Novinka společnosti Sophos pomůže s detekcí a odstraňováním hrozeb

7. 10. 2019. (redaktor: František Doupal, zdroj: Sophos)
Pod názvem Sophos Managed Threat Response (MTR) se ukrývá pokročilá služba na detekci a odstraňování hrozeb. Řešení s možností přeprodeje dává organizacím k dispozici dedikovaný bezpečnostní tým s nepřetržitou dostupností schopný zbavit je i těch nejsofistikovanějších a nejkomplexnějších hrozeb.

Mezi hrozby, které lze s pomocí Sophos MTR efektivně neutralizovat, patří i aktivní útočník zneužívající administrátorské nástroje typu PowerShell k získání pravomocí účtu a následné krádeži dat, jak popisují SophosLabs v textu týkajícím se malwaru Lemon Duck PowerShell. Podobné útoky jsou jen těžko detekovatelné, protože zahrnují aktivního protivníka, který využívá legitimní nástroje pro zločinné účely. Managed Threat Response pomáhá přesně tyto nenápadné, ale vážné hrozby eliminovat.

„Kybernetičtí zločinci své metody neustále mění a stále častěji se uchylují k hybridním útokům, které kombinují automatizaci s lidskou vynalézavostí. Jakmile se jim podaří proniknout do systému a vyhnout se detekci, využijí další pokročilé metody útoku typu „living off the land“ a další. Ty pro svou detekci a odstranění vyžadují lidský zásah,“ vysvětlil Joe Levy, technologický ředitel společnosti Sophos. „Většina MDR služeb zkrátka uživatele na možné hrozby upozorní a nechá je, ať si problém sami vyřeší. V případě Sophos MTR je tomu však jinak. Nejen, že interním týmům dodáme další informace o hrozbě, ale nabízíme i jedinečnou expertízu, nepřetržité služby a možnost využití vysoce profesionálního týmu bezpečnostních expertů schopných neutralizovat i ty nejsofistikovanější kybernetické hrozby.“

Sophos MTR je založena na Intercept X Advanced s EDR pro koncové body a spojuje strojové učení s odbornou analýzou pro lepší odhalování a odstraňování hrozeb, podrobnější zhodnocení výstrah a cílené akce zaměřené na odstranění hrozeb. Nové schopnosti služby jsou založené na akvizici firem Rook Security a DarkBytes, které přešly do portfolia firmy Sophos, přičemž inovativní prvky zahrnují:

  • Odborné odstraňování hrozeb: Sophos MTR předvídá chování útočníka a rozpoznává nové indikátory možných útoků. Odborníci firmy Sophos aktivně hledají a kontrolují potenciální hrozby, jejich pozornosti navíc neujdou ani související akce, které mohou vést k detekci nových, dříve neodhalitelných hrozeb.
  • Pokročilá detekce chování útočníků: Sophos MTR využívá osvědčené metody k rozlišení legitimního chování od technik, taktik a postupů (TTP) využívaných útočníky. V kombinaci s telemetrickými daty ze služby Sophos Central, která poskytuje komplexní, úplné informace o aktivitách útočníků, lze snadno určit rozsah a vážnost útoků.
  • Lidské reakce podpořené strojem: Vysoce kvalifikovaný tým odborníků využívá informace threat intelligence k rozpoznání, potvrzení a následnému odstranění hrozeb.
  • Doporučení na zlepšení bezpečnosti systémů: Sophos MTR dává zákazníkům i cenné poznatky o spravovaných i nespravovaných zařízeních a o zranitelnostech. Tyto informace následně mohou vést k lepšímu rozhodování. Rady a doporučení týkající se konfigurace a zranitelností architektury umožňují firmám aktivně zlepšovat jejich kybernetickou bezpečnost.

Sophos MTR je navíc snadno přizpůsobitelný. Různé úrovně služeb jsou nastaveny tak, aby reagovaly na jedinečné a neustále se vyvíjející požadavky firem. Na rozdíl od mnoha MDR služeb, které se soustředí především na detekci a monitoring hrozeb, Sophos MTR rychle reaguje a samostatně podniká kroky proti hrozbám v závislosti na preferencích zákazníka.

Štítky: 
Bezpečnost, Ze světa firem, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Útočníci zneužívali tzv. „Cat-Phishing“, falešné faktury, či legitimní mechanismus BITS

24. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Čtvrtletní zpráva HP Wolf Security Threat Insights odhaluje, že útočníci aktuálně zneužívají otevřené přesměrování, falešné faktury a techniky využívající regulérní prostředky systému. Čtěte více

Průměrná česká společnost nyní čelí v průměru více než 2 000 útoků týdně

23. 5. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od začátku letošního roku vidíme další prudký nárůst kyberútoků. V dubnu čelily české společnosti v průměru enormním 2 000 kyberútokům týdně. Přitom průměr za první tři měsíce byl „pouze“ 1 570 kyberútoků týdně na jednu českou organizaci. Čtěte více

Přihlašování k účtům: nejčastější chybou je opakované použití stejných hesel

21. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování společnosti GFI Software mezi českými a slovenskými partnery je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Čtěte více

Kyberzločinci zneužívají nové zranitelnosti o 43 % rychleji než v 1. pololetí loňského roku

20. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Studie FortiGuard Labs Global Threat Landscape Report za 2. pololetí 2023 zdůrazňuje potřebu, aby dodavatelé dodržovali osvědčenou praxi ve zveřejňování zranitelností a aby podniky zlepšily kybernetickou hygienu a správu oprav softwaru. Čtěte více