Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, dnes ohlásil kompatibilitu bezpečnostních technologií třetích stran s řešením Sophos Managed Detection and Response (MDR) pro možnost lépe a rychleji odhalovat a řešit útoky v různých zákaznických a provozních prostředích. Přední služba v oboru s více než 12 000 zákazníky nyní integruje telemetrii z koncových bodů, firewallů, cloudů, identit, e-mailů a dalších bezpečnostních technologií třetích stran jako součást svého adaptivního ekosystému kybernetické bezpečnosti.
„Složitost moderních provozních prostředí a rychlost šíření kybernetických hrozeb způsobují, že pro většinu organizací je stále obtížnější úspěšně zvládat detekci hrozeb a reakci na ně vlastními silami, a že nepřetržitý bezpečnostní provoz se stává nezbytností,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Stejně jako štít může při obraně pomoci technologie pro zmírnění kybernetických rizik, ale pokud tuto ochranu nepoužijete k reakci, systém ve výsledku selže, protože odhodlaný útočník nakonec samotnou technologii porazí. Naše týmy odborníků nyní dokáží odhalit a odstranit hrozby v širokém spektru prostředí, včetně složitých scénářů s více dodavateli, ještě dříve, než se tyto hrozby změní v něco mnohem škodlivějšího, jako je ransomware nebo rozsáhlý únik dat. MDR často představuje rozdíl mezi úspěchem a neúspěchem obrany v reálných situacích.“
Sophos MDR je nyní kompatibilní s bezpečnostní telemetrií dodavatelů, jako jsou Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace a mnoho dalších. Telemetrie může být automaticky konsolidována, korelována a prioritizována s poznatky z adaptivního ekosystému kybernetické bezpečnosti Sophos Adaptive Cybersecurity Ecosystem a týmu Sophos X-Ops, který se zabývá zkoumáním hrozeb. Rozsáhlou sadu integrací bezpečnostních produktů třetích stran se Sophos MDR umožňuje technologie, kterou Sophos získal akvizicí SOC.OS v dubnu 2022.
Díky využití speciálních technik zpracování a korelace dat z tohoto širokého souboru telemetrie je operační tým Sophos MDR schopen rychle zjistit kdo, co, kdy a jak napadl, a během několika minut reagovat na hrozby v celém ekosystému zákazníků. Operační tým Sophos MDR může využívat i telemetrii od dalších dodavatelů k vyhledávání hrozeb a identifikaci chování útočníků, které uniklo detekci nasazených sad nástrojů.
„Přístup, který mnoho dodavatelů kyberbezpečnostních technologií zvolilo v oblasti rozšířené detekce a reakce a z toho vyplývající nabídky MDR, spočívá v tom, že se zaměřili na integraci pouze svých vlastních hardwarových a softwarových produktů, což vedlo k nabídce uzavřeného a omezeného ekosystému. Problém tohoto přístupu spočívá v tom, že atributy stávajících IT architektur nemusí být s ohledem na realitu komerčních smluv, technický dluh nebo složitost IT přenositelné,“ řekl Frank Dickson, viceprezident skupiny IDC Security and Trust research practice. „Rozšířením své nabídky MDR o kompatibilitu s produkty kybernetické bezpečnosti třetích stran přináší společnost Sophos technologicky více nezávislou řízenou službu, která skutečně vychází vstříc zákazníkům tam, kde se nacházejí, a realitě, kterou jsou nuceni akceptovat.“
Sophos MDR lze přizpůsobit různým úrovním služeb a možnostem reakce na hrozby. Zákazníci si mohou zvolit, zda bude operační tým Sophos MDR provádět plnohodnotnou reakci na incidenty, poskytovat součinnost při potvrzených hrozbách, nebo dodávat podrobná upozornění, která už budou interní bezpečnostní operační týmy spravovat samy.
„Sophos je předním poskytovatelem kybernetické bezpečnosti formou služby, protože se zaměřuje na kompatibilitu, dostupnost a dosahování hmatatelných obchodních výsledků,“ řekl Jeremy Weiss, výkonný technologický stratég společnosti CDW. „Na rozdíl od mnoha služeb MDR, které jsou dnes na trhu, nemusíte se společností Sophos dělat žádné kompromisy – můžete si ponechat nástroje kybernetické bezpečnosti, které již máte, a vybrat si, jakou úroveň podpory potřebujete a jakých výsledků chcete dosáhnout. Sophos nastavuje nový standard pro poskytování MDR a nebudu překvapen, když jej budou následovat i další poskytovatelé.“
Dostupnost
Sophos MDR je nyní k dispozici prostřednictvím globálního kanálu prodejních partnerů společnosti Sophos a poskytovatelů řízených služeb (Managed Service Providers, MSP). Integrace s vybranými bezpečnostními technologiemi třetích stran bude všeobecně a bez poplatku dostupná do konce roku 2022. Zákazníci si mohou zakoupit i další integrační balíčky pro kompatibilitu, přičemž cena se odvíjí od počtu uživatelů.
