Novinka společnosti Sophos pomůže s detekcí a odstraňováním hrozeb

7. 10. 2019. (redaktor: František Doupal, zdroj: Sophos)
Pod názvem Sophos Managed Threat Response (MTR) se ukrývá pokročilá služba na detekci a odstraňování hrozeb. Řešení s možností přeprodeje dává organizacím k dispozici dedikovaný bezpečnostní tým s nepřetržitou dostupností schopný zbavit je i těch nejsofistikovanějších a nejkomplexnějších hrozeb.

Mezi hrozby, které lze s pomocí Sophos MTR efektivně neutralizovat, patří i aktivní útočník zneužívající administrátorské nástroje typu PowerShell k získání pravomocí účtu a následné krádeži dat, jak popisují SophosLabs v textu týkajícím se malwaru Lemon Duck PowerShell. Podobné útoky jsou jen těžko detekovatelné, protože zahrnují aktivního protivníka, který využívá legitimní nástroje pro zločinné účely. Managed Threat Response pomáhá přesně tyto nenápadné, ale vážné hrozby eliminovat.

„Kybernetičtí zločinci své metody neustále mění a stále častěji se uchylují k hybridním útokům, které kombinují automatizaci s lidskou vynalézavostí. Jakmile se jim podaří proniknout do systému a vyhnout se detekci, využijí další pokročilé metody útoku typu „living off the land“ a další. Ty pro svou detekci a odstranění vyžadují lidský zásah,“ vysvětlil Joe Levy, technologický ředitel společnosti Sophos. „Většina MDR služeb zkrátka uživatele na možné hrozby upozorní a nechá je, ať si problém sami vyřeší. V případě Sophos MTR je tomu však jinak. Nejen, že interním týmům dodáme další informace o hrozbě, ale nabízíme i jedinečnou expertízu, nepřetržité služby a možnost využití vysoce profesionálního týmu bezpečnostních expertů schopných neutralizovat i ty nejsofistikovanější kybernetické hrozby.“

Sophos MTR je založena na Intercept X Advanced s EDR pro koncové body a spojuje strojové učení s odbornou analýzou pro lepší odhalování a odstraňování hrozeb, podrobnější zhodnocení výstrah a cílené akce zaměřené na odstranění hrozeb. Nové schopnosti služby jsou založené na akvizici firem Rook Security a DarkBytes, které přešly do portfolia firmy Sophos, přičemž inovativní prvky zahrnují:

  • Odborné odstraňování hrozeb: Sophos MTR předvídá chování útočníka a rozpoznává nové indikátory možných útoků. Odborníci firmy Sophos aktivně hledají a kontrolují potenciální hrozby, jejich pozornosti navíc neujdou ani související akce, které mohou vést k detekci nových, dříve neodhalitelných hrozeb.
  • Pokročilá detekce chování útočníků: Sophos MTR využívá osvědčené metody k rozlišení legitimního chování od technik, taktik a postupů (TTP) využívaných útočníky. V kombinaci s telemetrickými daty ze služby Sophos Central, která poskytuje komplexní, úplné informace o aktivitách útočníků, lze snadno určit rozsah a vážnost útoků.
  • Lidské reakce podpořené strojem: Vysoce kvalifikovaný tým odborníků využívá informace threat intelligence k rozpoznání, potvrzení a následnému odstranění hrozeb.
  • Doporučení na zlepšení bezpečnosti systémů: Sophos MTR dává zákazníkům i cenné poznatky o spravovaných i nespravovaných zařízeních a o zranitelnostech. Tyto informace následně mohou vést k lepšímu rozhodování. Rady a doporučení týkající se konfigurace a zranitelností architektury umožňují firmám aktivně zlepšovat jejich kybernetickou bezpečnost.

Sophos MTR je navíc snadno přizpůsobitelný. Různé úrovně služeb jsou nastaveny tak, aby reagovaly na jedinečné a neustále se vyvíjející požadavky firem. Na rozdíl od mnoha MDR služeb, které se soustředí především na detekci a monitoring hrozeb, Sophos MTR rychle reaguje a samostatně podniká kroky proti hrozbám v závislosti na preferencích zákazníka.

Štítky: 

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Na aktivní kybernetickou obranu rezignovalo 42 % firem

2. 4. 2020. (redaktor: František Doupal, zdroj: Cisco)
Podle studie společnosti Cisco dnes průměrná firma užívá přes 20 bezpečnostních technologií. Ačkoli neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná. Čtěte více

Kaspersky přidává zabezpečení SharePoint Online a Microsoft Teams

1. 4. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová verze bezpečnostního produktu Kaspersky Security for Microsoft Office 365 rozšiřuje ochranu na aplikace pro spolupráci zaměstnanců. Již stávající ochranu nástrojů Exchange Online a OneDrive tak doplňuje zabezpečení SharePoint Online a bezpečné sdílení souborů přes Microsoft Teams. Čtěte více

HP posílilo (možnosti) zabezpečení osobních počítačů

31. 3. 2020. (redaktor: František Doupal, zdroj: HP Inc.)
Nová bezpečnostní řešení společnosti HP poskytují podnikům a jejich zaměstnancům pracujícím z domova kompletní ochranu před hrozbami. Mezi nově nabízené produkty patří HP Pro Security Edition, HP Proactive Security a HP Sure Click Enterprise, které se liší množstvím zahrnutých funkcí. Čtěte více