Sophos capacita Intercept X Advanced com tecnologia Endpoint Detection and Response

A rede neural de deep learning da Sophos é treinada em centenas de milhões de amostras para procurar caraterísticas suspeitas de código malicioso, de forma a detetar ameaças. Assim, fornece uma análise ampla e especializada sobre possíveis ataques, comparando o ADN de arquivos suspeitos com as amostras de malware já categorizadas no SophosLabs.

Até agora, a investigação e a resposta a incidentes só foram alcançadas com um Centro de Operações de Segurança (SOC) ou uma equipa especializada em cibersegurança treinada para localizar e analisar ciberataques. Com o Sophos Intercept X Advanced com EDR, empresas de todos os tamanhos e com recursos limitados podem adicionar rastreamento de ameaças e recursos de SOC às suas defesas de segurança, reduzindo o tempo em que hackers criminosos se podem esconder nas suas redes.

Assim, os departamentos de IT das empresas têm agora acesso instantâneo à inteligência da SophosLabs, investigações orientadas sobre eventos suspeitos e próximas etapas recomendadas. Para manter a visibilidade total do cenário de ameaças, o SophosLabs localiza, desconstrói e analisa 400 mil ataques de malware únicos e inéditos, todos os dias, numa busca constante por novos ataques e inovação cibercriminosa.

“Estou sob ataque? Onde está a acontecer o ataque? Como reajo? ‘Os IT managers deparam-se frequentemente com estas questões sensíveis ao tempo, mas sem um SOC ou especialistas treinados em segurança que saibam como analisar potenciais ameaças, interromper um ataque cibernético em tempo real é muito difícil”, diz Dan Schiappa, Sophos Senior Vice President and Product Manager. “O grande volume de malware, a frequência de ataques e a ampla disponibilidade de kits de ferramentas na dark web tornaram os recursos de EDR necessários para todos os negócios - especialmente aqueles com recursos mais limitados no que à cibersegurança diz respeito. A Sophos fornece o equivalente a uma equipa de especialistas globais em segurança cibernética e acesso à extensa base de conhecimento que a SophosLabs tem sobre a reputação de arquivos e outras informações recolhidas através de terabytes de análises de malware. Os IT managers podem agora analisar e localizar rapidamente os caminhos de ataque sem precisar de reverter os arquivos de engenharia”.

Uma vez entrando nas redes, os hackers usam diversos métodos de ataque para escalar privilégios e avançar passo a passo. Com o Intercept X Advanced com EDR, os IT managers podem ver se um hacker se move lateralmente e aproveitar os recursos anti-ransomware e anti-exploit do Intercept X, a solução de prevenção de endpoints mais sofisticada do setor. O Sophos Intercept X com EDR é integrado com o Sophos Central, uma consola unificada baseada na Cloud para gerir o portefólio de produtos da Sophos, permitindo que os utilizadores finais e os parceiros de segurança tomem decisões baseadas em inteligência EDR a partir de um único painel.

“O EDR evoluiu inicialmente como uma disciplina corporativa, exigindo geralmente uma equipa de analistas de segurança qualificados para o usar da melhor forma. As organizações que desejam adicionar EDR precisam de considerar a forma como irão integrar a tecnologia na sua estratégia geral de segurança, para que a triagem e correção de possíveis incidentes seja mais fácil e eficaz”, comenta Scott Crawford, diretor de pesquisa de segurança da informação da 451 Research. “A Sophos concentrou-se na criação de ferramentas de EDR que são simples de usar, acessíveis e integradas como parte do produto Intercept X Endpoint. Isto deve dar às organizações maior visibilidade para a resposta a ameaças. Juntos, estes componentes de segurança podem fornecer às empresas mais controlo sobre as suas próprias redes e ajudar a melhorar as defesas contra os ataques cibernéticos de hoje”, conclui.