Sophos heeft vandaag de algemene beschikbaarheid bekendgemaakt van Sophos Managed Detection and Response (MDR), met nieuwe, ongeziene mogelijkheden om dreigingen te detecteren en in te dammen. Sophos is de eerste leverancier van endpoint-securityoplossingen die externe vendor-agnostische telemetrie in zijn MDR-aanbod integreert. Dat resulteert in ongekende zichtbaarheid en detectie in diverse besturingsomgevingen. Sophos introduceert ook de Sophos Marketplace en de Sophos Breach Protection Warranty, die tot 1 miljoen dollar aan responskosten dekt.
De behoefte aan MDR-diensten en gespecialiseerde verdedigingsoplossingen was nog nooit zo groot, blijkt uit het nieuwe onderzoek ‘LockBit 3.0 ‘Black’ Attacks and Leaks Reveal Wormable Capabilities and Tooling’ van Sophos X-Ops, de crossoperationele eenheid van het bedrijf die zich bezighoudt met dreigingsinformatie. Het artikel bespreekt de tactieken, technieken en procedures (TTP’s) die gebruikt worden door LockBit (een van de actiefste ransomwarebendes van vandaag) en vergelijkbaar zijn met BlackMatter, en brengt aan het licht dat de nieuwste versie van hun ransomware, LockBit 3.0, ‘wormable’ is en pentesting gebruikt om niet gedetecteerd te worden.
In een tweede artikel van Sophos X-Ops, ‘Detection Tools and Human Analysis Lead to a Security Non-Event’, wordt een recente use case van Sophos MDR beschreven waarbij inloggegevens gestolen werden, een andere tactiek die aanvallers vaak gebruiken om zich voor te doen als legitieme gebruikers. In dit specifieke geval kon het team van Sophos MDR een aanval verijdelen dankzij hun expertise in het opsporen van dreigingen en de securityoplossing van de klant.
“Aanvallers combineren steeds vaker pentesting, gestolen inloggegevens en andere sluwe tactieken om onopgemerkt te blijven. De enige manier om hen te detecteren en te neutraliseren, is door 24/7 te monitoren, te reageren op signalen uit verschillende event sources en nuttige dreigingsinformatie te verzamelen over het gedrag van aanvallers”, aldus Joe Levy, Chief Technology & Product Officer bij Sophos. “Organisaties worstelen om gelijke tred te houden met aanvallers die de financiële middelen hebben om voortdurend te innoveren en steeds beter worden in het ontwijken van defensieve technologieën. Sophos MDR ontdekt en onderschept zulke aanvallen vóór bedrijven het slachtoffer worden van datalekken, ransomware of andere inbreuken met grote financiële gevolgen. Helaas blijkt uit het Sophos Threat Report 2023 dat ransomware nog steeds een van de grootste dreigingen is op het vlak van cybercriminaliteit. Met onze nieuwe MDR-dienst bieden we organisaties meer zichtbaarheid en een betere, snellere detectie en respons.”
Ongeziene detectie en respons & nieuwe Sophos Marketplace
Sophos is de eerste leverancier van endpoint-securityoplossingen die MDR aanbiedt via zijn eigen productportfolio én de bestaande securityoplossingen van eindgebruikers. Om dat mogelijk te maken lanceert het bedrijf de Sophos Marketplace, een open ecosysteem met meer dan 75 integraties, voor onder andere Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks en Rapid7. Die integraties leveren een verhoogde zichtbaarheid in diverse besturingsomgevingen, waardoor de Sophos MDR-experts in staat zijn om aanvallen beter te detecteren en snel en precies in te dammen, ongeacht de huidige securityoplossingen van de klant.
Daarnaast bevat de Sophos Marketplace ook externe integraties voor de diensten, producten en technologieën van Sophos. De telemetrie wordt automatisch geconsolideerd, gecorreleerd en geprioriteerd met de inzichten van het Adaptive Cybersecurity Ecosystem van Sophos en Sophos X-Ops.
Uitgebreide garantie
Sophos biedt klanten gemoedsrust met de nieuwe Breach Protection Warranty, die tot 1 miljoen dollar aan responskosten dekt voor organisaties die gebruikmaken van Sophos MDR Complete, de meest uitgebreide MDR-oplossing van Sophos. De garantie wordt uitsluitend door Sophos onderschreven en dekt endpoints (zowel Windows- als Mac-apparaten) en servers. In tegenstelling tot concurrerende diensten zijn er bovendien geen verschillende dekkingen of beperkingen voor actieve klanten. De Sophos Breach Protection Warranty is automatisch inbegrepen bij alle aankopen en verlengingen van jaarabonnementen op Sophos MDR Complete via het wereldwijde verdelersnetwerk van Sophos.
Beschikbaarheid
Meer dan 13.000 organisaties vertrouwen al op de bestaande MDR-dienst van Sophos voor 24/7 opsporing, detectie en respons door een team van cybersecurityexperts. De nieuwste dienst met integratiemogelijkheden is vanaf nu beschikbaar en aanpasbaar met verschillende serviceniveaus en opties voor de respons op dreigingen. Klanten kunnen kiezen of ze de integrale incidentrespons willen toevertrouwen aan het team van Sophos MDR, bij bevestigde dreigingen hulp willen krijgen of gedetailleerde waarschuwingsmeldingen willen krijgen die hun beveiligingsteams zelf kunnen beheren.