Sophos Managed Risk é uma nova solução totalmente gerenciada que oferece visibilidade, monitoramento, priorização, investigação e notificação proativa para prevenir ataques cibernéticos
Sophos, a global leader of innovative security solutions that defeat cyberattacks, today announced a strategic partnership with Tenable®, the Exposure Management company, to provide Sophos Managed Risk, a worldwide vulnerability and attack surface management service. The new service features a dedicated Sophos team that leverages Tenable's exposure management technology and collaborates with the security operations experts from Sophos Managed Detection and Response (MDR) to provide attack surface visibility, continuous risk monitoring, vulnerability prioritization, investigation, and proactive notification designed to prevent cyberattacks.
A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, anunciou uma parceria estratégica com a Tenable®, empresa de gerenciamento de exposição, para fornecer o Sophos Managed Risk, solução global de gerenciamento de ameaças e superfícies de ataque. A nova ferramenta conta com uma equipe da dedicada da companhia, que aproveita a tecnologia de gerenciamento de exposição da Tenable e colabora com especialistas em operações de segurança do Sophos Managed Detection and Response (MDR) para fornecer visibilidade da área em que os atacantes estão operando, monitoramento contínuo de riscos, priorização de vulnerabilidades, investigação e notificações proativas projetadas para prevenir incidentes cibernéticos.
A superfície de ataque moderna - que consiste no conjunto das vulnerabilidades, caminhos e métodos que golpistas podem usar para obter acesso a redes ou a dados sensíveis para realizar ataques - se expandiu para além dos limites tradicionais de TI. Por isso, as empresas passaram a operar com dados desconhecidos de softwares e aplicativos externos e conectados à internet que não são corrigidos ou estão desprotegidos, deixando-as suscetíveis a ciberataques.
Isso fica evidente no Active Adversary, relatório recém divulgado pela Sophos, que identifica as três tarefas que organizações devem priorizar para minimizar o risco de invasões que podem resultar em ransomware ou em outros tipos de golpes. Isso inclui fechar o acesso ao protocolo de área de trabalho remota (RDP), permitir a autorização multifatorial e corrigir servidores vulneráveis – que foram os principais pontos de entrada em violações tratadas pelo Sophos Incident Response em 2023. O serviço Sophos Managed Risk pode avaliar a superfície externa de uma organização, priorizar as exposições mais arriscadas, como o RDP aberto, e fornecer orientações personalizadas de correção para ajudar a eliminar pontos cegos e ficar à frente de ataques potencialmente destrutivos.
“A Sophos e a Tenable são duas companhias líderes no setor de segurança que se unem para enfrentar desafios urgentes e generalizados contra os quais as organizações lutam continuamente. Agora, podemos ajudá-las a identificar e priorizar a correção de fragilidades em dispositivos e softwares externos que são frequentemente ignoradas. É fundamental que as empresas gerenciem esses riscos de exposição pois, se não forem atendidos, eles levam a problemas mais caros e complicados e, muitas vezes, são a causa raiz de violações significativas”, explica Rob Harrison, vice-presidente sênior de gerenciamento de produtos de operações de segurança e endpoint da Sophos. “Sabemos, pelos dados da nossa pesquisa global, que 32% dos ataques de ransomware começam com uma vulnerabilidade não corrigida e que esses incidentes são os mais custosos para remediar. As camadas de segurança ideais para evitar esses problemas incluem uma abordagem ativa para melhorar as posturas de segurança, minimizando as chances de uma complicação mais séria, com soluções como o Sophos Managed Risk, o Sophos Endpoint e a cobertura 24/7 do Sophos MDR”, completa o executivo.
“Embora o último dia zero possa dominar as manchetes, a maior ameaça às organizações ainda são as vulnerabilidades conhecidas – ou aquelas para as quais os patches estão prontamente disponíveis”, diz Greg Goetz, vice-presidente de parceiros estratégicos globais e MSSP da Tenable. “Uma abordagem de sucesso inclui a priorização baseada em riscos com análises orientadas pelo contexto para abordar proativamente as exposições antes que elas se tornem um problema. O Sophos Managed Risk, alimentado pela Tenable One Exposure Management Platform, oferece um gerenciamento preventivo terceirizado, permitindo que as companhias antecipem ataques e reduzam a ameaça cibernética", completa.
