Větší bezpečí sítí se službou Managed Threat Response od společnosti Sophos
Služba s možností přeprodeje poskytuje organizacím dedikovaný bezpečnostní tým s nepřetržitou dostupností, schopný zbavit se i těch nejsofistikovanějších a nejkomplexnějších hrozeb.
Mezi hrozby, které lze s pomocí Sophos MTR efektivně neutralizovat, patří i aktivní útočník zneužívající administrátorské nástroje typu PowerShell k získání pravomocí účtu a následné krádeži dat, jak popisují SophosLabs v textu týkajícím se malwaru Lemon Duck PowerShell. Podobné útoky jsou jen těžko detekovatelné, protože zahrnují aktivního protivníka, který využívá legitimní nástroje pro zločinné účely. Managed Threat Response pomáhá přesně tyto nenápadné, ale vážné hrozby eliminovat.
Služba MTR na nebezpečí nejen upozorní, ale nabídne i expertízu a tým pro řešení hrozeb
„Kybernetičtí zločinci své metody neustále mění a stále častěji se uchylují k hybridním útokům, které kombinují automatizaci s lidskou vynalézavostí. Jakmile se jim podaří proniknout do systému a vyhnout se detekci, využijí další pokročilé metody útoku typu „living off the land“ a další. Ty pro svou detekci a odstranění vyžadují lidský zásah,“ vysvětluje Joe Levy, technologický ředitel společnosti Sophos. „Většina MDR služeb zkrátka uživatele na možné hrozby upozorní a nechá je, ať si problém sami vyřeší. V případě Sophos MTR je tomu však jinak. Nejen, že interním týmům dodáme další informace o hrozbě, ale nabízíme i jedinečnou expertízu, nepřetržité služby a možnost využití vysoce profesionálního týmu bezpečnostních expertů schopných neutralizovat i ty nejsofistikovanější kybernetické hrozby.“
Sophos MTR je založena na Intercept X Advanced s EDR pro koncové body a spojuje strojové učení s odbornou analýzou pro lepší odhalování a odstraňování hrozeb, podrobnější zhodnocení výstrah a cílené akce zaměřené na odstranění hrozeb. Nové schopnosti služby jsou založené na akvizici firem Rook Security a DarkBytes, které přešly do portfolia společnosti Sophos, přičemž inovativní prvky zahrnují:
Odborné odstraňování hrozeb
Sophos MTR předvídá chování útočníka a rozpoznává nové indikátory možných útoků. Odborníci firmy Sophos aktivně hledají a kontrolují potenciální hrozby, jejich pozornosti navíc neujdou ani související akce, které mohou vést k detekci nových, dříve neodhalitelných hrozeb.
Pokročilá detekce chování útočníků
Sophos MTR využívá osvědčené metody k rozlišení legitimního chování od technik, taktik a postupů (TTP) využívaných útočníky. V kombinaci s telemetrickými daty ze služby Sophos Central, která poskytuje komplexní, úplné informace o aktivitách útočníků, lze snadno určit rozsah a vážnost útoků.
Lidské reakce podpořené strojem
Vysoce kvalifikovaný tým odborníků světové úrovně využívá tu nejlepší threat intelligence k rozpoznání, potvrzení a následnému rychlému a efektivnímu odstranění hrozeb.
Doporučení na zlepšení bezpečnosti systémů
Sophos MTR dává zákazníkům i cenné poznatky o spravovaných i nespravovaných zařízeních a o zranitelnostech. Tyto informace následně mohou vést k lepšímu rozhodování. Rady a doporučení týkající se konfigurace a zranitelností architektury umožňují firmám aktivně zlepšovat jejich kybernetickou bezpečnost.
Sophos MTR je navíc snadno přizpůsobitelný. Různé úrovně služeb jsou stavěny tak, aby reagovaly na jedinečné a neustále se vyvíjející požadavky firem všech velikostí. Na rozdíl od mnoha MDR služeb, které se soustředí především na detekci a monitoring hrozeb, Sophos MTR rychle reaguje a samostatně podniká kroky proti hrozbám v závislosti na preferencích firmy.
Sophos MTR je nyní dostupná celosvětově od registrovaných partnerů Sophos.
Co říkají naši partneři a analytici
„Podniky čelí sofistikovaným útokům ze všech směrů a je zcela nezbytné, aby nejen dokázaly hrozby rozpoznat, ale také na ně rychle reagovat,“ popisuje Aaron Sherrill, hlavní analytik kybernetické bezpečnosti v 451 Research. „Mnoho prodejců tvrdí, že nabízí i odstraňování hrozeb, ale málokteré služby dokáží skutečně eliminovat hrozby jako základní součást svých MDR nabídek. Sophos MTR kombinuje konzistentně špičkovou ochranu koncových bodů s lidskou odborností a množstvím threat intelligence dat sesbíraných globální sítí pro zkoumání hrozeb SophosLabs; díky tomu mohlo vzniknout zcela nové řešení, které reaguje na tržní poptávku.“
„Jedinou možností, jak se bránit pokročilým hrozbám současnosti, je kombinací nejlepších nástrojů s nejbystřejšími mozky,“ věří Jeremy Weiss, šéf kybernetické bezpečnosti v CDW. „Sophos Managed Threat Response takovou službou je, kombinuje strojové učení s lidskou analýzou pro sofistikovaný, proaktivní přístup k bezpečnosti. Přizpůsobitelné řešení posiluje naše existující možnosti ochrany a pomáhá lépe chránit naše zákazníky.“
„Kybernetický zločin nikdy nespí a firmy potřebují nepřetržitou obranu,“ řekl Ken Hamilton, prezident a CEO v Total Tech International Inc. „Se Sophos Managed Threat Response mohou zákazníci Total Tech klidně spát, s jistotou, že jsou chráněni i během druhé a třetí směny, kdy bývá problém nalézt dostatek pracovníků. Doporučení k zajištění bezpečnosti jsou další, dodatečnou výhodou, která je nesmírně cenná a dává nám možnost okamžitě zlepšit naše bezpečnostní prvky.“