Sophos představil několik inovací, která zdokonalují kriticky důležitou obranu proti aktivním kybernetickým protivníkům. V aktuálně zveřejněné studii The 2023 Active Adversary Report for Security Practitioners Sophos odhaluje, jak tito aktivní protivníci provádějí „rychlé“ ransomwarové útoky během pouhých několika hodin.
Studie vytvořená specialisty expertního týmu Sophos X-Ops ukazuje forenzní analýzu rychlých ransomwarových útoků typu „smash-and-grab“ a sdílí detailní informace o taktikách, technikách a postupech (TTP), které útočníci používají k operacím v tomto novém režimu rychlých útoků – včetně preferovaných tzv. living-off-the-land binárních souborů (LOLBins) a dalších nástrojů a chování, které je dostanou do blízkosti klíčových zdrojů, které chtějí napadnout. Důkazy uvedené ve studii a podrobná vysvětlení průběhu konkrétních útoků ukazují na jasnou potřebu pravidelně přizpůsobovaných bezpečnostních řešení na ochranu i odhalování a co nejrychlejší narušení řetězce útoků.
„Tváří v tvář rychle se vyvíjejícím protivníkům, kteří neustále rozvíjejí své TTP – a často je kombinují i s použitím legitimních nástrojů – k provádění vícestupňových útoků, musí být obrana kybernetické bezpečnosti dynamická a předvídající,“ řekl Raja Patel, produktový ředitel společnosti Sophos. „Sophos zaujímá proaktivní přístup zaměřený především na ochranu, která zastaví hrozby ještě před jejich eskalací. Vyvíjíme produkty s průlomovými bezpečnostními funkcemi v oboru, které k rychlé identifikaci a potírání hrozeb využívají hluboké znalosti expertního týmu Sophos X-Ops o hrozbách získané z více než půl milionu organizací po celém světě.“
Mezi představené novinky podle tiskové zprávy Sophos patří:
• Nový Sophos Firewall v20 s funkcí Active Threat Response automaticky zastavuje útoky a blokuje aktivní protivníky před vstupem do sítě, zcela bez nutnosti přidávat pravidla firewallu. Pokud jsou administrátoři upozorněni například na použití Cobalt Strike beacon (který podle zkušeností týmu Sophos X-Ops a zjištění nové studie Active Adversary Report for Security Practitioners používají útočníci velmi často), mohou přidat jeho cíl na tzv. ad-hoc blocklist a zbytku sítě tak znemožnit přístup k dané IP adrese, doméně nebo URL. Sophos Firewall v nové verzi obsahuje také integrovanou Zero Trust Network Access (ZTNA) bránu, která organizacím usnadňuje poskytování moderního typu zabezpečeného vzdáleného přístupu k aplikacím za bezpečnostní branou, a vylepšení škálovatelnosti sítě pro podporu distribuovaných podniků a snadnější správu.
• Sophos Network Detection and Response (NDR) s rozšířenou detekcí a reakcí (Extended Detection and Response, XDR) je nyní k dispozici pro zákazníky služeb Sophos XDR a Sophos Managed Detection and Response (MDR), aby rozšířili své možnosti detekce v rámci sítě. Sophos NDR monitoruje aktivitu hluboko uvnitř sítě a hledá podezřelé a škodlivé vzorce provozu, které by mohly signalizovat útok, a detekuje širokou škálu bezpečnostních rizik, včetně nepovolených a nechráněných zařízení, vnitřních hrozeb, nezjištěných útoků nultého dne a hrozeb zaměřených na internet věcí (IoT) i provozní technologie (OT).
• Vylepšení Sophos XDR díky propojení bezpečnostních dat z různých zdrojů, aby bylo možné rychleji odhalit hrozby a dříve zastavit aktivní protivníky. Rozšířená sada integrací produktů třetích stran umožňuje snadno shromažďovat, obohacovat a kombinovat telemetrii napříč koncovými body, firewallem, cloudem, identitami, sítí i e-mailovými řešeními. Vylepšené funkce bezpečnostních operací, analytických postupů i správy případů také umožňují zákazníkům odfiltrovat rušivé a nadbytečné výstrahy, získat úplný přehled z jediné konzole a snížit pracovní zátěž pomocí automatických reakcí.