Times
loader
Technologie

Kolejny krok po MDR to MTR

  • 7 października 2019

 

Sophos uruchamia usługę Managed Threat Response

 

  • Cyberprzestępcy nieustannie rozwijają swoje metody działania, adaptując je do nowych warunków. Teraz coraz częściej stawiają na ataki hybrydowe, co utrudnia skuteczną walkę z niebezpieczeństwami.
  • Najnowszy produkt w ofercie lidera rozwiązań dla cyberbezpieczeństwa, Sophos Managed Threat Response (MTR), to w pełni zarządzana usługa, która umożliwia wyszukiwanie, wykrywanie oraz reagowanie na zagrożenia.
  • Nową usługę można sprawnie dostosować do oczekiwań każdej organizacji dzięki możliwości dopasowania działań z zakresu oferty oraz trybów reakcji do konkretnych potrzeb danej firmy.

 

Większość dostępnych usług typu MDR ogranicza swoje działanie do powiadamiania o potencjalnych zagrożeniach. Dalsze działania leżą już w gestii klienta – wyjaśnia Grzegorz Nocoń, System Engineer Eastern Europe w Sophos. – Tymczasem wraz z nową usługą Sophos organizacje nie tylko otrzymują dostęp do znacznie szerszego zakresu informacji, ale również mają możliwość skorzystania z wsparcia dedykowanego zespołu ds. bezpieczeństwa, dostępnego przez całą dobę, siedem dni w tygodniu. Wszystko zgodnie z ich potrzebami oraz preferencjami.

 

Sophos, światowy lider w zakresie bezpieczeństwa sieci i urządzeń końcowych, ogłosił udostępnienie Sophos Managed Threat Response (MTR) – w pełni zarządzanej usługi, która umożliwia wyszukiwanie, wykrywanie i reagowanie na zagrożenia. Nawet w przypadku najbardziej wyrafinowanych i złożonych problemów, ich neutralizację wspomoże dedykowany zespół ds. bezpieczeństwa, dostępny przez całą dobę – siedem dni w tygodniu.

 

– Cyberprzestępcy nieustannie rozwijają swoje metody działania, adaptując je do nowych warunków. Teraz coraz częściej stawiają na ataki hybrydowe – połączenie automatyzacji z pomysłowością człowieka. Taka kreatywność utrudnia wykrywanie zagrożeń i ich późniejszą neutralizację. A gdy tylko hackerom uda się przejąć dostęp do danej struktury informatycznej, natychmiast zaczną wykorzystywać takie techniki jak „living off the land”, aby trudniej było usunąć niebezpieczeństwo z infrastruktury informatycznej – mówi Grzegorz Nocoń.

 

Inne rodzaje zagrożeń to m.in. „fileless attacks” – zespół działań wykorzystujących już zainstalowane na komputerze oprogramowanie. Równie popularne jest wykorzystywanie narzędzi administratorskich takich jak PowerShell do niepożądanego poszerzania uprawnień, nieautoryzowanego kopiowania danych czy dalszego atakowania danego serwera. Szerzej o tym piszą autorzy bloga SophosLabs Uncut. Takie zagrożenia trudno wykryć z uwagi na to, że atakujący nie wprowadzają na serwer plików o podejrzanym kodzie – wręcz przeciwnie, korzystają z narzędzi wykorzystywanych przez nas na co dzień.

 

Sophos MTR, skonstruowany w oparciu o Intercept X Advanced z dodatkiem EDR, łączy uczenie maszynowe z ekspercką analizą, aby lepiej wyszukiwać i wykrywać zagrożenia, dokładniej badać ostrzeżenia o zagrożeniach i przeprowadzać działania w celu eliminacji zagrożenia. Akwizycje technologii Rook Security oraz DarkBytes umożliwiły wdrożenie innowacyjnych możliwości, takich jak:

 

  • Wyszukiwanie zagrożeń przez ekspertów. Sophos MTR przewiduje potencjalne zachowania atakującego oraz identyfikuje cechy charakterystyczne ataku. Eksperci Sophos proaktywnie wyszukują i sprawdzają potencjalne zagrożenia. Badając incydenty, które wystąpiły na mniejszą skalę, odkrywają nowe, wcześniej niedostrzegalne luki w zabezpieczeniach systemów.

 

  • Zaawansowane wykrywanie nieautoryzowanej obecności. Sophos MTR wykorzystuje sprawdzone techniki badawcze w celu odróżnienia działań rzeczywistych użytkowników od taktyk, technik i procedur (TTP) zazwyczaj wykorzystywanych przez atakujących. W połączeniu z ulepszoną telemetrią od Sophos Central, która w ramach usługi zapewnia wgląd w pełen obraz działań przeciwnika, możliwe jest szybkie określenie skali oraz powagi danego zagrożenia – za czym idzie możliwość podjęcia decyzji o sposobie reakcji.

 

  • Szybka reakcja na zagrożenia dzięki ludzkim umysłom oraz automatyzacji maszyn. Wyszkolony zespół światowej klasy ekspertów zbiera i wykorzystuje wiedzę z zakresu cyberbezpieczeństwa oraz istniejących zagrożeń, aby potwierdzić, z jakiego rodzaju atakiem mają do czynienia ­– a następnie podejmuje działania, aby sprawnie i precyzyjnie zneutralizować zagrożenie.

 

  • Odkrywanie możliwości infrastruktury i wskazówki z zakresu bezpieczeństwa. Dzięki stałej czujności i nieustannemu audytowi zasobów, Sophos MTR umożliwia uzyskanie cennych informacji o zasobach w danej organizacji oraz potencjalnych problemach. To oznacza także możliwość lepszego oszacowania wpływu danego zagrożenia na infrastrukturę informatyczną organizacji oraz ich skuteczniejsze wykrywanie. Wytyczne i praktyczne porady udzielane przez zespół ekspertów umożliwiają zaadresowanie słabości w infrastrukturze informatycznej lub jej konfiguracji. W ten sposób organizacje mogą sprawnie i proaktywnie poprawiać swój poziom bezpieczeństwa.

 

Sophos MTR jest już dostępny u zarejestrowanych partnerów Sophos na całym świecie. Nową usługę można sprawnie dostosować do oczekiwań każdej organizacji dzięki możliwości dopasowania działań z zakresu oferty oraz trybów reakcji do konkretnych potrzeb oraz preferencji danej firmy.

1 2

O autorze