IT News פורטל המחשוב העסקי וההייטק של ישראל
הפתרון החדש – Sophos Managed Risk – מספק נראות, ניטור סיכונים, תעדוף, חקירה והתראות יזומות לסיכול התקפות סייבר
סופוס, מובילה עולמית של פתרונות אבטחה חדשניים המסכלים מתקפות סייבר, הכריזה על שותפות אסטרטגית עםTenable , חברת ניהול החשיפה, בהשקת Sophos Managed Risk, שירות עולמי לניהול וניטור נקודות תורפה והתקפות. השירות החדש כולל צוות ייעודי של סופוס הממנף את טכנולוגיית exposure management של Tenable ומשתף פעולה עם מומחי האבטחה של Managed Detection and Response (MDR) של סופוס, כדי לספק נראות משטח ההתקפה, ניטור סיכונים רציף, תעדוף פגיעות, חקירה והתראות יזומות שנועדו לסכל התקפות סייבר.
שטח ההתקפה המודרני התרחב מעבר לגבולות ה-IT המסורתיים, בשל העובדה שארגונים נדרשים לתפעל מספר לא ידוע של מכשירים חיצוניים מחוברים לאינטרנט אשר אינם מוגנים מתחת למטריית הארגון, מה שמותיר אותם חשופים ופגיעים לתוקפי סייבר. זה בא לידי ביטוי בדו"ח החדש של סופוס, Active Adversary Report, המזהה שלוש משימות שארגונים חייבים לתעדף כדי למזער את האיום של חולשות שמובילות למתקפות כופר או לסוגים אחרים של התקפות.
בין היתר מציין המחקר סגירת גישה פתוחה ל- (RDP)Remote Desktop Protocol, מתן הרשאות לגורמים מרובים ותיקון שרתים פגיעים – כולם מהווים נקודות חולשה עיקריות שטופלו על ידי Sophos Incident Response בשנת 2023. שירות Sophos Managed Risk יכול להעריך את ההתקפה החיצונית על הארגון, לתעדף את נקודות החולשה הפגיעות ביותר, כגון RDP פתוח, ולספק הנחיות תיקון מותאמות כדי לסייע בסיכול התקפות הרסניות.
" סופוס ו-Tenable הם שני גורמים מובילים בתעשיה שהתאחדו כדי להתמודד עם אתגרי אבטחה דחופים ומהותיים שארגונים מתמודדים איתם. כעת אנו יכולים לעזור לארגונים לזהות ולתעדף את תיקון נקודות התורפה בנכסים חיצוניים, מכשירים ותוכנות שלעתים קרובות מתעלמים מהם. זה קריטי שארגונים ינהלו את סיכוני
החשיפה הללו, כי ללא השגחה, הם רק מובילים לבעיות יקרות וגוזלות זמן, ולעתים קרובות הם הגורמים העיקריים לפרצות משמעותיות", אמר רוב הריסון, סגן נשיא בכיר לניהול מוצרי נקודות קצה ואבטחה בסופוס. "אנו יודעים מנתוני הסקר העולמי של סופוס ש-32% ממתקפות הכופר מתחילות מפרצות שלא תוקנו ומדובר במתקפות יקרות ביותר לתיקון. שכבות האבטחה האידיאליות למניעת בעיות אלה כוללות גישה אקטיבית לשיפור האבטחה על ידי מזעור הסיכוי לפריצה בעזרת Sophos Managed Risk, Sophos Endpoint וכיסוי 24×7 Sophos MDR ".
"למרות שאת הכותרות תופסים ה- zero daysהאחרונים, האיום הגדול ביותר על ארגונים, בפער גדול, הוא עדיין נקודות תורפה ידועות – או נקודות תורפה שיש עבורן זמינים תיקונים", אמר גרג גץ (Greg Goetz), סגן נשיא לשותפים אסטרטגיים גלובליים ו-MSSP. "גישה מנצחת כוללת תעדוף מבוסס סיכונים עם ניתוח תלוי הקשר שיטפלו באופן יזום בפרצות ובנקודות החשופות לפני שהן הופכות לבעיה.Sophos Managed Risk המופעל על ידי Tenable One Exposure Management Platform מספק ניהול סיכונים באמצעות מיקור חוץ, המאפשר לארגונים לצפות התקפות ולהפחית את סיכוני הסייבר".
היתרונות המרכזיים של Sophos Managed Risk כוללים:
– ניהול שטח תקיפה חיצוני (EASM) – זיהוי וסיווג מתקדם של נכסים ומוצרים מחוברים לאינטרנט, כגון שרתי אינטרנט ודוא"ל, יישומי אינטרנט ונקודות קצה של API
– ניטור רציף והתראות יזומות של פרצות ונקודות בסיכון גבוה – מתן התראה יזומה כאשר מזוהה פגיעות קריטית חדשה בנכסים של הארגון המחוברים לאינטרנט
– תיעדוף פגיעות וזיהוי סיכונים חדשים – זיהוי מהיר של פגיעויות בסיכון גבוה ו-zero day, ובעיקבותיה התראה בזמן אמת כדי להבטיח שנכסים קריטיים המחוברים לאינטרנט מזוהים, נחקרים ומגיבים על פי תיעדוף חשיבות
"אחד האתגרים הגדולים ביותר שעומדים בפני ארגונים השואפים לשפר את האבטחה שלהם הוא תיעדוף חשיבות, כלומר, במה לטפל קודם. סוג זה של התראה עוזר לפתור את הבעיה ומפחית את עומס העבודה עבור צוותי אבטחה הפועלים כדי להתמודד עם ניהול פגיעות ונקודות חשיפה", אמר קרייג רובינסון, סגן מחקר נשיא שירותי אבטחה, IDC. "פתרונות כגון Sophos Managed Risk יכולים לעשות את ההבדל משום שהם מאפשרים לצוותים מוצפים בעבודה לנקוט גישה הוליסטית יותר לניטור מתמשך ולניהול איומים."
