Serviços de detecção e respostas gerenciadas (MDR) são camada indispensável da segurança cibernética, à medida que o tempo de permanência do invasores nos alvos diminui

OXFORD, U.K. — Abril 25, 2023 —

A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, anunciou o crescimento de 33% na base de clientes de sua solução pioneira e independente de outros provedores, o Managed Detection and Response (MDR). A expansão ocorreu nos primeiros seis meses após o lançamento de novos recursos no serviço de detecção e resposta a ataques, que passou a integrar e analisar a telemetria de fornecedores de segurança terceirizados.

Atualmente, a Sophos processa mais de 150 milhões de alertas de 30 outros provedores e a empresa adicionou uma nova equipe de especialistas em MDR na Alemanha para atender à crescente demanda nos mercados local e europeu como um todo, bem como para apoiar o grupo já existente que monitora e defende organizações 24 horas por dia, sete dias por semana e 365 dias por ano. O serviço hoje protege mais de 16 mil organizações em todo o mundo e tem dobrado de tamanho ano a ano, tornando-se a oferta de MDR mais amplamente usada do mercado.

Os serviços de MDR estão rapidamente se estabelecendo como uma camada essencial de segurança cibernética, à medida que os invasores refinam táticas, técnicas e procedimentos (TTPs) para tentar sobrecarregar as equipes de defesa. Isso inclui a diminuição do tempo de permanência, conforme mostrado no estudo Active Adversary Report for Business Leaders, divulgado recentemente pela Sophos. A redução do tempo de permanência indica que os invasores estão trabalhando mais rapidamente para atingir seus objetivos, que podem variar de roubo de dados até a implementação de ransomwares. Consequentemente, os defensores têm menos tempo para responder, desde identificar a presença de criminosos, até neutralizá-los.

A análise de casos de resposta a incidentes mostra que os tempos médios de permanência estão caindo significativamente – até 10 dias para companhias que nunca sofreram ataques antes e um dia a menos para casos de ransomware – e os ataques estão acontecendo continuamente, em vez de fora do horário comercial ou em fins de semana. Outro ponto interessante é que não há diferença significativa no tempo de permanência entre organizações de diferentes tamanhos ou setores.

“A adoção do MDR está crescendo, pois as organizações precisam de equipes de especialistas 24x7 para que possam assumir e lidar com ataques cibernéticos mais complexos, executados em menos tempo e que evoluem rapidamente. Esses fatores colocam a Sophos na posição ideal para desbravar ainda mais o mercado”, diz Rob Harrison, vice-presidente de Gerenciamento de Produtos para Soluções de Operações de Segurança da Sophos. “Desde a introdução da nossa solução capaz de integrar, agrupar e correlacionar os sinais de outros fornecedores de segurança, já processamos mais de 150 milhões de alertas de fora da Sophos, de quase 30 fornecedores comuns. Estamos liderando o mercado em termos de volume, variedade e tempo, com dados exclusivos de MDR da companhia e de outros provedores de segurança. Com essa vantagem, temos um contexto mais amplo, o que nos permite tomar decisões melhores, defender com mais rapidez e aplicar conhecimento mais profundo aos clientes".

"O mercado de MDR está ganhando impulso à medida que as empresas lutam para ficar um passo à frente dos ataques em evolução, que continuam aumentando em sofisticação e complexidade, ao mesmo tempo em que tentam gerenciar a realidade da escassez de talentos em cibersegurança. Desde o lançamento em outubro, o Sophos MDR tem refletido esse momento, à medida que organizações buscam obter resultados seguros e reduzir a postura de risco de segurança cibernética de seus investimentos existentes", explica Frank Dickson, vice-presidente do Grupo de Prática de Pesquisa de Segurança e Confiança do IDC.

O Sophos MDR relatou com sucesso atividades maliciosas em todas as 10 etapas do MITRE ATT&CK na primeira avaliação independente do MITRE Engenuity ATT&CK para provedores de serviços de segurança. O serviço foi avaliado com 15 fornecedores, destacando-se em sua capacidade de detectar ameaças sofisticadas com velocidade e precisão. A Sophos foi nomeada a única líder nos relatórios G2 Grid para plataformas MDR, Extended Detection and Response (XDR), Endpoint Detection and Response (EDR), Endpoint Protection Suites e software de firewall nos relatórios G2 Spring 2023. No mercado de Serviços Gerenciados de Detecção e Resposta (MDR) no Gartner® Peer Insights®, o Sophos MDR é o serviço MDR melhor avaliado, com uma classificação de 4,8 em 296 avaliações até 24 de abril de 2023.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.