- Společnost rovněž představuje Sophos Marketplace a záruku Breach Protection Warranty v hodnotě 1 milionu dolarů
- Expertní tým Sophos X-Ops identifikoval podobnosti ransomwarů LockBit 3.0 s BlackMatter – útočníci využívají penetrační testování a krádeže přihlašovacích údajů, aby se vyhnuli detekci, k jejich odhalení je třeba specializovaných dovedností MDR
Praha, 1. prosince 2022 – Sophos, celosvětový lídr v oblasti inovací a poskytování kybernetické bezpečnosti jako služby, oznámil všeobecnou dostupnost služby Sophos Managed Detection and Response (MDR) s novými, v tomto oboru vůbec poprvé nasazenými možnostmi detekce hrozeb a reakce na ně. Sophos je prvním poskytovatelem zabezpečení koncových bodů, který do své nabídky MDR integruje telemetrii bezpečnostních technologií třetích stran, bez ohledu na jejich dodavatele, čímž poskytuje bezprecedentní přehled a detekci v různých provozních prostředích. Sophos rovněž představil Sophos Marketplace a záruku Sophos Breach Protection Warranty v hodnotě 1 milionu dolarů.
Potřeba služeb MDR a specializovaných bezpečnostních expertů nebyla nikdy větší, jak ukazuje nová studie „Útoky a úniky informací o LockBit 3.0 „Black“ odhalují jeho červí schopnosti a nástroje“ od expertního týmu Sophos X-Ops, který se zabývá analýzou hrozeb napříč různými doménami. Výzkum analyzuje taktiky, techniky a postupy (TTP), které používá jeden z nejplodnějších ransomwarových gangů současnosti LockBit, a které jsou podobné ransomwaru BlackMatter, a vysvětluje, jak nejnovější verze ransomwaru LockBit 3.0 přidává možnosti počítačových červů a využívá legitimní nástroje na penetrační testování, aby se vyhnula detekci.
Ve zprávě „Nástroje na detekci a lidská analýza vedou k zabezpečení bez incidentů“ tým Sophos X-Ops podrobně popisuje nedávný případ využití Sophos MDR, který se týkal krádeže přihlašovacích údajů, což je další technika, která umožňuje protivníkům vydávat se za legitimní uživatele. V tomto případě tým Sophos MDR zkombinoval své informace o vyhledávání hrozeb s informacemi z bezpečnostního zařízení třetí strany u zákazníka a útok zmařil.
„Jediný způsob, jak spolehlivě odhalit a neutralizovat odhodlané útočníky, kteří stále častěji kombinují používání nástrojů na penetrační testování, ukradených přihlašovacích údajů a dalších taktik skrývání, aby mohli nepozorovaně operovat v prostředí oběti, je nepřetržitý dohled, práce se signály z různých zdrojů událostí a využívání použitelných informací o chování útočníků v reálném čase,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Organizace se snaží držet krok s dobře financovanými protivníky, kteří neustále inovují a zdokonalují svou schopnost vyhnout se samotným obranným technologiím. Sophos MDR dokáže tyto kroky odhalit a zachytit dříve, než vyústí v únik dat, ransomwarový útok nebo jiný typ nákladné kompromitace. Ransomware bohužel pro organizace stále zůstává jednou z největších hrozeb kybernetické kriminality, jak dokládá studie Sophos 2023 Threat Report. Zvyšujeme oborový standard, jak mohou kriticky významné služby MDR rozšířit přehled pro lepší a rychlejší detekci a reakci.“
Přední služba detekce a reakce v oboru a nový Sophos Marketplace
Sophos je prvním poskytovatelem zabezpečení koncových bodů, který poskytuje MDR jak v rámci svého vlastního produktového portfolia, tak i pro stávající bezpečnostní řešení koncových uživatelů. Na podporu tohoto úsilí spustil Sophos nový Sophos Marketplace, otevřený ekosystém více než 75 technologických integrací, zahrnujících Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 a mnoho dalších. Rozšířený přehled napříč těmito integracemi a různorodými provozními prostředími umožňuje odborníkům z týmu Sophos MDR lépe, rychleji a přesněji odhalovat a řešit útoky, bez ohledu na stávající bezpečnostní řešení zákazníků.
Kromě Sophos MDR poskytuje Sophos Marketplace i integrace třetích stran pro portfolio služeb, produktů a technologií společnosti Sophos. Telemetrie může být automaticky konsolidována, korelována a prioritizována s poznatky z adaptivního ekosystému kybernetické bezpečnosti Sophos Adaptive Cybersecurity Ecosystem a týmu Sophos X-Ops, který se zabývá zkoumáním hrozeb.
