סופוס משיקה את פתרון ה-XDR היחיד בתעשייה המסנכרן אבטחת מידע של נקודות קצה, שרתים, פיירוול ודואר אלקטרוני

Sophos XDR מרחיב את יכולות ה-EDR החדשות המשולבות לרוחב פתרונות אבטחת מידע של הדור הבא. בכך הוא יוצר את מערכת הזיהוי והתגובה לאיומים המקיפה בתעשייה

סופוס, מובילה גלובלית באבטחת מידע של הדור הבא, הכריזה על Sophos XDR, פתרון התגובה והזיהוי המורחב (XDR) היחיד בתעשייה המסנכרן בנייטיב אבטחת מידע של נקודות קצה, שרתים, פיירוול ודואר אלקטרוני. באמצעות הגישה המשולבת והמקיפה הזו, Sophos XDR מספק מבט הוליסטי של הסביבה הארגונית, עם מערך הנתונים המקיף ביותר וניתוח עומק לצורך זיהוי איומים, מחקר ותגובה.

"אנו מזהים כיום רמה יוצאת דופן במורכבותה בפעילות תוכנות כופר ופשיעת סייבר. הצורך באבטחת מידע מקיפה ואפקטיבית מעולם לא היה כה חיוני או דחוף", אמר דן שיאפה, סמנכ"ל מוצרים בסופוס. "Sophos XDR הוא פתרון חדש המשנה את חוקי המשחק של ההגנה הפרו אקטיבית כנגד ההתקפות המורכבות והחמקניות ביותר. הוא אפקטיבי במיוחד מול התקפות המנצלות מספר נקודות גישה כדי לפרוץ לארגון, מבצעות תנועה רוחבית כדי להימנע מזיהוי, ומייצרות את הנזק הגדול ביותר שניתן בזמן הקצר ביותר".

מתקפות על סטרואידים

מחקר שפרסמה סופוס לא מכבר -"התערבות עוצרת מתקפה מבוססת ProxyLogon" מפרט התפתחות של התקפה כנגד ארגון גדול אשר החלה כאשר התוקפים פגעו בשרת Exchange באמצעות ניצול פרצת ProxyLogon שהתגלתה לאחרונה. המחקר מראה כיצד התוקפים ביצעו תנועה רוחבית ברשת, ובמהלך תקופה של שבועיים גנבו הרשאות לחשבונות, פרצו לבקרי דומיין, השיגו דריסת רגל במספר מכשירים, הפעילו כלי מסחרי לגישה מרחוק כדי לגשת למכונות שנפרצו, והפעילו מספר תוכנות זדוניות.

"כפי שהוצג, התוקפים חזרו מספר פעמים, לעיתים עם כלים שונים, ובפעמים שונות, כדי להפעיל את אותו הכלי, כגון Cobalt Strike, על גבי מכונות שונות. הם השתמשו בכלי מסחרי לגישה מרחוק במקום ב-RDP הרגיל שציידי איומים בדרך כלל מחפשים אחריו", אמר שיאפה. "דוח זה מסביר את האופי המורכב של מתקפת סייבר המופעלת על ידי אנשים, ועד כמה קשה לצוותי IT לעקוב ולהכיל אירועים מרובי שלבים ומרובי ערוצים. המטרה פשוט לא עמדה בקצב הפעילות ההתקפית שהתרחשה בחלקים שונים של הנכסים. על פי דוח “מצב תכונות הכופר לשנת 2021” של סופוס, הבעיה הזו נפוצה בהרבה מאשר האירוע הבודד הזה. 54% ממנהלי ה-IT העידו כי התקפות סייבר הן מתקדמות מכדי שצוותי ה-IT שלהם יתמודדו איתן בעצמם. XDR הוא רכיב חיוני להגנה".

ניתוח עומק עם מערך נתונים עשיר

Sophos XDR מרחיב את נראות הרשת לרוחב מערך פתרונות הדור הבא של Sophos כדי לספק תמנות מצב מעמיקה של האיומים. בלב פתרון Sophos XDR יושב מערך הנתונים העשיר ביותר בתעשייה. Sophos XDR מציע שני סוגים של שימור נתונים, כולל נתונים הנמצאים במכשיר לתקופה של עד 90 יום, לצד 30 ימים של נתונים מאוגדים הנמצאים בבסיס נתונים מבוסס ענן. גישה זו של פורנזיקה המשלבת נתונים במכשיר עצמו ובענן מספקת את התובנות המעמיקות והרלוונטיות ביותר שאנליסטים יכולים למנף דרך Sophos Central, ובאמצעות ממשקי API אל מערכות ניהול אירועים ונתוני אבטחה (SIEM), אורקסטרציה של אבטחה, אוטומציה ותגובה (SOAR), אוטומציה של שירותים מקצועיים (PSA), ומערכות ניטור וניהול תגובה מרחוק (RMM).

