iTech
O Sophos MDR vai, a partir de agora, puder integrar telemetria de endpoints, firewall, cloud, identidade, email e outras soluções de segurança de terceiros
23/10/2022
A Sophos anunciou que o seu serviço de Deteção e Resposta Geridas (Managed Detection and Response – MDR) possui agora novas compatibilidades com tecnologias de segurança de terceiros para melhor detetar e remediar ataques, com rapidez e precisão, em diversos ambientes operacionais e de clientes. O serviço integra agora telemetria de endpoints, firewall, cloud, identidade, e-mail e outras tecnologias de segurança de terceiros no Ecossistema Adaptativo de Segurança da Sophos. “A complexidade dos ambientes operacionais modernos e a velocidade das ciberameaças tornam cada vez mais difícil para a maioria das organizações gerir com sucesso e por si mesmas a deteção e resposta, e a necessidade de operações de segurança sempre ativas tornou-se um imperativo”, afirmou Joe Levy, Chief Technology and Product Officer da Sophos. “Tal como com um escudo, a tecnologia de mitigação de ciber-riscos pode ajudar na defesa; no entanto, a menos que se utilize essa proteção para reagir, o sistema irá acabar por falhar. Um atacante determinado irá acabar por derrotar a tecnologia. As nossas equipas de especialistas conseguem agora detetar e remediar ameaças num vasto leque de ambientes, incluindo cenários complexos e de múltiplos fornecedores, antes que essas ameaças se transformem em algo mais prejudicial, como ransomware ou uma violação de dados em larga escala. O MDR faz, muitas vezes, a diferença entre o sucesso e o fracasso da defesa em situações do mundo real”. O Sophos MDR é agora compatível com telemetria de segurança de fornecedores como a Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e muitos outros. A telemetria pode ser automaticamente consolidada, correlacionada e priorizada com os conhecimentos do Ecossistema Adaptativo de Segurança da Sophos e da unidade de inteligências de ameaças Sophos X-Ops. O conjunto de integrações de segurança de terceiros do Sophos MDR é capacitado pela tecnologia que a Sophos adquiriu através da SOC.OS em abril de 2022. Utilizando técnicas personalizadas de processamento de dados e de correlação em todo este vasto conjunto de telemetria, a equipa de operações do Sophos MDR é capaz de compreender rapidamente o “quem, o quê, quando e como” de um ataque, e dar resposta às ameaças em todo o ecossistema dos clientes em minutos. A equipa de operações do Sophos MDR pode também utilizar a telemetria de fornecedores terceiros para conduzir caça a ameaças e identificar comportamentos de atacantes que escaparam à deteção das ferramentas implementadas. “A abordagem que muitos fornecedores de tecnologia de cibersegurança adotaram com a sua Deteção e Resposta Alargadas, e subsequentes ofertas de MDR, é centrar-se apenas na integração dos seus próprios produtos de hardware e software, o que resulta numa oferta fechada e limitada ao seu ecossistema. O desafio desta abordagem é que os atributos das arquiteturas das TI existentes podem não ser negociáveis, dadas as realidades dos contratos comerciais, dívidas técnicas ou a complexidade das TI”, comentou Frank Dickson, Group Vice President, Security and Trust Research Practice da IDC. “Ao expandir a sua oferta MDR para incluir compatibilidade com produtos de cibersegurança de terceiros, a Sophos está a oferecer um serviço gerido mais agnóstico no que toca à tecnologia, que vai verdadeiramente ao encontro das necessidades dos clientes e das realidades que estes são forçados a enfrentar”. O Sophos MDR é personalizável com diferentes níveis de serviço e opções de resposta a ameaças. Os clientes podem escolher se querem que a equipa de operações do Sophos MDR leve a cabo uma resposta a incidentes em larga escala, providencie assistência colaborativa para ameaças confirmadas ou disponibilize notificações de alerta detalhadas para que as suas equipas de operações de segurança se possam gerir autonomamente. O Sophos MDR está agora disponível através do canal global de parceiros e MSP da Sophos. As integrações com tecnologias de segurança de terceiros selecionadas estarão disponíveis sem custos até ao final do ano. Os clientes podem também adquirir pacotes de integração adicionais para outras compatibilidades, estando o preço baseado no número de lugares. |