Sophos XDR: Διευρύνοντας την άμυνα ενάντια στους ενεργούς αντιπάλους

Οι ενεργοί αντίπαλοι (active adversaries) είναι εξαιρετικά εξειδικευμένοι κυβερνοεγκληματίες. Χρησιμοποιούν μεθόδους που κυμαίνονται μεταξύ του απλού πληκτρολογίου και της Τεχνητής Νοημοσύνης για να παρακάμψουν τους προληπτικούς ελέγχους ασφαλείας και να εκτελέσουν προηγμένες και πολλαπλών σταδίων επιθέσεις.

Αυτό που χρειάζονται οι οργανισμοί για να προστατευτούν είναι προσαρμοστικούς ελέγχους ασφαλείας που είναι σχεδιασμένοι να ανιχνεύουν, να διερευνούν και να ανταποκρίνονται στις προσεγγίσεις που χρησιμοποιούνται συχνά από αυτούς τους εξελιγμένους φορείς απειλών. Για την αποτελεσματική αντιμετώπιση των προηγμένων αυτών απειλών απαιτείται ένα σύνολο εργαλείων που επιτρέπει στους υπεύθυνους/διαχειριστές ασφάλειας να λαμβάνουν ταχύτερα αποφάσεις βάσει δεδομένων και να εκτελούν τις όποιες εργασίες με ταχύτητα και αποτελεσματικότητα.

Η Sophos αξιοποιεί διαρκώς την ευφυία απειλών και την τεχνογνωσία κυβερνοασφάλειας της μονάδας Sophos X-Ops καθώς και τηλεμετρία τόσο από τις ίδιες τις λύσεις ασφαλείας της Sophos όσο και τρίτων κατασκευαστών για να παρέχει την ισχυρότερη προστασία, ανίχνευση και αντιμετώπιση των πλέον προηγμένων επιθέσεων. Η Sophos καινοτομεί διαρκώς και οι τελευταίες βελτιώσεις της πλατφόρμας Sophos Extended Detection and Response (XDR) παρέχουν ακόμα ισχυρότερες άμυνες κατά των ενεργών αντιπάλων.

Ενισχυμένες ανιχνεύσεις από το Sophos XDR

Δείτε μερικές από τις τελευταίες μας βελτιώσεις σε αυτό το γρήγορο βίντεο επίδειξης:

Προσαρμόσιμοι κανόνες καταστολής

Οι υπεύθυνοι ασφάλειας έχουν μεγαλύτερο έλεγχο των ανιχνεύσεων που παράγονται από την πλατφόρμα Sophos XDR καθώς η χρήση του διαισθητικού οδηγού καταστολής επιτρέπει στους αναλυτές να επικεντρωθούν στις πιο σημαντικές περιπτώσεις και ανιχνεύσεις και να καταστείλουν επιβεβαιωμένα συμβάντα. Μπορούν να δημιουργηθούν επίσης λεπτομερείς κανόνες με βάση συγκεκριμένα χαρακτηριστικά, όπως η σοβαρότητα, ο τύπος ανίχνευσης, οι λεπτομέρειες MITRE ATT&CK και άλλα.

Ολοκληρωμένες περιλήψεις ανίχνευσης

Οι υπεύθυνοι/χειριστές ασφάλειας πρέπει να λαμβάνουν αποφάσεις και να εκτελούν εργασίες με ταχύτητα, επομένως είναι ζωτικής σημασίας οι ειδοποιήσεις για τις απειλές να είναι άμεσα κατανοητές σε όλους τους αναλυτές ανεξαρτήτου επιπέδου δεξιότητας. Οι ανιχνεύσεις του Sophos XDR περιλαμβάνουν τώρα περιγραφές «φυσικής γλώσσας» για να συμβάλλουν στην επιτάχυνση της διερεύνησης και της αντίδρασης/αντιμετώπισης.

Βελτιωμένη ενσωμάτωση του SophosLabs Intelix

Οι ανιχνεύσεις που δημιουργούνται από το Sophos Endpoint αποστέλλονται πλέον αυτόματα στο SophosLabs Intelix για διαβάθμιση και ανάλυση απειλών. Οι λεπτομέρειες των ανιχνεύσεων εμπλουτίζονται πλέον με ευφυΐα απειλών υψηλής πιστότητας χωρίς να είναι απαραίτητο να υποβληθούν χειροκίνητα στη SophosLabs.

Βελτιωμένες ανιχνεύσεις Microsoft 365

Το Sophos XDR συλλέγει και αναλύει ολοκληρωμένα δεδομένα καταγραφής ελέγχου από το Microsoft 365 και χρησιμοποιεί ειδικά ανεπτυγμένους κανόνες από τη Sophos για τον εντοπισμό περισσότερων απειλών από όσες μπορούν να ανιχνεύσουν τα εργαλεία ασφαλείας της Microsoft από μόνα τους. Οι πιο πρόσφατες «ανιχνεύσεις πλατφόρμας» της Microsoft στο Sophos XDR επικεντρώνονται στον εντοπισμό παραβιασμένων λογαριασμών και στον εντοπισμό επιθέσεων BEC (Business Email Compromise).

