A Sophos, líder global em segurança cibernética de última geração, lançou uma versão atualizada do Detecção e Resposta de Endpoint (EDR), a primeira solução desenvolvida para analistas de segurança e administradores de TI, disponível agora no Sophos Intercept X Advanced e Intercept X Advanced para servidores com EDR. Seus avanços significativos e os novos recursos tornam mais rápido e fácil para os analistas de segurança identificarem e neutralizarem ameaças evasivas, e, para os administradores de TI, manterem proativamente suas operações seguras para reduzir riscos.
A Sophos também publicou uma nova pesquisa, “Uma visão interna do complexo Botnet Kingminer”, ressaltando o uso de servidores na realização de ataques e a importância da inteligência de ameaças na detecção dessa atividade. A rede de botnets Kingminer tenta obter acesso ao servidor com credenciais de logon de força bruta e, agora a Sophos descobre que eles estão usando a exploração EternalBlue na tentativa de espalhar malware e outros mecanismos de ataque. A nova versão do Sophos EDR oferece um dispositivo de consulta personalizado para detectar indicadores de comprometimento.
A Kingminer compartilha muitos dos atributos que os invasores avançados de ransomware usam para obter acesso, o que evidencia a necessidade de EDR com a capacidade de caçar ataques ativos. Como a Sophos descobriu recentemente em sua pesquisa State of Ransomware 2020, apenas 24% das organizações violadas em um incidente de ransomware foram capazes de detectar a invasão e interrompê-la antes que pudesse criptografar seus arquivos. Os novos recursos de EDR da Sophos ajudam as equipes de segurança e TI a detectarem ameaças e violações que poderiam levar meses para serem descobertas.
“Os cibercriminosos estão aumentando os riscos sem parar para capitalizar em superfícies de ataque expandidas, à medida que as organizações se deslocam cada vez mais para a nuvem e permitem forças de trabalho remotas. Servidores e outros endpoints são insuficientemente protegidos, criando pontos de entrada vulneráveis que podem ser explorados pelos invasores”, explica Dan Schiappa, diretor de produtos da Sophos. “O Sophos EDR ajuda a identificar esses ataques, evitando violações e brilhando em áreas escuras. Os recursos de consulta ao vivo disponíveis apenas com o Sophos EDR no Intercept X permitem que as organizações pesquisem indicadores de comprometimento anteriores e determinem o estado atual do sistema. Esse nível de inteligência é fundamental para entender a mudança de comportamento do invasor e reduzir seu tempo de permanência” explica.
O Sophos EDR oferece uma visibilidade clara em toda a propriedade de uma organização, permitindo que os profissionais de segurança e TI respondam rapidamente a questões críticas de monitoramento e busca de ameaças em operações de segurança. Os novos recursos incluem:
- Live Discover: identifique atividades passadas e presentes com até 90 dias de retenção de dados. As consultas SQL prontas para uso imediato permitem que os administradores respondam à caça de ameaças e perguntas de TI e podem ser selecionadas em uma biblioteca de opções pré-escritas e totalmente personalizadas pelos usuários. Esse mecanismo flexível de consulta fornece acesso a algumas das gravações de atividades mais detalhadas dos endpoints, que são aprimoradas ainda mais com a tecnologia de deep learning da Sophos.
- Live Response: responda e acesse remotamente terminais e servidores usando uma interface de linha de comando para executar investigações adicionais e corrigir problemas; reinicialize dispositivos com facilidade, instale e desinstale softwares, encerre processos ativos, execute scripts, edite arquivos de configuração, execute ferramentas forenses, isole máquinas e muito mais.
“O Sophos EDR é um multiplicador de forças que fornece as ferramentas necessárias para realizar todo o trabalho de uma grande equipe sem aumentar o número de funcionários”, Ryan Miller, diretor de segurança da informação, Mission Search. “Esta nova versão reduz drasticamente o tempo necessário para detectar e responder a incidentes, economizando em média de quatro a cinco horas por dia. As consultas SQL são fáceis de usar e simplificam o processo que, anteriormente, era complexo e demorado de investigar atividades suspeitas e me permitem realizar pesquisas exclusivas para minha rede. Ao contrário de outras ferramentas de EDR, que são limitadas no que diz respeito ao que veem e reportam, o Sophos EDR fornece visibilidade completa de todos os meus terminais com vastos recursos, que não são disponíveis em nenhum outro lugar. Como diretor de segurança da informação de uma empresa de assistência médica certificada pela Joint Commission, sou extremamente sensível a qualquer atraso no recebimento de avisos relacionados a atividades suspeitas que possam ser precursoras de ataques maliciosos, projetados para obter dados confidenciais. ”
Disponível agora no Sophos Intercept X Advanced com EDR e Intercept X Advanced para Server com EDR sem nenhum custo adicional, Sophos EDR funciona em Windows, MacOS e Linux. Seus novos recursos Live Discover e Live Response são gerenciados com facilidade no centro de análise de ameaças, na plataforma Sophos Central baseada em nuvem, para compartilhamento de informações em tempo real com todo o portfólio de soluções de cibersegurança de última geração da Sophos, por meio de sua abordagem exclusiva de segurança sincronizada. Combinado com a resposta gerenciada à ameaça da Sophos (MTR), um serviço de busca, detecção e resposta de ameaças totalmente gerenciado, as organizações podem aumentar os recursos com a análise humana para uma abordagem mais evoluída da proteção proativa de segurança.
Website: http://www.sophos.com