Rozšířená záruka ochrany
Společnost Sophos stojí za svými zákazníky, kteří využívají službu MDR, a s novou zárukou Sophos Breach Protection Warranty pokrývá náklady na reakci až do výše 1 milionu dolarů organizacím chráněným pomocí Sophos MDR Complete, nejnovější a nejkomplexnější nabídky společnosti Sophos v oblasti MDR. Záruka, za kterou ručí výhradně společnost Sophos, se vztahuje na koncové body – zařízení se systémem Windows i macOS – a servery, a na rozdíl od konkurenčních nabídek nejsou pro aktivní zákazníky stanoveny žádné úrovně záruky ani omezení doby jejího trvání. Záruka Sophos Breach Protection Warranty je automaticky součástí všech nákupů a obnovení ročního předplatného Sophos MDR Complete prostřednictvím globální partnerské sítě společnosti Sophos.
Dostupnost
Více než 13 000 organizací již využívá stávající službu MDR společnosti Sophos, která poskytuje nepřetržité vyhledávání hrozeb, jejich detekci a reakci na ně týmem odborníků, v podobě plně řízené služby. Nejnovější nabídka s možností integrace třetích stran je k dispozici již nyní a služba je přizpůsobitelná různým úrovním a možnostem reakce na hrozby. Zákazníci si tak mohou vybrat, zda chtějí, aby operační tým Sophos MDR prováděl plnohodnotnou reakci na incidenty, poskytoval spolupráci při potvrzených hrozbách nebo dodával podrobná upozornění, která už budou jejich týmy bezpečnostních operací řešit samy.
# # #
Další zdroje
- Sophos Marketplace, který poskytuje integrace pro celé portfolio Sophos, včetně Sophos MDR, Sophos Central, Sophos Factory a Sophos Cloud Optix
- Záruka Sophos Breach Protection Warranty
- Hrozby a trendy, které budou v roce 2023 ovlivňovat kybernetickou bezpečnost, najdete ve studii Sophos 2022 Threat Report
- Sophos X-Ops a jeho průlomový výzkum hrozeb – po registraci k odběru blogu Sophos X-Ops
- Doba pobytu útočníka a přehled taktik, technik a postupů (TTP) v příručce Active Adversary Playbook 2022 společnosti Sophos.
- Celosvětový výskyt a dopad ransomwaru ve studii State of Ransomware 2022
- Ransomware podle názvu v Ransomware Threat Intelligence Center
O společnosti Sophos
Sophos je celosvětovým lídrem a inovátorem v oblasti pokročilých řešení kybernetické bezpečnosti, včetně služeb Managed Detection and Response (MDR), služeb reakce na incidenty a širokého portfolia technologií pro zabezpečení koncových bodů, sítí, e-mailů a cloudu, které pomáhají organizacím čelit kybernetickým útokům. Jako jeden z největších poskytovatelů čistě kybernetické bezpečnosti chrání Sophos více než 500 000 organizací a více než 100 milionů uživatelů po celém světě před aktivními protivníky, ransomwarem, phishingem, malwarem a dalšími útoky. Služby a produkty společnosti Sophos se propojují prostřednictvím cloudové konzole pro správu Sophos Central a jsou podporovány týmem Sophos X-Ops, který se zabývá analýzou hrozeb napříč doménami. Analýza Sophos X-Ops optimalizuje celý adaptivní ekosystém kybernetické bezpečnosti Sophos Adaptive Cybersecurity Ecosystem, který zahrnuje centralizované datové jezero využívající bohatou sadu otevřených rozhraní API dostupných zákazníkům, partnerům, vývojářům a dalším dodavatelům kybernetického zabezpečení a informačních technologií. Sophos poskytuje kybernetickou bezpečnost formou služby organizacím, které potřebují plně řízené bezpečnostní řešení na klíč. Zákazníci mohou také spravovat svou kybernetickou bezpečnost přímo pomocí platformy pro bezpečnostní operace společnosti Sophos nebo využít hybridní přístup a doplnit své interní týmy službami společnosti Sophos, včetně vyhledávání hrozeb a jejich nápravy. Sophos sídlí v britském Oxfordu a své produkty prodává prostřednictvím prodejních partnerů a poskytovatelů spravovaných služeb (MSP) po celém světě. Další informace jsou k dispozici na adrese www.sophos.com.