Ιδιαίτερα ενθουσιασμένος δήλωσε ότι είναι πρόσφατα ο Chief Technology Officer (CTO) της Sophos, Joe Levy, καθώς η κορυφαία εταιρεία κυβερνοασφαλείας ανακοίνωσε ότι προχώρησε στην εξαγορά της Braintrace, μίας εταιρείας που καινοτομεί στην τεχνολογία δικτυακής ανίχνευσης και ανταπόκρισης (NDR, Network Detection and Response). Η τεχνολογία NDR της Braintrace παρέχει βαθιά ορατότητα στα μοτίβα δικτυακής κίνησης, συμπεριλαμβανομένης της κρυπτογραφημένης κίνησης, χωρίς την ανάγκη αποκρυπτογράφησης Man-in-the-Middle (MitM).
Η τεχνολογία NDR της Braintrace θα ενισχύσει και θα επεκτείνει τις δυνατότητες των λύσεων Managed Threat Response (MTR), Rapid Response και Extended Detection and Response (XDR) της Sophos μέσω της ενσωμάτωσης της στο Adaptive Cybersecurity Ecosystem που αποτελεί τη ραχοκοκαλιά όλων των προϊόντων και υπηρεσιών της Sophos. Με την ενσωμάτωση της τεχνολογίας της Braintrace, οι εταιρείες και οι οργανισμοί που υπερασπίζονται τα δεδομένα, τα περιουσιακά στοιχεία και την επιχειρησιακή λειτουργία από κάθε τύπου κυβερνοεπιθέσεις θα επωφεληθούν από ένα «σύστημα ελέγχου εναέριας κυκλοφορίας» που επιβλέπει όλη τη δραστηριότητα του δικτύου, αποκαλύπτει άγνωστα και απροστάτευτα περιουσιακά στοιχεία και εκθέτει την ύπαρξη του προηγμένου και evasive κακόβουλου (malware) με μεγαλύτερη αξιοπιστία από τα συστήματα προστασίας από εισβολή (IPS, Intrusion Protection Systems).
«Είμαστε ιδιαίτερα ενθουσιασμένοι που η Braintrace δημιούργησε αυτήν την τεχνολογία ειδικά για την παροχή καλύτερων αποτελεσμάτων ασφαλείας στους πελάτες του προϊόντος Managed Detection and Response (MTR) της» δήλωσε ο Joe Levy της Sophos. «Η αποτελεσματικότητα των λύσεων που δημιουργήθηκαν από ομάδες εξειδικευμένων επαγγελματιών και προγραμματιστών για την επίλυση πραγματικών προβλημάτων κυβερνοασφάλειας είναι ασυναγώνιστη» συμπλήρωσε.
Η τεχνολογία της Braintrace θα χρησιμεύσει επίσης ως βάση εκκίνησης για τη συλλογή και προώθηση δεδομένων συμβάντων από τρίτα μέρη, όπως από firewalls, proxies, VPNs και άλλες πηγές. Και όλα αυτά τα πρόσθετα επίπεδα ορατότητας και συλλογής συμβάντων με τη σειρά τους θα βελτιώσουν σημαντικά τον εντοπισμό απειλών, το κυνήγι απειλών και την ανταπόκριση στην ύποπτη δραστηριότητα.
Η Sophos θα υλοποιήσει την τεχνολογία NDR της Braintrace ως εικονική μηχανή, η οποία θα τροφοδοτείται από παραδοσιακά σημεία παρατήρησης, όπως μία θύρα SPAN (Switched Port Analyzer) ή ένα δίκτυο TAP (Test Access Point) για να επιθεωρεί την κίνηση σε βορρά-νότο στα όρια του δικτύου ή την κίνηση δεδομένων σε ανατολή-δύση εντός του δικτύου. Τέτοιες εφαρμογές βοηθούν στην ανακάλυψη απειλών σε κάθε τύπο δικτύου, συμπεριλαμβανομένων και εκείνων που παραμένουν κρυπτογραφημένες, και θα χρησιμεύσουν συμπληρωματικά στις δυνατότητες αποκρυπτογράφησης του Sophos Firewall. Ως εικονική μηχανή, η τεχνολογία NDR της Braintrace μπορεί να λειτουργήσει τόσο on-premises όσο και στο cloud για την προστασία του δικτύου σας.
Η μηχανή δικτυακών πακέτων και ροής της τεχνολογίας τροφοδοτεί μια ποικιλία μοντέλων μηχανικής εκμάθησης που έχουν εκπαιδευτεί να εντοπίζουν ύποπτα ή κακόβουλα μοτίβα δικτυακής κίνησης, όπως συνδέσεις με διακομιστές Command and Control (C2), πλευρική κίνηση (lateral movement) και επικοινωνίες με ύποπτα domains. Δεδομένου ότι η Braintrace δημιούργησε την τεχνολογία NDR ειδικά για προληπτική, παθητική παρακολούθηση, η μηχανή της επιπλέον παρέχει μία έξυπνη δυνατότητα συλλογής/ καταγραφής δικτυακών πακέτων, την οποία οι διαχειριστές ασφάλειας πληροφορικής και οι κυνηγοί απειλών μπορούν να χρησιμοποιήσουν ως συμπληρωματικά αποδεικτικά στοιχεία κατά τη διάρκεια των ερευνών τους. Το δίπλωμα ευρεσιτεχνίας για την καινοτομική τεχνική ανάλυσης και πρόβλεψης NDR της Braintrace βρίσκεται σε εκκρεμότητα.
«Αναπτύξαμε την τεχνολογία NDR της Braintrace εξολοκλήρου από την αρχή για ανίχνευση και τώρα, με τη Sophos, θα ενταχθεί σε ένα ολοκληρωμένο σύστημα που θα παρέχει ανίχνευση και ανταπόκριση μεταξύ προϊόντων σε ένα οικοσύστημα πολλαπλών πωλητών» δήλωσε ο Bret Laughlin, Διευθύνων Σύμβουλος και Συνιδρυτής της Braintrace.
«Η Sophos σχεδιάζει να εισαγάγει την τεχνολογία NDR της Braintrace στις λύσεις MTR και XDR της το πρώτο εξάμηνο του 2022» δήλωσε ο Joe Levy της Sophos. «Εν τω μεταξύ» συμπλήρωσε «εκ μέρους της Sophos, θα ήθελα να απευθύνω ένα θερμό καλωσόρισμα σε όλους τους πελάτες, συνεργάτες και εργαζόμενους της Braintrace».
Πηγή: Sophos