Sophos zdokonalil obranu proti aktivním útočníkům pomocí nových bezpečnostních řešení

24. 11. 2023. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil několik inovací, která zdokonalují kriticky důležitou obranu proti aktivním kybernetickým protivníkům. V aktuálně zveřejněné studii The 2023 Active Adversary Report for Security Practitioners Sophos odhalil, jak tito aktivní protivníci provádějí „rychlé“ ransomwarové útoky během pouhých několika hodin.

Studie vytvořená specialisty expertního týmu Sophos X-Ops ukazuje forenzní analýzu rychlých ransomwarových útoků typu „smash-and-grab“ a sdílí detailní informace o taktikách, technikách a postupech (TTP), které útočníci používají k operacím v tomto novém režimu rychlých útoků – včetně preferovaných tzv. living-off-the-land binárních souborů (LOLBins) a dalších nástrojů a chování, které je dostanou do blízkosti klíčových zdrojů, které chtějí napadnout. Důkazy uvedené ve studii a podrobná vysvětlení průběhu konkrétních útoků ukazují na jasnou potřebu pravidelně přizpůsobovaných bezpečnostních řešení na ochranu i odhalování a co nejrychlejší narušení řetězce útoků.

„Tváří v tvář rychle se vyvíjejícím protivníkům, kteří neustále rozvíjejí své TTP – a často je kombinují i s použitím legitimních nástrojů – k provádění vícestupňových útoků, musí být obrana kybernetické bezpečnosti dynamická a předvídající,“ řekl Raja Patel, produktový ředitel společnosti Sophos. „Sophos zaujímá proaktivní přístup zaměřený především na ochranu, která zastaví hrozby ještě před jejich eskalací. Vyvíjíme produkty s průlomovými bezpečnostními funkcemi v oboru, které k rychlé identifikaci a potírání hrozeb využívají hluboké znalosti expertního týmu Sophos X-Ops o hrozbách získané z více než půl milionu organizací po celém světě.“

Mezi představené novinky patří:

  • Nový Sophos Firewall v20 s funkcí Active Threat Response automaticky zastavuje útoky a blokuje aktivní protivníky před vstupem do sítě, zcela bez nutnosti přidávat pravidla firewallu. Pokud jsou administrátoři upozorněni například na použití Cobalt Strike beacon (který podle zkušeností týmu Sophos X-Ops a zjištění nové studie Active Adversary Report for Security Practitioners používají útočníci velmi často), mohou přidat jeho cíl na tzv. ad-hoc blocklist a zbytku sítě tak znemožnit přístup k dané IP adrese, doméně nebo URL. Sophos Firewall v nové verzi obsahuje také integrovanou Zero Trust Network Access (ZTNA) bránu, která organizacím usnadňuje poskytování moderního typu zabezpečeného vzdáleného přístupu k aplikacím za bezpečnostní branou, a vylepšení škálovatelnosti sítě pro podporu distribuovaných podniků a snadnější správu.
  • Sophos Network Detection and Response (NDR) s rozšířenou detekcí a reakcí (Extended Detection and Response, XDR) je nyní k dispozici pro zákazníky služeb Sophos XDR a Sophos Managed Detection and Response (MDR), aby rozšířili své možnosti detekce v síti. Sophos NDR monitoruje aktivitu hluboko uvnitř sítě a hledá podezřelé a škodlivé vzorce provozu, které by mohly signalizovat útok, a detekuje širokou škálu bezpečnostních rizik, včetně nepovolených a nechráněných zařízení, vnitřních hrozeb, nezjištěných útoků nultého dne a hrozeb zaměřených na internet věcí (IoT) i provozní technologie (OT).
  • Vylepšení Sophos XDR díky propojení bezpečnostních dat z různých zdrojů, aby bylo možné rychleji odhalit hrozby a dříve zastavit aktivní protivníky. Rozšířená sada integrací produktů třetích stran umožňuje snadno shromažďovat, obohacovat a kombinovat telemetrii napříč koncovými body, firewallem, cloudem, identitami, sítí i e-mailovými řešeními. Vylepšené funkce bezpečnostních operací, analytických postupů i správy případů také umožňují zákazníkům odfiltrovat rušivé a nadbytečné výstrahy, získat úplný přehled z jediné konzole a snížit pracovní zátěž pomocí automatických reakcí.

„Vzhledem k tomu, že útočníci své útoky zrychlují, jednou z nejlepších věcí, které mohou organizace udělat, je zkomplikovat jim postup všemi možnými prostředky. Jinými slovy, pokud jsou jejich systémy dobře udržované, je jejich napadení pro útočníky mnohem složitější. To však vyžaduje čas a rozšiřuje prostor pro detekci,“ uvedl John Shier, technický ředitel společnosti Sophos. „Robustní, vrstvená obrana vytváří útočníkům další překážky, což zvyšuje požadavky na úroveň jejich dovedností. Mnozí na to prostě nebudou mít a přejdou ke snadnějším cílům.“

Dostupnost

Nový Sophos Firewall je k dispozici jako bezplatný upgrade pro všechny licencované zákazníky využívající Sophos firewally. Do konce listopadu budou k dispozici také nové integrační balíčky Sophos NDR a XDR pro produkty třetích stran.

Podobné články

Nová aliance All4Cyber chce bojovat proti kybernetickým hrozbám

30. 5. 2024. (redaktor: František Doupal, zdroj: All4Cyber)
V době, kdy se otázka kybernetické bezpečnosti stává stále zásadnějším momentem každodenní reality jednotlivců i organizací, vstupuje na český trh aliance All4Cyber. Zakládajícími členy All4Cyber jsou renomované společnosti Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Čtěte více

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více

Útočníci zneužívali tzv. „Cat-Phishing“, falešné faktury, či legitimní mechanismus BITS

24. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Čtvrtletní zpráva HP Wolf Security Threat Insights odhaluje, že útočníci aktuálně zneužívají otevřené přesměrování, falešné faktury a techniky využívající regulérní prostředky systému. Čtěte více

Průměrná česká společnost nyní čelí v průměru více než 2 000 útoků týdně

23. 5. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od začátku letošního roku vidíme další prudký nárůst kyberútoků. V dubnu čelily české společnosti v průměru enormním 2 000 kyberútokům týdně. Přitom průměr za první tři měsíce byl „pouze“ 1 570 kyberútoků týdně na jednu českou organizaci. Čtěte více