No dia 05 deste mês, a empresa Sophos, desenvolvedora e fornecedora de software e hardware de segurança, lançou a solução Sophos XDR capaz de sincronizar endpoint, firewall, o servidor e a segurança de email de forma nativa. A inovação oferece uma visão holística do ambiente de uma organização, com o conjunto de dados mais completo e uma análise profunda para a detecção, investigação e resposta a ameaças.  

Segundo a empresa, a Sophos XDR é a primeira solução de detecção e resposta ampliadas (XDR) no mercado. “O Sophos XDR é uma nova e inovadora solução que aplica uma defesa proativa contra os ataques mais sofisticados e evasivos, especialmente aqueles que tiram partido de múltiplos pontos de acesso para conseguirem se infiltrar, que se deslocam lateralmente para evitar a detecção, e que causam o máximo de danos possível de forma rápida”, comentou o Diretor de Produtos da Sophos, Dan Schiappa. 

Schiappa também comentou o aumento na complexidade dos cibercrimes “Verificamos um nível extraordinariamente elevado de complexidade no ransomware e outros cibercrimes, e a necessidade de contar com uma cibersegurança eficaz e abrangente nunca foi tão crítica e urgente”, afirmou o diretor. 

Análise de ameaças

O Sophos XDR oferece dois tipos de retenção de dados, incluindo dados nos dispositivos até 90 dias, e 30 dias adicionais de dados cruzados entre produtos no data lake baseado na Cloud. 

O data lake aloja informação crítica proveniente do Intercept X, Intercep X for Server, Sophos Firewall e Sophos Email. As equipes de TI podem acessar facilmente esses dados para executar buscas e investigações de ameaças entre produtos e para analisar rapidamente os detalhes granulares das atividades do invasor. A disponibilidade de acesso offline a dados históricos protege ainda mais contra a perda ou impacto de dispositivos. 

A Sophos também lançou uma nova versão do Sophos EDR, uma ferramenta de detecção e resposta a ameaças de endpoint. Com a disponibilidade de novas consultas agendadas e recursos dinâmicos contextuais personalizáveis, a nova versão facilita e agiliza o trabalho dos analistas de segurança e gestores de TI em identificar, investigar e dar resposta a incidentes de segurança com rapidez e precisão. 

Ecossistema

As soluções Sophos XDR e EDR fazem parte do ecossistema de cibersegurança adaptativo da Sophos (ACE, na sua sigla em inglês). O ecossistema é uma nova e aberta arquitetura de segurança que otimiza a prevenção, detecção e resposta a ameaças. 

O Sophos ACE baseia-se no data lake, em conhecimentos práticos correlacionados provenientes dos serviços e soluções Sophos, bem como em inteligência sobre ameaças proporcionada pelas equipes Sophos Labs, Sophos AI e Sophos Managed Threat Response. As interfaces abertas de programação permitem aos programadores construir ferramentas e soluções que interagem com o sistema e tirar partido das integrações existentes. 

“Os atacantes estão cada vez mais inteligentes e melhores do que nunca em evitar que sejam detectados. A única forma de acompanhar é através da automação habilitada por IA para analisar e reagir mais rápido a comportamentos e eventos, juntamente com analistas para correlacionar diversos sinais suspeitos e interpretar o seu verdadeiro significado,” afirmou Schiappa. “O ecossistema inteligente foi criado para proteger a interconectividade das nossas empresas e do mundo online, e não poderia chegar em um momento mais crucial, tendo em conta a realidade do último ano, que forçou mudanças súbitas no trabalho remoto e na adoção da Cloud”, completa. 

Disponibilidade

O Sophos XDR, bem como as capacidades de EDR atualizadas para o Intercept X Advanced with EDR e o Intercept X Advanced for Server with EDR, estão disponíveis em todo o mundo através dos parceiros da Sophos. Os parceiros e clientes podem gerir todas as soluções de produtos XDR e EDR na plataforma Cloud Sophos Central, através de uma interface de utilizador único. 

Saiba mais em Sophos.