בסיס הנתונים מחזיק במידע חיוני מפתרונות Intercept X, Intercept X for Server, Sophos Firewall

ו-Sophos Email. פתרונות Sophos Cloud Optix  ו-Sophos Mobile יתווספו גם הם לזרם הנתונים בהמשך השנה. צוותי אבטחה ו-IT יכולים לגשת בקלות לנתונים אלו כדי לבצע ציד איומים וחקירות חוצי מוצרים. הפתרון מאפשר לצלול לפרטים מדויקים של מתקפות בעבר ובזמן אמיתי. היכולת לגשת באופן שאינו מקוון לנתונים היסטוריים מספקת הגנה נוספת עבור מכשירים שאבדו או שנפגעו.

Sophos משיקה גם גרסה חדשה של פתרון הזיהוי והתגובה מוביל התעשייה שלה – Sophos EDR. שאילתות מתוזמנות חדשות ויכולות pivot חכמות מקלות יותר מאי פעם על אנליסטים ומנהלי IT לזהות, לחקור ולהגיב לבעיות אבטחה במהירות ודיוק גבוהים. משתמשים גם יהנו משאילתות מוגדרות מראש ומודיעין איומים עוצמתי המגיע מאינטגרציה עם SophosLabs Intelix. לקוחות Sophos EDR יכולים לגשת לנתונים בענן לתקופה של שבעה ימים (ניתן לשדרוג ל- 30 ימים), בנוסף לנתונים של 90 ימים במכשיר.

"כאחד מהקמעונאים הבריטיים המובילים בעולם, עם מאות חנויות ברחבי העולם, אבטחת מידע נמצאת בראש סדר העדיפויות שלנו. אנו מחויבים להגנה על נתוני הלקוחות הנאמנים שלנו, וזה מתחיל בהגנה על הרשת שלנו מפני איומים מתקדמים", אמר אליסטר נוואלס, אנליסט אבטחת סייבר ב-Ted Baker. "Sophos XDR מספק שקיפות חיונית אל תוך מכרה הזהב של נתוני נקודות קצה. היא מאפשרת לנו לזהות ולעצור איומים לפני שהם גורמים לנזק נוסף. אנו יכולים בקלות לחפש אחר אירועים שהם מחט בערימת השחט, ולקבוע את ההיקף שלהם על בסיס נתונים היסטוריים וחדשים הזמינים בקצות אצבעותינו. אינטגרציה עם פתרונות כגון Splunk, לוקחים את הפתרון לרמה הבאה עם תובנות מעמיקות אף יותר. ברגע שיש לנו את הפורנזיקה הנדרשת כדי לנטרל איומים, יכולות ה- Live Response של סופוס מאפשרות לנו לתקן בעיות מרחוק, דבר חיוני בסביבת העבודה מרחוק של היום".

האבולוציה של אבטחת הסייבר

Sophos XDR ו- EDR הם חלק מסביבת אבטחת הסייבר האדפטיבית של סופוס (ACE), ארכיטקטורת אבטחה חדשה ופתוחה אשר מביאה לאופטימיזציה במניעה, זיהוי ותגובה לאיומים. Sophos ACE ממנף אוטומציה ואנליטיקה, ומאחד נתונים המגיעים ממוצרי סופוס, שותפים, לקוחות, מפתחים, וספקי אבטחה אחרים בתעשייה, כדי ליצור הגנה שממשיכה להשתפר – מעגל של שיפור עצמי שממשיך ללמוד ולהתקדם.

Sophos ACE נבנה על גבי בסיס נתונים, אשר מייצר תובנות מעשיות מתוך הנתונים המאוחדים מפתרונות ושירותי סופוס, וכן ממודיעין איומים של SophosLabs ו-Sophos AI, וכן מצוות התגובה המנוהל של סופוס. API פתוח מאפשר ללקוחות, שותפים ומפתחים לבנות כלים ופתרונות הנמצאים בממשק עם המערכת, כדי למנף אינטגרציות קיימות. סופוס מובילה את התעשייה בגישה זו וכבר נמצאת באינטגרציה עם ספקים רבים.

"התוקפים הופכים לחכמים וטובים יותר מאי פעם בהימנעות מזיהוי. הדרך היחידה לעמוד בקצב היא באמצעות אוטומציה מבוססת AI לניתוח ותגובה מהירים של התנהגויות ואירועים.  בשילוב אנליזה אנושית ניתן לזהות שילוב בין אותות חשודים מרובים ולפרש את המשמעות האמיתית שלהם", אמר שיאפה. סביבת אבטחת הסייבר האדפטיבית של סופוס היא אבולוציה של גישת האבטחה הסנכרונית של סופוס. זהו פתרון אלגנטי ויפה לבעיה מורכבת. הסביבה החכמה נבנתה כדי להגן על ריבוי הממשקים של עסקים ועל העולם המקוון שלנו, והיא לא יכולה להגיע בזמן קריטי יותר  – בהינתן המציאות המציאות של השנה החולפת שכפתה עלינו עבודה מרחוק ושינויים באימוץ הענן".זמינות– Sophos XDR, כמו גם Intercept X Advanced with EDR ו-Intercept X Advanced for Server with EDR זמינים מעתה דרך שותפי סופוס. שותפים ולקוחות יוכלו לנהל בקלות את מוצרי XDR ו-EDR דרך הפלטפורמה מבוססת הענן Sophos Central באמצעות ממשק יחיד.