A nova solução totalmente gerida oferece visibilidade, monitorização de riscos, priorização, investigação e notificação proativa para prevenir ciberataques.
A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, anunciou uma parceria estratégica com a Tenable®, empresa de gestão de exposição, para lançar o Sophos Managed Risk, um serviço global de gestão de vulnerabilidades e superfícies de ataque. O novo serviço conta com uma equipa dedicada da Sophos que tira partido da tecnologia de gestão de exposição da Tenable e colabora com os especialistas em operações de segurança da equipa Sophos Managed Detection and Response (MDR) para oferecer visibilidade sobre a superfície de ataque, monitorização contínua do risco, priorização de vulnerabilidades, investigação e notificação proativa, tudo isto concebido para prevenir ciberataques.
A superfície de ataque moderna expandiu-se para além dos limites tradicionais de TI no local, e as organizações operam frequentemente um volume desconhecido de ativos externos voltados para a Internet que não estão corrigidos ou estão pouco protegidos, deixando-as vulneráveis a ciberataques. Isto é evidente no mais recente relatório Sophos Active Adversary, que identifica três tarefas que as organizações devem priorizar para minimizar o risco de intrusões ousadas que levam a ataques de ransomware ou de outros tipos. Estas incluem selar o acesso ao Remote Desktop Protocol (RDP) exposto, habilitar a autorização multifator e corrigir servidores vulneráveis, os principais pontos de entrada em violações que a equipa Sophos Incident Response resolveu em 2023. O novo serviço Sophos Managed Risk é capaz de avaliar a superfície de ataque externa de uma organização, priorizar as exposições mais arriscadas, como o RDP aberto, e fornecer orientações personalizadas de remediação para ajudar a eliminar pontos cegos e antecipar ataques potencialmente devastadores.
“A Sophos e a Tenable são duas líderes de segurança da indústria que se juntaram para enfrentar desafios de segurança urgentes e generalizados que as organizações estão continuamente a lutar para controlar. Podemos agora ajudá-las a identificar e a priorizar a correção de vulnerabilidades em ativos externos, dispositivos e software que são frequentemente ignorados. É fundamental que as organizações façam a gestão destes riscos de exposição porque, sem supervisão, só resultam em problemas mais caros e demorados, e são muitas vezes as causas de violações significativas,” disse Rob Harrison, Senior Vice President for Endpoint and Security Operations Product Management da Sophos. “Segundo dados de um inquérito global da Sophos, 32% dos ataques de ransomware começa com uma vulnerabilidade não corrigida, e estes ataques são os mais dispendiosos de corrigir. As camadas de segurança ideais para evitar estes problemas incluem uma abordagem ativa para melhorar as posturas de segurança, minimizando as hipóteses de violação com o Sophos Managed Risk, o Sophos Endpoint e a cobertura 24/7 do Sophos MDR.”
“Embora o ‘dia zero’ mais recente possa dominar as capas dos jornais, as maiores ameaças para as organizações ainda são, por uma grande margem, as vulnerabilidades conhecidas – ou as vulnerabilidades para as quais os patches estão prontamente disponíveis,” afirmou Greg Goetz, Vice President of Global Strategic Partners & MSSP da Tenable. “Uma abordagem vencedora inclui a priorização baseada no risco com análises orientadas segundo o contexto, para abordar proativamente as exposições antes que se tornem num problema. O Sophos Managed Risk, alimentado pela plataforma Tenable One Exposure Management, oferece gestão de risco preventiva em outsourcing, permitindo que as organizações antecipem ataques e reduzam o ciberrisco.”
Alguns dos principais benefícios específicos do Sophos Managed Risk incluem:
- Gestão da Superfície de Ataque Externa (EASM, na sua sigla em inglês): Identificação e classificação avançadas de ativos voltados para a Internet, como servidores web e de email, aplicações web e endpoints de API voltados para o público.
- Monitorização contínua e notificação proativa de exposições de alto risco: Notificação proativa quando é identificada uma nova vulnerabilidade crítica nos ativos voltados para a Internet de uma organização.
- Priorização de vulnerabilidades e identificação de novos riscos: Deteção rápida de vulnerabilidades de alto risco e de ‘dia zero’, seguida de notificações em tempo real para garantir que os ativos críticos voltados para a Internet são prontamente identificados, investigados e recebem uma resposta por ordem de importância.
“Um dos maiores desafios que as organizações enfrentam quando melhoram a sua postura de segurança é saber priorizar o que devem tratar em primeiro lugar. Este tipo de orientação ajuda a resolver o problema e reduz a carga de trabalho das equipas de segurança encarregues de lidar com a gestão de vulnerabilidades e a exposição,” declarou Craig Robinson, Research Vice President of Security Services da IDC. “Soluções como o Sophos Managed Risk podem ser diferenciadoras, permitindo que as equipas sobrecarregadas adotem uma abordagem mais holística de monitorização e gestão contínuas de ameaças.”
O Sophos Managed Risk está disponível como um serviço adicional com o Sophos MDR, que já protege mais de 21.000 organizações em todo o mundo. A equipa do Sophos Managed Risk está certificada pela Tenable e trabalha em estreita colaboração com a equipa Sophos MDR para partilhar informações essenciais sobre ‘dias zero’, vulnerabilidades conhecidas e riscos de exposição, de forma a avaliar e investigar ambientes possivelmente comprometidos.
“O Sophos Managed Risk simplifica a tarefa difícil e que consume muitos recursos de identificar vulnerabilidades, compreender realmente a extensão da exposição ao risco e priorizar as correções necessárias,” acrescentou Kieron Stone, Cybersecurity Business Development Manager da Phoenix Software Ltd. “Enquanto fornecedor de serviços geridos (MSP) de confiança, este é um serviço que nos orgulhamos de apoiar. Quase todos os nossos clientes que o utilizam já descobriram vulnerabilidades significativas que anteriormente desconheciam. Para as organizações que ainda não têm uma cadência de correção de vulnerabilidades bem definida, este é um serviço imprescindível para identificar vulnerabilidades e criar esse calendário; e para as organizações que já estão a gerir as vulnerabilidades, é um segundo conjunto de olhos para garantir uma maior tranquilidade de que não estão a perder nada.”
As organizações beneficiam de interação regular, incluindo reuniões agendadas com os especialistas da Sophos para analisar as descobertas recentes, as perceções sobre o cenário atual de ameaças e receber recomendações para a remediação e priorização de ações. Para além disso, podem iniciar inquéritos através da plataforma Sophos Central, permitindo aos utilizadores interagir diretamente com a equipa Sophos Managed Risk para obter apoio personalizado, relatórios e rever os seus últimos alertas prioritários.
“Não se pode corrigir o que não se consegue ver. O Sophos Managed Risk está a trazer à luz as áreas de exposição que requerem remediação para manter os clientes protegidos. A combinação dos especialistas de elite da Sophos MDR com a tecnologia de gestão de exposição líder de mercado da Tenable dá-nos uma visão completa das vulnerabilidades, e ainda a orientação de que precisamos para minimizar o risco,” declarou Brooks Roy, Presidente da Communications Consulting, Inc. “O verdadeiro valor agregado para nós, enquanto parceiros de canal, é ter a capacidade de gerir facilmente os alertas priorizados do Sophos Managed Risk em toda a nossa base de clientes no painel do Sophos Central.”
O Sophos Managed Risk está disponível com uma licença a prazo através da rede global de parceiros de canal e de Fornecedores de Serviços Geridos (MSPs) da Sophos. Uma versão Sophos MSP Flex vai estar disponível em 2024.
Este artigo e outros do mundo da cibersegurança, aqui no nosso blog.