Os principais benefícios do Sophos Managed Risk incluem:
- Gerenciamento de superfície de ataque externo (EASM): identificação e classificação de ativos avançadas voltadas para a internet, como servidores da web e de e-mail, aplicativos e endpoints de API voltados para o público;
- Monitoramento contínuo e notificação proativa de exposições de alto risco: avisos quando uma nova vulnerabilidade crítica é identificada nos softwares ou aplicações de internet de uma organização;
- Priorização de vulnerabilidades e identificação de novos ameaças: detecção rápida de vulnerabilidades de alto risco e de dia zero, seguida de uma notificação em tempo real para garantir que ativos críticos de internet sejam prontamente identificados, investigados e respondidos por ordem de importância.
“Um dos maiores desafios que as organizações enfrentam ao melhorar sua abordagem de segurança é organizar o que deve ser prioridade. Esse tipo de orientação ajuda a resolver o problema e reduz a carga de trabalho das equipes de segurança encarregadas de lidar com o gerenciamento de vulnerabilidades e exposições”, explica Craig Robinson, vice-presidente de pesquisa de Serviços de Segurança do IDC. “Soluções como o Sophos Managed Risk podem ser um diferencial, pois permitem que equipes sobrecarregadas adotem uma abordagem mais holística para o monitoramento contínuo e o gerenciamento de ameaças”.
O Managed Risk está disponível como um serviço estendido do Sophos MDR, que já protege mais de 21 mil empresas em todo o mundo. A equipe do Sophos Managed Risk é certificada pela Tenable e trabalha em colaboração próxima com o time do Sophos MDR para compartilhar informações essenciais sobre dias zero, vulnerabilidades conhecidas e riscos de exposição para avaliar e investigar ambientes possivelmente explorados.
“O Sophos Managed Risk simplifica a difícil tarefa de identificar vulnerabilidades, compreender realmente a extensão da exposição ao risco e priorizar as correções necessárias”, pontua Kieron Stone, gerente de desenvolvimento de negócios de segurança cibernética da Phoenix Software Ltd. “Como um provedor de serviços gerenciados (MSP) confiável, essa é uma ferramenta oque temos orgulho de apoiar, e quase todos os nossos clientes que o utilizam já descobriram fragilidades significativas das quais não tinham conhecimento anteriormente. Para companhias que ainda não possuem uma cadência de correção bem definida, essa é uma solução mandatória; e para as organizações que já estão gerenciando ameaças, é um segundo par de olhos para garantir maior tranquilidade de que não estão perdendo nada", completa.
As organizações também se beneficiam da interação frequente, incluindo reuniões agendadas com especialistas da Sophos para analisar descobertas recentes, discutir insights sobre o cenário atual de ameaças e dar recomendações para a remediação e a priorização de ações. Além disso, as organizações podem iniciar consultas por meio da plataforma Sophos Central, permitindo que os usuários interajam diretamente com a equipe de Managed Risk da companhia para suporte personalizado, gerar relatórios e revisar alertas prioritários mais recentes.
“É impossível consertar o que não se pode ver. O Sophos Managed Risk está destacando áreas que requerem remediação para manter os clientes protegidos. Combinar os especialistas de elite em MDR da Sophos com a tecnologia de gerenciamento de exposição líder do setor da Tenable nos dá uma visão completa das vulnerabilidades com a orientação que precisamos para minimizar os riscos”, conta Brooks Roy, presidente da Communications Consulting, Inc. “O verdadeiro valor agregado para nós como parceiro de canal é ter a capacidade de facilmente gerenciar os alertas priorizados pelo Sophos Managed Risk em toda a nossa base de clientes no painel do Sophos Central".
O Sophos Managed Risk está disponível com uma licença por meio da rede global de parceiros de canal e provedores de serviços gerenciados (MSPs) da Sophos. Uma versão Sophos MSP Flex estará disponível em 2024.
Para mais informações, visite sophos.com/managed-risk.