Η Sophos, παγκόσμιος ηγέτης καινοτομικών λύσεων ασφαλείας για την αντιμετώπιση των κυβερνοεπιθέσεων, ανακοίνωσε πρόσφατα ότι η υπηρεσία Sophos Managed Detection and Response (MDR) κατάφερε να φτάσει σε ένα σημαντικό ορόσημο: πλέον προστατεύει περισσότερους από 26.000 οργανισμούς παγκοσμίως, αυξάνοντας την πελατειακή της βάση κατά 37% το 2024. Το σημαντικό αυτό επίτευγμα αναδεικνύει την αυξανόμενη ζήτηση για τις προληπτικές, καθοδηγούμενες από ειδικούς λύσεις ασφαλείας της Sophos, οι οποίες βοηθούν οργανισμούς κάθε μεγέθους να παραμένουν προστατευμένοι 24 ώρες το 24ωρο από τις ολοένα και πιο εξελιγμένες κυβερνοαπειλές, συμπεριλαμβανομένων των πιο προηγμένων επιθέσεων ransomware, των επιθέσεων παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC) και των επιθέσεων ηλεκτρονικού ψαρέματος (phishing).

Το Sophos MDR προσφέρει μία πλήρη σουίτα χαρακτηριστικών και δυνατοτήτων που πηγαίνουν πέρα από την τυπική απομόνωση και τον περιορισμό των απειλών και περιλαμβάνουν την ολοκληρωμένη αντιμετώπιση περιστατικών, συμπεριλαμβανομένης της ανάλυσης της ριζικής αιτίας, της αφαίρεσης των κακόβουλων εργαλείων ή των αντικειμένων που χρησιμοποιούν οι αντίπαλοι επιτιθέμενοι και τις έρευνες στο σύνολο των περιβαλλόντων των πελατών για να διασφαλιστεί η ολική απομάκρυνση των αντιπάλων για την αποτροπή οποιασδήποτε νέας επίθεσης. Αυτό που διαφοροποιεί περαιτέρω τη Sophos είναι ότι όλες αυτές οι υπηρεσίες αντιμετώπισης συμβάντων και περιστατικών περιλαμβάνονται στο Sophos MDR χωρίς περιορισμούς, πράγμα που σημαίνει ότι οι πελάτες δεν χρεώνονται επιπλέον και δεν υπάρχει όριο στον αριθμό των ωρών κατά την αντιμετώπιση συμβάντων. Το Sophos MDR Complete περιλαμβάνει επίσης μια εγγύηση προστασίας από παραβιάσεις που καλύπτει δαπάνες αντιμετώπισης περιστατικών που φτάνουν έως και το $1 εκατομμύριο. Η Sophos παρέχει ευελιξία ως προς τον τρόπο με τον οποίο οι πελάτες μπορούν να συνεργαστούν με τους αναλυτές της υπηρεσίας MDR, συμπεριλαμβανομένης της δυνατότητας να τους εξουσιοδοτήσουν εκ των προτέρων για να περιορίσουν μια ενεργή απειλή. 

Επένδυση της Sophos στο MDR και νέα χαρακτηριστικά 

Η Sophos έχει πραγματοποιήσει σημαντικές επενδύσεις στην προσφορά MDR της προσφέροντας αυξημένο αριθμό αναλυτών, ροές εργασίας με την υποστήριξη Τεχνητής Νοημοσύνης, νέα χαρακτηριστικά και διευρυμένες ενσωματώσεις για να προσφέρει τα καλύτερα δυνατά αποτελέσματα μέσω βελτιωμένης προστασίας, εντοπισμού και διερεύνησης απειλών. Η Sophos έχει προσθέσει τα ακόλουθα νέα χαρακτηριστικά:

