Serviços de detecção e respostas gerenciadas (MDR) são camada indispensável da segurança cibernética, à medida que o tempo de permanência do invasores nos alvos diminui
A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, anunciou o crescimento de 33% na base de clientes de sua solução pioneira e independente de outros provedores, o Managed Detection and Response (MDR). A expansão ocorreu nos primeiros seis meses após o lançamento de novos recursos no serviço de detecção e resposta a ataques, que passou a integrar e analisar a telemetria de fornecedores de segurança terceirizados.
Atualmente, a Sophos processa mais de 150 milhões de alertas de 30 outros provedores e a empresa adicionou uma nova equipe de especialistas em MDR na Alemanha para atender à crescente demanda nos mercados local e europeu como um todo, bem como para apoiar o grupo já existente que monitora e defende organizações 24 horas por dia, sete dias por semana e 365 dias por ano. O serviço hoje protege mais de 16 mil organizações em todo o mundo e tem dobrado de tamanho ano a ano, tornando-se a oferta de MDR mais amplamente usada do mercado.
Os serviços de MDR estão rapidamente se estabelecendo como uma camada essencial de segurança cibernética, à medida que os invasores refinam táticas, técnicas e procedimentos (TTPs) para tentar sobrecarregar as equipes de defesa. Isso inclui a diminuição do tempo de permanência, conforme mostrado no estudo Active Adversary Report for Business Leaders, divulgado recentemente pela Sophos. A redução do tempo de permanência indica que os invasores estão trabalhando mais rapidamente para atingir seus objetivos, que podem variar de roubo de dados até a implementação de ransomwares. Consequentemente, os defensores têm menos tempo para responder, desde identificar a presença de criminosos, até neutralizá-los.
A análise de casos de resposta a incidentes mostra que os tempos médios de permanência estão caindo significativamente – até 10 dias para companhias que nunca sofreram ataques antes e um dia a menos para casos de ransomware – e os ataques estão acontecendo continuamente, em vez de fora do horário comercial ou em fins de semana. Outro ponto interessante é que não há diferença significativa no tempo de permanência entre organizações de diferentes tamanhos ou setores.
“A adoção do MDR está crescendo, pois as organizações precisam de equipes de especialistas 24x7 para que possam assumir e lidar com ataques cibernéticos mais complexos, executados em menos tempo e que evoluem rapidamente. Esses fatores colocam a Sophos na posição ideal para desbravar ainda mais o mercado”, diz Rob Harrison, vice-presidente de Gerenciamento de Produtos para Soluções de Operações de Segurança da Sophos. “Desde a introdução da nossa solução capaz de integrar, agrupar e correlacionar os sinais de outros fornecedores de segurança, já processamos mais de 150 milhões de alertas de fora da Sophos, de quase 30 fornecedores comuns. Estamos liderando o mercado em termos de volume, variedade e tempo, com dados exclusivos de MDR da companhia e de outros provedores de segurança. Com essa vantagem, temos um contexto mais amplo, o que nos permite tomar decisões melhores, defender com mais rapidez e aplicar conhecimento mais profundo aos clientes".
"O mercado de MDR está ganhando impulso à medida que as empresas lutam para ficar um passo à frente dos ataques em evolução, que continuam aumentando em sofisticação e complexidade, ao mesmo tempo em que tentam gerenciar a realidade da escassez de talentos em cibersegurança. Desde o lançamento em outubro, o Sophos MDR tem refletido esse momento, à medida que organizações buscam obter resultados seguros e reduzir a postura de risco de segurança cibernética de seus investimentos existentes", explica Frank Dickson, vice-presidente do Grupo de Prática de Pesquisa de Segurança e Confiança do IDC.
O Sophos MDR relatou com sucesso atividades maliciosas em todas as 10 etapas do MITRE ATT&CK na primeira avaliação independente do MITRE Engenuity ATT&CK para provedores de serviços de segurança. O serviço foi avaliado com 15 fornecedores, destacando-se em sua capacidade de detectar ameaças sofisticadas com velocidade e precisão. A Sophos foi nomeada a única líder nos relatórios G2 Grid para plataformas MDR, Extended Detection and Response (XDR), Endpoint Detection and Response (EDR), Endpoint Protection Suites e software de firewall nos relatórios G2 Spring 2023. No mercado de Serviços Gerenciados de Detecção e Resposta (MDR) no Gartner® Peer Insights®, o Sophos MDR é o serviço MDR melhor avaliado, com uma classificação de 4,8 em 296 avaliações até 24 de abril de 2023.