Η ενσωμάτωση «Microsoft Office 365 Management Activity API» περιλαμβάνεται στο Sophos XDR χωρίς πρόσθετο κόστος.

Δημόσια APIs από το Sophos XDR

Επεκτείνοντας την ανοικτή προσέγγιση του οικοσυστήματός της, η Sophos εισήγαγε δύο νέα APIs για να δώσει τη δυνατότητα σε διάφορους οργανισμούς να ενσωματώσουν τα δεδομένα του Sophos XDR απρόσκοπτα στα υπάρχοντα εργαλεία και στις ροές εργασίας του επιχειρησιακής ασφαλείας τους.

Οι οργανισμοί με καθιερωμένα προγράμματα επιχειρησιακής ασφάλειας μπορούν να χρησιμοποιήσουν τα νέα APIs της Sophos για να αναδείξουν τις ανιχνεύσεις απειλών και τις λεπτομέρειες διερεύνησης περιπτώσεων από την πλατφόρμα Sophos XDR στα εργαλεία διαχείρισης πληροφοριών και συμβάντων ασφαλείας (SIEM), αυτοματοποίησης επαγγελματικών υπηρεσιών (PSA) και διαχείρισης υπηρεσιών πληροφορικής (ITSM) τους, παρέχοντας την ευελιξία να αξιοποιήσουν τις συγκεκριμένες υπάρχουσες επενδύσεις τους.

Επιτάχυνση της διερεύνησης και της αντίδρασης/ανταπόκρισης – ενεργοποίηση αυτοματοποιημένων ροών εργασίας που αξιοποιούν τις ανιχνεύσεις και τις λεπτομέρειες περιπτώσεων του Sophos XDR
Κεντρική ανάλυση τηλεμετρίας ασφάλειας – συσχετισμός των ανιχνεύσεων του Sophos XDR με ειδοποιήσεις και τηλεμετρία από άλλες πηγές δεδομένων
Εμπλουτισμός με ευφυία απειλών τρίτων – εμπλουτίστε τις ανιχνεύσεις Sophos XDR με πρόσθετη ευφυία/πληροφόρηση απειλών για πρόσθετο περιεχόμενο

Μάθετε περισσότερα στην τεκμηρίωση της Sophos: Detections API | Cases API

Διευρύνετε την πολυδιάστατη ορατότητα με τεχνολογικές ενσωματώσεις

Οι ενεργοί αντίπαλοι εκτελούν επιθέσεις που διαπερνούν και επηρεάζουν πολλαπλούς τομείς στα περιβάλλοντα των θυμάτων τους – το πλήρες εύρος των οποίων είναι αδύνατο να ανιχνευθεί από ένα μεμονωμένο προϊόν. Χρειάζεται τηλεμετρία από πολλαπλές πηγές για την παροχή μίας περισσότερο ολοκληρωμένης εικόνας της δραστηριότητας ενός ενεργού αντιπάλου σε κάθε στάδιο μιας επίθεσης.

Η πλατφόρμα Sophos XDR συλλέγει, συσχετίζει και αναλύει δεδομένα από ένα ευρύ φάσμα πηγών ανίχνευσης συμβάντων ενώ παράλληλα διάφορες αυτοματοποιημένες ενέργειες και βελτιστοποιημένες ροές εργασίας επιτρέπουν σε αναλυτές να ανιχνεύουν, να διερευνούν και να αντιδρούν στους ενεργούς αντιπάλους με ταχύτητα σε όλες τις κύριες επιφάνειες επίθεσης.

Η Sophos επεκτείνει διαρκώς το ήδη εκτεταμένο οικοσύστημα συνεργατών της με πρόσθετες ολοκληρωμένες λύσεις «με το κλειδί στο χέρι» όπως λύσεις προστασίας τερματικών συσκευών (endpoint), τείχους προστασίας, δικτύου, ηλεκτρονικού ταχυδρομείου, νέφους, προστασίας ταυτότητας, παραγωγικότητας και δημιουργίας αντιγράφων ασφαλείας.

Στις νέες ενσωματώσεις που είναι διαθέσιμες για τους πελάτες των Sophos XDR και Sophos MDR περιλαμβάνονται οι παρακάτω:

Εξερευνήστε την τρέχουσα γκάμα ενσωματώσεων τρίτων στο Sophos Marketplace.

