Sophos revela nova versão do seu Endpoint Detection and Response

A Sophos revelou a versão atualizada do seu Endpoint Detection and Response (EDR), que diz ser “a primeira solução pensada tanto para analistas de segurança como para gestores de IT”. A solução está disponível no Sophos Intercept X Advanced e Intercept X Advanced para Servidor com EDR. 

Vários avanços significativos e novas funcionalidades fazem com que seja mais fácil identificar e neutralizar ameaças evasivas, no caso dos analistas de segurança, e também garantir proativamente a segurança das operações de IT para reduzir riscos. 

Tal como foi revelado no mais recente estudo da Sophos, The State of Ransomware 2020, apenas 24% das organizações afetadas por um incidente de ransomware puderam detetar a invasão e para-la antes que os seus ficheiros fossem encriptados. As novas capacidades do Sophos EDR reduzem drasticamente o tempo de deteção de ameaças e intrusões que, tradicionalmente, levariam meses a ser descobertas. 

“Os cibercriminosos estão a aumentar as suas apostas e não olham a meios para aproveitar maiores superfícies de ataque, à medida que mais organizações se transferem para a cloud e possuem trabalho remoto. Os servidores e outros endpoints não estão suficientemente protegidos, criando pontos de acesso vulneráveis e propícios para os atacantes explorarem”, explicou Ricardo Maté, Diretor-Geral da Sophos Ibéria. “O Sophos EDR ajuda a identificar estes ataques, prevenindo invasões e trazendo luz a áreas que de outra forma permaneceriam desconhecidas. As capacidades de consulta em tempo real de que apenas o Sophos EDR no Intercept X dispõe permitem às organizações procurar indicadores passados de perigo e determinar o estado atual do sistema. Este nível de inteligência é crucial para compreender os comportamentos dos atacantes, que estão em constante mudança, bem como para reduzir o seu tempo de permanência nas redes empresariais”. 

A nova versão do Sophos EDR oferece uma visibilidade sobre todo o sistema de uma organização, permitindo que os profissionais de segurança e TI possam responder rápida e facilmente a questões relacionadas ameaças críticas e operações de segurança de TI. As suas novas funcionalidades incluem: 

• Live Discovery - ao contrário de outras ferramentas de EDR, que armazenam os dados por apenas uma ou duas semanas, o Sophos EDR oferece retenção de dados por 90 dias, mesmo na oferta padrão. As consultas SQL pré-configuradas permitem aos gestores responder a questões de TI e threat hunting, e podem ser selecionadas numa biblioteca de opções pré-escritas e totalmente personalizáveis pelos utilizadores. Estes também podem inserir as suas próprias consultas ou acrescentar outras provenientes da Comunidade Sophos. Este flexível motor de consulta proporciona acesso a detalhados e minuciosos registos de atividade em Endpoint, que são agora ainda mais aperfeiçoados com a tecnologia de deep learning da Sophos. 
• Live Response - é possível dar resposta e aceder a endpoints e servidores de forma remota e em tempo real, utilizando uma interface de linha de comandos para realizar investigações mais profundas e solucionar problemas. Também é possível, e fácil, reiniciar os dispositivos, instalar e desinstalar software, terminar processos ativos, executar scripts, editar ficheiros de configuração, executar ferramentas forenses e isolar máquinas, entre outras capacidades.