Η υπηρεσία Sophos MDR είναι η πλέον αξιόπιστη υπηρεσία MDR στον κόσμο, με εκατοντάδες ειδικούς στον τομέα της κυβερνοασφάλειας να παρέχουν 24ωρη παρακολούθηση, πρόληψη, εντοπισμό και αντιμετώπιση απειλών σε περισσότερους από 30.000 οργανισμούς και επιχειρήσεις παγκοσμίως.

Την ώρα που η υπηρεσία Sophos MDR αξιοποιεί τηλεμετρία από όλα τα περιβάλλοντα των πελατών της Sophos για τον εντοπισμό και την εξουδετέρωση απειλών, ένα από τα σημαντικότερα πλεονεκτήματα της -και βασικό στοιχείο διαφοροποίησης της από ανταγωνιστικές λύσεις- είναι η βαθιά ενσωμάτωσή της με το Microsoft 365 για όλους τους πελάτες, ανεξάρτητα από την άδεια χρήσης Microsoft που χρησιμοποιούν.

Το παραπάνω επιτρέπει στη Sophos να εντοπίζει και να αποτρέπει τις περισσότερες απειλές ταχύτερα, αυξάνοντας παράλληλα την απόδοση της επένδυσης των πελατών της σε προϊόντα και υπηρεσίες της Microsoft.

Η ιστορία δύο APIs: Graph Security εναντίον Management Activity

Πολλοί πάροχοι υπηρεσιών MDR βασίζονται σε μεγάλο βαθμό στο Graph Security API της Microsoft, το οποίο παρέχει ισχυρή αξία ανίχνευσης/εντοπισμού -αν και μόνο για πελάτες που έχουν επενδύσει σε κάποια premium άδεια E5.

Για τη συντριπτική πλειονότητα των πελατών που χρησιμοποιούν άλλες άδειες Microsoft 365 -όπως είναι οι Business Basic, Standard ή ακόμα και Premium -το Graph Security API παρέχει ελάχιστη τηλεμετρία.

Στη Sophos, ακολουθούμε μια ξεχωριστή και εξαιρετικά αποτελεσματική προσέγγιση, που επίσης αξιοποιεί εκτενώς το Management Activity API της Microsoft, το οποίο παρέχει πλούσια αρχεία ελέγχων από το Exchange Online, το SharePoint και άλλες λύσεις της Microsoft.

Το σημαντικό με το συγκεκριμένο API είναι ότι διατίθεται με σχεδόν όλα τα επίπεδα αδειών χρήσης του Microsoft 365, πράγμα που σημαίνει ότι ακόμη και οι πελάτες με άδεια Business Basic μπορούν να επωφεληθούν από τις δυνατότητές του.

Καλύτερα δεδομένα, καλύτερα αποτελέσματα

Το Sophos MDR συλλέγει αυτά τα αρχεία καταγραφής και εφαρμόζει ειδικούς κανόνες εντοπισμού απειλών που έχουν αναπτυχθεί από τις ομάδες της Sophos που ασχολούνται με την ανάλυση απειλών και τη μηχανική.

Δεν πρόκειται για «έτοιμες» ανιχνεύσεις. Είναι ειδικά σχεδιασμένες για να εντοπίζουν σενάρια υψηλού κινδύνου, όπως είναι η υποκλοπή συνεδριών, το ηλεκτρονικό ψάρεμα (phishing), η δημιουργία κανόνων εισερχομένων για τη παραβίαση επαγγελματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου και το «γέμισμα» διαπιστευτηρίων (απόπειρες σύνδεσης σε πολλαπλές υπηρεσίες με προηγουμένως παραβιασμένα/κοινά ή παλιά διαπιστευτήρια).

Ταχύτερες απαντήσεις, κατά χιλιάδες φορές

Αυτή η προσέγγιση λειτουργεί σε μεγάλη κλίμακα, με αρκετές χιλιάδες επιβεβαιωμένες απειλές να εμφανίζονται κάθε μήνα από τα δεδομένα της Microsoft -απειλές που διαφορετικά δεν θα είχαν εντοπιστεί χωρίς κάποια άδεια E5.

Ας εξετάσουμε ένα τυπικό σενάριο: ένας χρήστης κάνει κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος (phishing), ολοκληρώνει την πολυπαραγοντική επαλήθευση ταυτότητας και ένας εισβολέας καταφέρνει να υποκλέψει τη συνεδρία.

Στη συνέχεια, ο εισβολέας δημιουργεί κρυφούς κανόνες εισερχομένων για να διαγράψει ή να ανακατευθύνει μηνύματα ηλεκτρονικού ταχυδρομείου που διαφορετικά θα ειδοποιούσαν τον χρήστη για ύποπτες δραστηριότητες, όπως είναι οι απάτες με τιμολόγια.

Επειδή το Microsoft Management Activity API στέλνει όλα τα αρχεία ελέγχου του Microsoft 365 στη δεξαμενή δεδομένων (data lake) της Sophos, οι ανιχνεύσεις της Sophos μπορούν να επισημάνουν αυτή τη συμπεριφορά βάσει μοτίβων που έχουν επισημανθεί από τα αρχεία ελέγχων -μοτίβα όπως πολλαπλά λειτουργικά συστήματα που χρησιμοποιούν την ίδια συνεδρία ή γνωστοί δείκτες παραβίασης από kits ηλεκτρονικού ψαρέματος.

Περισσότερα από την απλή ανίχνευση

Αν και η βαθιά ενσωμάτωση με τη πλατφόρμα της Microsoft αποτελεί ένα εξαιρετικό παράδειγμα του τρόπου που η Sophos διευρύνει τις δυνατότητες προστασίας της, η εταιρεία δεν σταματά στην ανίχνευση: το Sophos MDR μπορεί να ανταποκριθεί εγγενώς στο περιβάλλον της Microsoft.

Με την άδεια του πελάτη, οι αναλυτές του Sophos MDR μπορούν να αναλάβουν άμεση δράση για την αντιμετώπιση απειλών στο Microsoft 365.

Ανάκληση συνεδριών, αποκλεισμός συνδέσεων χρηστών και απενεργοποίηση κακόβουλων κανόνων εισερχομένων -όλα χωρίς να απαιτείται η παρέμβαση του πελάτη.

Κάθε μήνα, η Sophos πραγματοποιεί εκατοντάδες τέτοιες αυτοματοποιημένες ενέργειες ανταπόκρισης/αντιμετώπισης ενώ εκατοντάδες άλλες εκτελούνται χειροκίνητα όταν κριθεί απαραίτητο.

Μάθετε περισσότερα

Η Sophos προσφέρει μοναδικές, αποτελεσματικές και ταχύτατες δυνατότητες ανταπόκρισης σε περιβάλλοντα Microsoft, ακόμη και για πελάτες με άδειες χρήσης των βασικών προγραμμάτων του Microsoft 365.

Πρόκειται για καλύτερη κυβερνοασφάλεια και καλύτερη απόδοση της επένδυσης σας.

Επισκεφθείτε τη διεύθυνση Sophos.com/MDR-Microsoft για περισσότερες πληροφορίες.

Πηγή: Sophos