Firma Sophos zapewniła kompatybilność swoich usług bezpieczeństwa MDR (Managed Detection and Response) z rozwiązaniami innych producentów. Dzięki temu wykrywanie ataków w różnych środowiskach operacyjnych oraz przeciwdziałanie im stało się jeszcze szybsze i skuteczniejsze.
Z usługi Sophos MDR korzysta ponad 12 tysięcy klientów. Obecnie jest ona w stanie zapewnić integrację danych telemetrycznych z wielu rodzajów rozwiązań firm trzecich, takich jak urządzenia końcowe, firewalle, usługi chmurowe, systemy zarządzania tożsamością, poczta elektroniczna i innych produktów ochronnych, stanowiących część Sophos Adaptive Cybersecurity Ecosystem. Sophos MDR jest też kompatybilny z systemami telemetrii bezpieczeństwa takich dostawców jak Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace i wielu innych.
Zgromadzone dane telemetryczne mogą być automatycznie konsolidowane, korelowane i sortowane według przypisanych priorytetów na bazie informacji dostarczanych przez platformę Sophos Adaptive Cybersecurity Ecosystem i jednostkę do wykrywania cyberzagrożeń Sophos X-Ops. Integracja Sophos MDR z zewnętrznymi rozwiązaniami jest możliwa dzięki technologii, którą Sophos pozyskał wraz z nabyciem firmy SOC.OS w kwietniu 2022 roku.
Skuteczna ochrona i aktywne wyszukiwanie zagrożeń
Dzięki technikom przetwarzania danych oraz analizom telemetrii, zespół operacyjny Sophos MDR może szybko określić kto, kiedy i w jaki sposób atakuje system oraz zareagować na zagrożenie w całym ekosystemie klienta w zaledwie kilka minut. Zgromadzone dane mogą także posłużyć do aktywnego polowania na zagrożenia i identyfikowania zachowań przestępców, które nie zostały wcześniej wykryte.
– Złożoność współczesnych środowisk operacyjnych oraz szybkość, z jaką pojawiają się nowe cyberzagrożenia sprawiają, że wielu firmom coraz trudniej jest skutecznie wykrywać ataki i przeciwdziałać im na własną rękę. Narzędzi ochronnych nie można wykorzystywać wyłącznie do reagowania na pojawiające się zagrożenia, gdyż w przypadku przełamania ich technik zabezpieczających traci się ostatnią szansę na ratunek. Dzięki integracji danych telemetrycznych z wielu źródeł nasze zespoły ekspertów mogą wykrywać zagrożenia w wielu środowiskach i usuwać je, zanim przejdą one w zaawansowaną fazę, jak kradzież danych czy ich zaszyfrowanie przez złośliwy kod ransomware. Dotyczy to także środowisk, w których wykorzystywane jest oprogramowanie innych dostawców. MDR to często ten element, który decyduje o sukcesie ochrony przed zagrożeniem – mówi Joe Levy, dyrektor s.. technologii i produktu w Sophos.
Sophos proponuje nowy standard usług MDR
Usługę Sophos MDR można konfigurować w zależności od potrzeb. Klienci mogą wybrać czy zespół operacyjny ma przejąć wszystkie działania po wykryciu incydentu naruszenia bezpieczeństwa, tylko zapewniać wsparcie przy neutralizacji potwierdzonych zagrożeń czy też wyłącznie dostarczać szczegółowe powiadomienia o alertach dla firmowych zespołów ds. bezpieczeństwa.
– W przeciwieństwie do innych rozwiązań MDR dostępnych na rynku, usługa Sophos nie wymaga pójścia na kompromis. Umożliwia ona dalsze korzystanie z już posiadanych narzędzi ochronnych, dając jednocześnie klientowi wybór zakresu wsparcia i rezultatów, jakie chce osiągnąć. Sophos wyznacza nowy standard usług MDR i nie będę zaskoczony, gdy inni dostawcy pójdą w ślady tej firmy – przekonuje Jeremy Weiss, Executive Technology Strategist w CDW.
Usługa Sophos MDR jest dostępna poprzez globalny kanał partnerów Sophos i dostawców usług zarządzanych (MSP). Możliwość integracji z wybranymi rozwiązaniami ochronnymi innych firm będzie dostępna bez opłat do końca roku. Klienci mogą również kupić dodatkowe pakiety kompatybilności. Wycena usługi bazuje na liczbie chronionych urządzeń.