• Απόδειξη αξίας: Νέες πληροφορίες και τεκμηρίωση της υπηρεσίας Sophos MDR για την επεξήγηση των ενεργειών της ομάδας MDR, συμπεριλαμβανομένης της επισήμανσης των ανθρώπινων ωρών που δαπανήθηκαν για την καταδίωξη απειλών και τη δημιουργία και ρύθμιση των ανιχνεύσεων. Οι βελτιώσεις υψηλής αξίας στην κονσόλα περιλαμβάνουν λεπτομέρειες σχετικά με τις τακτικές MITRE ATT&CK που αποκαλύφθηκαν στην προληπτική καταδίωξη απειλών που διεξήγαγε η ομάδα MDR της Sophos, την κάλυψη που παρέχουν οι αναλυτές MDR, τις περιλήψεις διερεύνησης υποθέσεων και την κατάσταση ελέγχου της υγείας του λογαριασμού.
• Ενισχυμένη ασφάλεια για πελάτες της Microsoft: Οι νέες ιδιόκτητες και εξειδικευμένες ανιχνεύσεις της Sophos για το Microsoft Office 365 προσδιορίζουν απειλές όπως οι επιθέσεις παραβίασης επιχειρησιακού/ εταιρικού ηλεκτρονικού ταχυδρομείου και οι man-in-the-middle επιθέσεις κατάληψης λογαριασμού, ανεξάρτητα από το επίπεδο της άδειας χρήσης Microsoft από τον πελάτη.
• Διευρυμένη συμβατότητα με τρίτους: Αυτό το διευρυμένο οικοσύστημα ενσωματώσεων/ενοποιήσεων με το κλειδί στο χέρι με εργαλεία κυβερνοασφάλειας και πληροφορικής τρίτων περιλαμβάνει μια νέα κατηγορία ενοποίησης Backup and Recovery.
• Προληπτικός μετριασμός ευπαθειών: Το Sophos Managed Risk powered by Tenable παρέχει δυνατότητες διαχείρισης ευπαθειών στην επιφάνεια επίθεσης ως μία νέα επιλογή διαχειριζόμενης υπηρεσίας για τους πελάτες του Sophos MDR.
• Αποδοτικότητα και αυτοματοποίηση: Το Sophos MDR έχει προσθέσει νέες ροές εργασίας με Τεχνητή Νοημοσύνη για την απλοποίηση και τον εξορθολογισμό των επιχειρησιακών διαδικασιών και την επίτευξη καλύτερων αποτελεσμάτων ασφάλειας για τους πελάτες μας. Αυτή η καινοτομία προσφέρει μειωμένο μέσο χρόνο ανταπόκρισης (MTTR) μέσω της αποτελεσματικότερης διαλογής ενώ παράλληλα διασφαλίζει ότι κάθε πραγματική απειλή διερευνάται γρήγορα. Αυτό επιτρέπει στους αναλυτές να επικεντρωθούν σε άλλα καθήκοντα, όπως την καταδίωξη απειλών, την παρακολούθηση της κατάστασης των λογαριασμών και τη μηχανική εντοπισμού.

«Οι επιτιθέμενοι εξελίσσουν αδιάκοπα τις τακτικές τους για να ξεπεράσουν τις παραδοσιακές άμυνες ασφαλείας» δήλωσε ο Rob Harrison, ανώτερος αντιπρόεδρος διαχείρισης προϊόντων της Sophos. «Οι πελάτες μας βασίζονται στο Sophos MDR για να βοηθήσουν τους οργανισμούς τους να αντιμετωπίσουν τις σημερινές απειλές 24 ώρες το 24ωρο, με πλήρους κλίμακας αντιμετώπιση περιστατικών για την απομάκρυνση των ενεργών αντιπάλων και τη διενέργεια ανάλυσης των βαθύτερων αιτιών για τον εντοπισμό των υποκείμενων ζητημάτων που οδήγησαν στο περιστατικό. Εξελίσσουμε διαρκώς τις λύσεις μας με νέες προσφορές και ενσωματώσεις/ ενοποιήσεις όπως ακριβώς οι επιτιθέμενοι εξελίσσουν διαρκώς τις τακτικές τους, ώστε οι πελάτες να μπορούν να σταματούν τις απειλές προτού κλιμακωθούν σε καταστροφικές επιθέσεις». 