Ενσωμάτωση ασφάλειας Microsoft Graph (Έκδοση 2)

Λαμβάνοντας, συσχετίζοντας και αναλύοντας την τηλεμετρία μέσω των APIs που έχουν τις ονομασίες Microsoft Graph security και Microsoft Office 365 Management Activity, η πλατφόρμα της Sophos χρησιμοποιεί προηγμένους ιδιόκτητους και εξειδικευμένους κανόνες ανίχνευσης απειλών για τον εντοπισμό απειλών που διαφορετικά θα μπορούσαν να διαφύγουν. Αυτές οι ολοκληρωμένες ενσωματώσεις της Microsoft έρχονται «με το κλειδί στο χέρι» και περιλαμβάνονται στις συνδρομές Sophos XDR και Sophos MDR χωρίς πρόσθετο κόστος με πάνω από 20.000 πελάτες να τις χρησιμοποιούν ήδη για να επεκτείνουν την ορατότητα και την προστασία στα περιβάλλοντα πληροφορικής τους.

Τον Ιούλιο κυκλοφόρησε μια νέα έκδοση της ενσωμάτωσης Microsoft Graph. Η νέα έκδοση, με την ονομασία «Microsoft Graph security API (Alerts v2)» παρέχει πρόσθετες πληροφορίες από ένα ευρύ φάσμα λύσεων ασφαλείας της Microsoft, τις οποίες οι αναλυτές μπορούν να αξιοποιήσουν για να επιταχύνουν τον εντοπισμό, τη διερεύνηση και την αντίδραση/ανταπόκριση. Και ναι, η νέα έκδοση εξακολουθεί να συμπεριλαμβάνεται στην κανονική τιμή των Sophos XDR και Sophos MDR!

Γρήγορος εντοπισμός ευάλωτων τερματικών συσκευών και διακομιστών

Ο εντοπισμός συσκευών που είναι δυνητικά εκτεθειμένες σε απειλές είναι ζωτικής σημασίας για τη διαχείριση των κινδύνων κυβερνοασφάλειας. Πρόσφατα, η Sophos εισήγαγε μία νέα σειρά εργαλείων με την ονομασία Device Exposure στην κεντρική κονσόλα Sophos Central που παρέχει στα Sophos XDR και Sophos MDR μια σαφή επισκόπηση των τερματικών συσκευών και των διακομιστών που στερούνται κρίσιμων ενημερώσεων του λειτουργικού συστήματος. Η απεικόνιση αναδεικνύει τον χρόνο που έχει παρέλθει από την τελευταία εφαρμογή των ενημερώσεων του λειτουργικού συστήματος ενώ παράλληλα παρέχει πρόσβαση με ένα κλικ σε προσαρμόσιμα ερωτήματα για περισσότερες λεπτομέρειες.

Μάθετε περισσότερα για τη νέα κονσόλα Device Exposure

Διαχείριση τρωτότητας ως υπηρεσία διαχείρισης

Η σύγχρονη επιφάνεια επίθεσης συνεχίζει να αυξάνεται πέρα από τα όρια των παραδοσιακών εγκαταστάσεων (on-premises) πληροφορικής και οι περισσότεροι οργανισμοί διαθέτουν πλέον έναν σημαντικό αριθμό εταιρικών περιουσιακών στοιχείων που έχουν πρόσβαση στο διαδίκτυο και που δεν γνωρίζουν καν ότι τους ανήκουν, πόσο μάλλον να γνωρίζουν αν είναι ευάλωτα σε επιθέσεις. Με την πιο πρόσφατη προσφορά υπηρεσιών της Sophos – Sophos Managed Risk, powered by Tenable – η εξειδικευμένη ομάδα εμπειρογνωμόνων της εταιρείας μπορεί να βοηθήσει στην εξάλειψη των τυφλών σημείων στην εξωτερική επιφάνεια επίθεσης και δίνει προτεραιότητα στις προσπάθειες αποκατάστασης με βάση τα σημεία έκθεσης που ενέχουν τον υψηλότερο κίνδυνο για τον οργανισμό σας.

Αναγνωρισμένο από ειδικούς του κλάδου και πελάτες

Τα Sophos XDR και Sophos MDR συνεχίζουν να αποσπούν υψηλές διακρίσεις και επαίνους από πελάτες και εμπειρογνώμονες του κλάδου για τις ανώτερες δυνατότητες ανίχνευσης, διερεύνησης και αντιμετώπισης.

Ενισχύστε τις άμυνες σας έναντι των ενεργών αντιπάλων

Για να μάθετε περισσότερα και να εξερευνήσετε πως το Sophos XDR μπορεί να βοηθήσει τον οργανισμό σας να αμυνθεί καλύτερα απέναντι σε ενεργούς αντιπάλους, μιλήστε με έναν σύμβουλο της Sophos ή έναν συνεργάτη της Sophos σήμερα.

Μπορείτε επίσης να το δοκιμάσετε στο δικό σας περιβάλλον με μια δωρεάν δοκιμή 30 ημερών χωρίς καμία δέσμευση – διαθέσιμη από την ιστοσελίδα της εταιρείας ή (για υφιστάμενους πελάτες της Sophos) απευθείας μέσα από την κεντρική κονσόλα Sophos Central με μερικά μόνο κλικ.

Πηγή: Sophos