Solução líder no setor agora integra telemetria para endpoints de terceiros, firewall, nuvem, identidade e e-mail por meio do Sophos Adaptive Cybersecurity Ecosystem, para melhor detecção e resposta a ameaças

Outubro 18, 2022 —

A Sophos, empresa líder mundial em inovação e entrega de cibersegurança como serviço, lançou novas compatibilidades de tecnologia de segurança para terceiros por meio do Sophos Managed Detection and Response (MDR), para melhor detectar e mitigar ataques com rapidez e precisão em diversos ambientes operacionais e de clientes. O serviço líder na indústria, com mais de 12.000 clientes, passa a integrar telemetria para endpoints de terceiros, firewall, nuvem, identidade, e-mail, entre outras tecnologias de segurança, como parte do ecossistema de segurança cibernética adaptativa da Sophos, o 

"A complexidade dos ambientes operacionais modernos e a velocidade das ameaças cibernéticas tornam cada vez mais difícil para a maioria das organizações gerenciar a detecção e resposta de forma independente, e a necessidade de operações contínuas de segurança hoje é indispensável", afirma Joe Levy, chefe de tecnologia e de produto da Sophos. "Tal como um escudo, a tecnologia de mitigação de riscos cibernéticos pode ajudar na defesa, entretanto, se essa proteção não for aplicada para reagir, o sistema pode falhar - e um determinado atacante acabará derrotando a tecnologia sozinho. Nossas equipes de especialistas agora podem identificar e remediar ameaças em uma ampla variedade de ambientes, incluindo cenários complexos e com múltiplos fornecedores, antes que essas ameaças se transformem em algo prejudicial, como ransomware ou uma violação de dados em larga escala. O MDR é frequentemente a diferença entre o sucesso e o fracasso da defesa em situações do mundo real", completa o executivo.

Com a novidade, o MDR da Sophos passa a ser compatível com a telemetria de segurança de fornecedores como a Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e muitos mais. A telemetria pode ser automaticamente consolidada, correlacionada e priorizada com insights do ecossistema de cibersegurança adaptável da Sophos e o Sophos X-Ops, unidade de inteligência de ameaças da empresa. O conjunto de integrações de segurança de terceiros do Sophos MDR é viabilizado pela tecnologia que a companhia adquiriu por meio do SOC.OS, em abril de 2022.

Graças às técnicas de processamento de dados por medida e de correlação ao longo desse vasto conjunto de telemetria, a equipe de operações do Sophos MDR é capaz de compreender rapidamente quem, o quê, quando, e motivo de um ataque, e é capaz de responder a ameaças em todos os ecossistemas dos clientes em minutos. A equipe de operações do MDR também pode utilizar a telemetria de fornecedores terceiros para conduzir buscas por ameaças e identificar comportamentos de invasores que escaparam da detecção de conjuntos de ferramentas implantadas anteriormente.

"A abordagem que muitos fornecedores de tecnologia de cibersegurança adotaram para detecção e respostas ampliadas, e suas ofertas de MDR resultantes, consiste em focar apenas na integração de produtos de hardware e software proprietários, resultando em uma oferta de ecossistema fechado e limitado. O desafio dessa estratégia é que os atributos das estruturas de TI já existentes podem não ser negociáveis, dadas as realidades dos contratos comerciais, dívidas técnicas ou complexidade de TI", declara Frank Dickson, vice-presidente de práticas de investigação Security and Trust da IDC. "Ao expandir as ofertas de MDR para incluir compatibilidade com produtos de segurança cibernética de terceiros, a Sophos oferece um serviço de gestão mais tecnologicamente agnóstica, que se adapta verdadeiramente aos clientes onde eles estão e às realidades nas quais estão inseridos".

A MDR da Sophos é customizável com diferentes níveis de serviço e opções de resposta a ameaças. Os clientes podem escolher se querem que a equipe de operações MDR da Sophos execute uma resposta a incidentes em alta escala, forneça assistência colaborativa para ameaças confirmadas, ou entregue notificações de alerta detalhadas para que as equipes de operações de segurança possam administrar por si próprias.

"A Sophos é hoje o principal fornecedor de cibersegurança como serviço no mercado, devido ao seu foco na compatibilidade, acessibilidade e condução de resultados comerciais tangíveis", afirma Jeremy Weiss, estrategista de tecnologia executiva da CDW, fornecedora de produtos e serviços de tecnologia para negócios, governo e educação. "Ao contrário de muitos serviços MDR disponíveis atualmente, não há necessidade de estabelecer um compromisso com a Sophos - os usuários podem manter as ferramentas de segurança cibernética que já têm, escolher o nível de apoio de que precisam e quais os resultados que pretendem alcançar. A Sophos estabelece um novo padrão de como o MDR deve ser entregue, e não será uma surpresa se outros fornecedores seguirem os mesmos passos".

Disponibilidade

A MDR da Sophos está agora disponível no canal global de revendedores parceiros e prestadores de serviços gerenciados (MSPs) da Sophos. As integrações com tecnologias de segurança de terceiros selecionadas estão geralmente disponíveis sem custos até o final do ano. Os clientes também podem adquirir pacotes de integração adicionais para outras compatibilidades, com preços baseados no tamanho da empresa.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.