Novo produto da companhia de cibersegurança foi desenvolvido para fornecer uma camada indispensável de proteção em ambientes Microsoft
A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, lançou o Sophos Managed Detection and Response (MDR) para Microsoft Defender, uma solução totalmente gerenciável que fornece os recursos de resposta a ameaças mais robustos do setor para empresas que usam o Microsoft Security. A novidade adiciona uma camada indispensável de proteção 24 horas por dia, sete dias por semana, ao pacote de segurança Microsoft de endpoints, gerenciamento de informações e eventos de segurança (SIEM), identidades, nuvem, além de funcionalidades contra violações de dados, ransomware e outros ciberataques.
“A tecnologia de segurança de baseline não é suficiente para derrotar invasores sozinha, principalmente aqueles determinados a encontrar uma maneira de atacar o alvo, como evidenciado nos casos que a equipe de resposta a incidentes da Sophos gerencia. Os cibercriminosos são extremamente persistentes e as empresas precisam de uma camada humana de segurança para conduzir buscas por ameaças, identificar comportamentos de golpistas que tentam burlar as ferramentas de segurança e agir para impedir ataques com maior velocidade e precisão”, explica Raja Patel, vice-presidente sênior de produtos e serviços gerenciados na Sophos. “Em vez de forçá-las a remover ou substituir as tecnologias existentes, apoiamos as organizações com o que, como e onde precisam – independentemente das soluções de segurança que já usam. Para os parceiros de canais que oferecem opções de proteção da Microsoft, ainda há a oportunidade de garantir que os clientes estejam totalmente preparados e de maximizar o valor de suas implementações já existentes”.
O Sophos MDR para Microsoft Defender integra a telemetria de uma ampla variedade de ferramentas de segurança da Microsoft. Ao contrário de outras ofertas de MDR que limitam o suporte ao Microsoft Defender para Endpoint ou ao Microsoft Sentinel e fornecem recursos básicos de resposta a ameaças, a solução da Sophos fortalece o conjunto mais amplo de segurança da Microsoft, incluindo:
-
Microsoft Defender para Endpoint;
-
Microsoft Defender para Identity;
-
Microsoft Defender para Cloud;
-
Microsoft Defender para Cloud Apps;
-
Identity Protection (Azure Active Directory);
-
Office 365 Security e Compliance Center;
-
Microsoft Sentinel;
-
Office 365 Management Activity.
A telemetria dessas fontes é automaticamente consolidada, correlacionada e priorizada com informações do Sophos Adaptive Cybersecurity Ecosystem e da unidade de inteligência de ameaças Sophos X-Ops, que conta com mais de 500 analistas de segurança, caçadores de ameaças, respondentes, cientistas de dados e outros especialistas da empresa em todo o mundo. Essa integração permite que a equipe de operações do Sophos MDR identifique e intercepte mais ameaças do que as ferramentas de segurança da Microsoft – ou de qualquer tecnologia de segurança – por conta própria.
"65% das organizações tiveram um evento significativo de casos de ransomware nos últimos 12 meses, apesar dos grandes investimentos em ferramentas de cibersegurança, de acordo com uma pesquisa do IDC. O problema não costuma ser relacionado a uma ferramenta, mas sim às pessoas. A maioria dos times de TI e segurança geralmente está sobrecarregada e/ou com falta de equipe e recursos. Eles não podem fazer a triagem e, ao mesmo tempo, lidar com os diversos alertas diários para obter as proteções inclusas em seus investimentos em ferramentas", diz Frank Dickson, vice-presidente do grupo para prática de pesquisa de segurança e confiança do IDC. "Para empresas que fazem uso da segurança da Microsoft, o Sophos MDR vem para ajudar na obtenção dos resultados esperados de investimentos já existentes em segurança cibernética".
“Nosso objetivo principal é oferecer os melhores resultados de segurança possíveis para nossos usuários. Avanços em tecnologias, como detecção e resposta estendida (XDR) e IA generativa, estão gerando eficiência nas operações de segurança, mas o elemento humano continua sendo um componente crítico para interromper ameaças avançadas”, conta Kieron Newsham, chefe de tecnologia de segurança cibernética da Softcat. “Estamos muito satisfeitos com a forma como o Sophos MDR está ajudando nossos clientes a superarem a crescente escassez de talentos e ampliar a gama de habilidades para oferecer o que há de melhor em segurança cibernética, independentemente do tamanho, estrutura ou investimentos anteriores em tecnologia".
O Sophos MDR é atualmente a oferta de MDR mais utilizada no mercado, com mais de 17 mil clientes de diversos tamanhos e setores, e é a solução melhor avaliada pelo Gartner Peer Insights e pelo G2. A opção é o único serviço com essa finalidade que pode ser implementado na estrutura de segurança de terceiros já existentes dos usuários finais, bem como na própria Sophos. Além da Microsoft, as empresas podem integrar fontes de telemetria de dezenas de outros fornecedores, incluindo Amazon Web Services (AWS), Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace e muitos outros, por meio do Sophos Marketplace.
Disponibilidade
O Sophos MDR para Microsoft Defender já está disponível para todos os clientes do Sophos MDR Essentials que usam tecnologias de segurança incluídas nas licenças do Microsoft 365 E3 e E5. A oferta personalizável com diferentes opções de resposta a ameaças pode ser adquirida por meio do canal global da Sophos de parceiros revendedores e provedores de serviços gerenciados (MSPs).