Καλύτερα μαζί: Ενσωματώσεις Sophos MDR 

Η Sophos έχει επενδύσει σημαντικά στις ενσωματώσεις τρίτων για τους πελάτες της υπηρεσίας MDR ώστε να μπορούν να διαχειρίζονται και να αναλύουν συμβάντα και ειδοποιήσεις από ένα ακόμη ευρύτερο φάσμα εργαλείων και προϊόντων ενώ παράλληλα έχει φροντίσει να επεκτείνει τις ιδιόκτητες, εξειδικευμένες ανιχνεύσεις που βασίζονται σε ύποπτη συμπεριφορά που έχει προσδιοριστεί σε περιβάλλοντα της Microsoft. Στο τελευταίο συμπεριλαμβάνονται:

• Ένα νέο πακέτο ολοκλήρωσης Backup and Recovery με τις ενσωματώσεις Acronis, Rubrik και Veeam για την ενίσχυση των αμυνών κατά του ransomware.
• Ενσωματώσεις δραστηριοτήτων διαχείρισης του Microsoft Office 365 οι οποίες επιτρέπουν την διαχείριση/ανάλυση αρχείων καταγραφής ελέγχου και ειδοποιήσεων ασφαλείας σε όλο το οικοσύστημα της Microsoft. Περισσότεροι από 9.000 πελάτες διαθέτουν αυτή την ενσωμάτωση στη λύση Sophos MDR. 

Διακρίσεις Sophos MDR 

Η Sophos MDR έλαβε πολλαπλούς επαίνους και διακρίσεις από πελάτες, αναλυτές και μέσα μαζικής ενημέρωσης το 2024:

• Η Sophos ανακηρύχθηκε «Leader» στην έκθεση IDC MarketScape: Worldwide Managed Detection and Response (MDR) 2024 Vendor Assessment.
• Η Sophos ανακηρύχθηκε «Leader» στην έκθεση IDC MarketScape: European Managed Detection and Response (MDR) Services in 2024 Vendor Assessment.
• Η Sophos ανακηρύχθηκε «Leader» στην έκθεση Frost Radar™ for Global Managed Detection and Response (MDR) της Frost & Sullivan’ το 2024.
• Η Sophos MDR ανακηρύχθηκε νικητής του βραβείου «Best Managed Detection and Response Service» στα 2024 SC Awards ενώ κέρδισε και το βραβείο «Best Managed Security Service» στα Ευρωπαϊκά SC Awards το 2024.
• Η Sophos ανακηρύχθηκε για 2η συνεχή χρονιά ως Gartner® Peer Insights™ Customers’ Choice for MDR Services
• Η Sophos MDR ανακηρύχθηκε προϊόν της χρονιάς από το CRN από άποψη εσόδων και κερδών το 2024. 

Το τοπίο απειλών από την υπηρεσία Sophos MDR 

Τους τελευταίους 12 μήνες, η Sophos μοιράστηκε ευρήματα από τις ακόλουθες υποθέσεις MDR που ανέλυσε για τους πελάτες της:

• Τον Δεκέμβριο του 2024, η Sophos δημοσίευσε την έκθεση The Bite from Inside: The Sophos Active Adversary Report που παρέχει μια εις βάθος ματιά στις μεταβαλλόμενες τακτικές, συμπεριφορές και τεχνικές επίθεσης που χρησιμοποίησαν οι αντίπαλοι το πρώτο εξάμηνο του 2024. Τα δεδομένα προέρχονται από σχεδόν 200 περιπτώσεις IR και MDR και αποκάλυψαν ότι οι επιτιθέμενοι αναζητούσαν τρόπους για να κρύβονται… σε κοινή θέα κάνοντας κατάχρηση αξιόπιστων εφαρμογών ή σε LOLbins (“Living off the Land” binaries). Η Sophos διαπίστωσε αύξηση 51% στην κατάχρηση τέτοιων εφαρμογών.
• Η ομάδα Sophos X-Ops δημοσίευσε πληροφορίες ότι παρατήρησε μία αύξηση στις υποθέσεις που αφορούν το ransomware Akira στους πελάτες των υπηρεσιών MDR και Incident Response με οκτώ περιπτώσεις να αποκαλύπτονται τους τελευταίους έξι μήνες από τον Νοέμβριο του 2024 σε 127 θύματα του Akira.
• Τον Ιούνιο του 2024, η Sophos MDR δημοσίευσε λεπτομέρειες σχετικά με μια σχεδόν διετή εκστρατεία κυβερνοκατασκοπείας που αποκαλύφθηκε εναντίον μιας υψηλόβαθμης κυβερνητικής οντότητας στη Νοτιοανατολική Ασία. Η επιχείρηση, την οποία η Sophos ονόμασε Crimson Palace, περιελάμβανε τρεις ξεχωριστές ομάδες απειλών που αλληλεπικαλύπτονταν με διάφορες γνωστές Εθνικές Κινεζικές ομάδες κυβερνοεγκλήματος. 

Τι λένε οι πελάτες της υπηρεσίας Sophos MDR 

Η Sophos ανακηρύχθηκε προμηθευτής «Επιλογή Πελατών» στη δεύτερη έκθεση Gartner® Peer Insights™ Voice of the Customer Report για λύσεις MDR. Η Sophos συγκέντρωσε την υψηλότερη συνολική βαθμολογία πελατών -4,9/5- βάσει 344 επαληθευμένων αξιολογήσεων πελατών από τις 30 Σεπτεμβρίου 2024 που εξύμνησαν την καινοτομία της υπηρεσίας Sophos MDR. 

Δείτε τι λένε οι πελάτες για το Sophos MDR: 

• «Παλαιότερα ήταν πολύ δύσκολο για εμάς να διαχειριστούμε τις ειδοποιήσεις και τα συμβάντα που υποδεικνύονταν από τα εργαλεία και την τεχνολογία, αλλά μετά την εγκατάσταση του MDR έχουμε απόλυτη ηρεμία. Διαθέτουμε και άλλα προϊόντα της Sophos, οπότε η συνολική εμπειρία μας από πλευράς διαχειρισιμότητας ήταν επίσης καλή» δήλωσε ένας βοηθός διευθυντή πληροφορικής από τον κλάδο της υγειονομικής περίθαλψης και της βιοτεχνολογίας (σύνδεσμος)
• «Το Sophos MDR αποτελεί ένα θαυμάσιο προϊόν και υπηρεσίες από τη Sophos, δεν χρειάζεστε να έχετε SOC μετά την απόκτηση του MDR», δήλωσε διευθυντής πληροφορικής από τον κλάδο υπηρεσιών πληροφορικής (σύνδεσμος)
• «Το Sophos MDR είναι μία από τις καλύτερες λύσεις στην αγορά. Είναι μία υπηρεσία ότι πρέπει για να έχεις το κεφάλι σου ήσυχο καθώς σε απαλλάσσει από το βάρος της καταδίωξης απειλών» δήλωσε ένας ειδικός σε θέματα υποδομών πληροφορικής από τον κλάδο του λιανικού εμπορίου (σύνδεσμος)
• «Είχαμε μια απίστευτα θετική εμπειρία από τη χρήση του Sophos MDR. Πλέον λειτουργούμε ξεκούραστα καθώς γνωρίζουμε ότι η ομάδα τους λειτουργεί ως προέκταση της δικής μας ομάδας στην καταδίωξη/ ανίχνευση/ αποκατάσταση απειλών στο περιβάλλον μας υπό 24ωρη βάση» δήλωσε ένα υψηλόβαθμο στέλεχος επιχείρησης (σύνδεσμος).

Για περισσότερες πληροφορίες σχετικά με την υπηρεσία Sophos MDR, επισκεφθείτε τη διεύθυνση https://www.sophos.com/products/managed-detection-and-response 

Πηγή: Sophos