que causem qualquer dano. Podemos facilmente procurar por incidentes como uma agulha em um palheiro e determinar seu escopo com dados novos e históricos ao nosso alcance. A integração com soluções como Splunk, por exemplo, leva isso para o próximo nível com percepções ainda mais profundas. Assim que tivermos a perícia necessária para neutralizar a ameaça, os recursos de Live Response da Sophos nos permitem remediar problemas remotamente, o que é fundamental nos ambientes de trabalho remotos de hoje”, conclui.

A cibersegurança evoluiu: um ecossistema de segurança cibernética adaptável e aberto
O Sophos XDR e o EDR fazem parte do ecossistema de segurança cibernética adaptativo (ACE) da Sophos, uma nova arquitetura de segurança aberta que otimiza a prevenção, detecção e resposta a ameaças. O Sophos ACE aproveita a automação e análise, bem como a entrada coletiva de produtos, parceiros, clientes, desenvolvedores e outros fornecedores da indústria de segurança da Sophos para criar proteção que melhora continuamente — um ciclo que está constantemente aprendendo e avançando.

O Sophos ACE é construído sobre o data lake, correlacionando percepções acionáveis das soluções e serviços da Sophos, bem como da inteligência de ameaças da SophosLabs, da Sophos AI e da equipe Sophos Managed Threat Response. As APIs abertas permitem que clientes, parceiros e desenvolvedores criem ferramentas e soluções que interajam com o sistema e aproveitem as integrações existentes. A Sophos lidera a indústria com essa abordagem e já se integra a muitos fornecedores.

“Os invasores estão ficando mais espertos e melhores do que nunca para evitar a detecção. A única maneira de acompanhar esse ritmo é com a automação alimentada por IA para analisar e reagir mais rapidamente a comportamentos e eventos, juntamente com analistas humanos para correlacionar vários sinais suspeitos e interpretar seu verdadeiro significado”, afirma Schiappa. “O ecossistema de segurança cibernética adaptável da Sophos é uma evolução da abordagem de segurança sincronizada da empresa com uma solução eficiente para um problema complexo. O ecossistema inteligente é projetado para proteger a interconexão de nossos negócios e do mundo online, e não poderia vir em um momento mais crucial, dadas as realidades do ano passado que forçaram mudanças repentinas no trabalho remoto e na adoção da nuvem”, finaliza o executivo.

Disponibilidade
A Sophos XDR, bem como os recursos atualizados de EDR para Intercept X Advanced com EDR e Intercept X Advanced para Server com EDR, estarão disponíveis mundialmente em 19 de maio por meio de parceiros da Sophos. Parceiros e clientes podem gerenciar facilmente todas as soluções de produtos XDR e EDR na plataforma Sophos Central baseada em nuvem por meio de uma única interface de usuário.