Sophos Managed Risk זמין כשירות מורחב עם Sophos MDR, שכבר מגן על יותר מ-21,000 ארגונים ברחבי העולם. צוות Sophos Managed Risk הוא מוסמך Tenable ועובד בשיתוף פעולה הדוק עם Sophos MDR כדי לשתף מידע חיוני על zero days, חולשות ידועות וסיכוני חשיפה, במטרה לחקור סביבות שנפגעו.
"Sophos Managed Risk מפשטת את המשימה הקשה וצורכת משאבים של זיהוי נקודות תורפה, הבנת מידת החשיפה לסיכונים ותעדוף תיקונים נחוצים", אמר קירון סטון, מנהל פיתוח עסקי בתחום אבטחת סייבר ב-Phoenix Software Ltd. "כספק שירות מנוהל ( MSP), זהו שירות שאנו גאים לעמוד מאחוריו, וכמעט כל הלקוחות שלנו המשתמשים בו כבר גילו נקודות תורפה משמעותיות שלא היו מודעים להן קודם לכן. עבור ארגונים שעדיין אין להם תיקון פגיעויות וחולשות מוגדר היטב, זהו שירות חובה לזיהוי נקודות תורפה ובניית לוח זמנים; ולארגונים שכבר מנהלים נקודות תורפה, זוהי מערכת עיניים נוספת שתגביר את השקט הנפשי שהם לא מפספסים שום דבר".
"אתה לא יכול לתקן את מה שאתה לא יכול לראות. Sophos Managed Risk מאירה אור על אזורי חשיפה הדורשים תיקון על מנת לשפר את הגנה על הלקוחות. שילוב מומחי ה-MDR המובחרים של סופוס עם טכנולוגיית ניהול החשיפה המובילה בתעשייה של Tenable נותן לנו תמונת מצב מלאה של פגיעויות עם ההדרכה הדרושה לנו כדי למזער סיכונים", אמר ברוקס רוי, נשיא ב-Communications Consulting. "הערך המוסף האמיתי עבורנו כשותף צ'אנל הוא שיש לנו את היכולת לנהל בקלות את ההתראות המועדפות של Sophos Managed Risk על כל בסיס הלקוחות שלנו באמצעות הדשבורד של Sophos Central."
Sophos Managed Risk זמין דרך רשת השותפים והמפיצים העולמית של סופוס של ספקי שירותים מנוהלים (MSP). גרסת Sophos MSP Flex תהיה זמינה ב-2024. למידע נוסף ראו Sophos.com/Managed-Risk.
אודות סופוס
סופוס היא מובילה ומחדשת עולמית של פתרונות אבטחת סייבר מתקדמים, לרבות שירותי איתור ותגובה מנוהלים (MDR), שירותי תגובה לאירועים ופורטפוליו רחב של טכנולוגיות אבטחת נקודות קצה, רשתות, דואר אלקטרוני וענן. כאחת מספקיות אבטחת הסייבר הגדולות ביותר, סופוס מגינה על יותר מ-500,000 ארגונים ויותר מ-100 מיליון משתמשים ברחבי העולם מפני תוקפים, תוכנות כופר, פישינג, תוכנות זדוניות ועוד. השירותים והמוצרים של סופוס מתחברים באמצעות פלטפורמת הניהול Sophos Central מבוססת הענן ומופעלים על ידי Sophos X-Ops, צוות מודיעין האיומים של סופוס. המודיעין המגיע מ-Sophos X-Ops מייעל את פעילות Sophos Adaptive Cybersecurity Ecosystem, הכולל data lake מרכזי הממנף מערך עשיר של ממשקי API פתוחים הזמינים ללקוחות, שותפים, מפתחים וספקי סייבר וטכנולוגיות מידע אחרים. סופוס מתמקדת באבטחת סייבר כשירות לארגונים הזקוקים לפתרונות אבטחה מנוהלים. לקוחות יכולים גם לנהל את אבטחת הסייבר שלהם ישירות באמצעות פלטפורמת תפעול האבטחה של סופוס או להשתמש בגישה היברידית שמשמשת כהשלמה לצוותים הפנימיים שלהם בעזרת השירותים של סופוס, לרבות ציד איומים. ניתן למצוא את מוצרי ופתרונות סופוס דרך שותפים, משווקים וספקי שירותים מנוהלים (MSPs) ברחבי העולם. סופוס פועלת מאוקספורד, בריטניה. מידע נוסף זמין בכתובת www.sophos.com.
