Novinka společnosti Sophos pomůže s detekcí a odstraňováním hrozeb

7. 10. 2019. (redaktor: František Doupal, zdroj: Sophos)
Pod názvem Sophos Managed Threat Response (MTR) se ukrývá pokročilá služba na detekci a odstraňování hrozeb. Řešení s možností přeprodeje dává organizacím k dispozici dedikovaný bezpečnostní tým s nepřetržitou dostupností schopný zbavit je i těch nejsofistikovanějších a nejkomplexnějších hrozeb.

Mezi hrozby, které lze s pomocí Sophos MTR efektivně neutralizovat, patří i aktivní útočník zneužívající administrátorské nástroje typu PowerShell k získání pravomocí účtu a následné krádeži dat, jak popisují SophosLabs v textu týkajícím se malwaru Lemon Duck PowerShell. Podobné útoky jsou jen těžko detekovatelné, protože zahrnují aktivního protivníka, který využívá legitimní nástroje pro zločinné účely. Managed Threat Response pomáhá přesně tyto nenápadné, ale vážné hrozby eliminovat.

„Kybernetičtí zločinci své metody neustále mění a stále častěji se uchylují k hybridním útokům, které kombinují automatizaci s lidskou vynalézavostí. Jakmile se jim podaří proniknout do systému a vyhnout se detekci, využijí další pokročilé metody útoku typu „living off the land“ a další. Ty pro svou detekci a odstranění vyžadují lidský zásah,“ vysvětlil Joe Levy, technologický ředitel společnosti Sophos. „Většina MDR služeb zkrátka uživatele na možné hrozby upozorní a nechá je, ať si problém sami vyřeší. V případě Sophos MTR je tomu však jinak. Nejen, že interním týmům dodáme další informace o hrozbě, ale nabízíme i jedinečnou expertízu, nepřetržité služby a možnost využití vysoce profesionálního týmu bezpečnostních expertů schopných neutralizovat i ty nejsofistikovanější kybernetické hrozby.“

Sophos MTR je založena na Intercept X Advanced s EDR pro koncové body a spojuje strojové učení s odbornou analýzou pro lepší odhalování a odstraňování hrozeb, podrobnější zhodnocení výstrah a cílené akce zaměřené na odstranění hrozeb. Nové schopnosti služby jsou založené na akvizici firem Rook Security a DarkBytes, které přešly do portfolia firmy Sophos, přičemž inovativní prvky zahrnují:

  • Odborné odstraňování hrozeb: Sophos MTR předvídá chování útočníka a rozpoznává nové indikátory možných útoků. Odborníci firmy Sophos aktivně hledají a kontrolují potenciální hrozby, jejich pozornosti navíc neujdou ani související akce, které mohou vést k detekci nových, dříve neodhalitelných hrozeb.
  • Pokročilá detekce chování útočníků: Sophos MTR využívá osvědčené metody k rozlišení legitimního chování od technik, taktik a postupů (TTP) využívaných útočníky. V kombinaci s telemetrickými daty ze služby Sophos Central, která poskytuje komplexní, úplné informace o aktivitách útočníků, lze snadno určit rozsah a vážnost útoků.
  • Lidské reakce podpořené strojem: Vysoce kvalifikovaný tým odborníků využívá informace threat intelligence k rozpoznání, potvrzení a následnému odstranění hrozeb.
  • Doporučení na zlepšení bezpečnosti systémů: Sophos MTR dává zákazníkům i cenné poznatky o spravovaných i nespravovaných zařízeních a o zranitelnostech. Tyto informace následně mohou vést k lepšímu rozhodování. Rady a doporučení týkající se konfigurace a zranitelností architektury umožňují firmám aktivně zlepšovat jejich kybernetickou bezpečnost.

Sophos MTR je navíc snadno přizpůsobitelný. Různé úrovně služeb jsou nastaveny tak, aby reagovaly na jedinečné a neustále se vyvíjející požadavky firem. Na rozdíl od mnoha MDR služeb, které se soustředí především na detekci a monitoring hrozeb, Sophos MTR rychle reaguje a samostatně podniká kroky proti hrozbám v závislosti na preferencích zákazníka.

Štítky: 
Bezpečnost, Ze světa firem, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více