Novas capacidades para permitir que as organizações se defendam ainda mais contra adversários ativos.
Os adversários ativos são agora uma grande ameaça para organizações de todos os tamanhos. Estes cibercriminosos altamente qualificados continuam a desenvolver e a evoluir as suas técnicas em resposta a defesas superiores, executando ataques em escala e empregando técnicas sofisticadas especificamente concebidas para evitar o acionamento de soluções de segurança preventivas.
Temos o prazer de anunciar a adição de novos recursos às soluções Sophos Firewall, Sophos XDR e Sophos NDR para permitir que as organizações se defendam ainda mais contra esses adversários ativos.
O que são adversários ativos e como funcionam?
Os adversários ativos são cibercriminosos altamente qualificados, muitas vezes equipados com software sofisticado e competências de rede, que conseguem entrar nos sistemas de uma organização, evitam a deteção e adaptam continuamente as suas técnicas, utilizando mão na massa e/ou métodos assistidos por IA para contornar os controles de segurança preventivos e executar os seus ataque.
As organizações precisam de controles de segurança adaptativos projetados para detectar e responder às abordagens comumente usadas por adversários ativos:
Ataques em vários estágios
Ataques que terminam em um local diferente de onde começaram.
Adversários ativos executam ataques que cruzam vários domínios no ambiente da vítima. O alcance total destes ataques não pode ser detectado por um único produto pontual. As organizações precisam de visibilidade em todo o seu ecossistema.
Ataques que orbitam a vitima
Ataques que utilizam ferramentas legítimas de forma maliciosa.
As ferramentas preventivas de segurança não conseguem bloquear o uso de ferramentas de TI legítimas sem o risco de causar interrupções operacionais significativas. Os invasores aproveitam isso usando ferramentas de TI legítimas, como RDP e PowerShell, para se misturar ao segundo plano.
Vulnerabilidades desconhecidas
Ataques que aproveitam uma fraqueza, falha ou erro no software.
Os invasores exploram vulnerabilidades zeroday e não corrigidas para executar ataques. 65% dos ataques de ransomware começam com um invasor explorando uma vulnerabilidade desconhecida ou fazendo login usando credenciais legítimas.
Abuso de credenciais
Ataques que começam com o login de um adversário em vez de invadi-lo.
Adversários ativos usam credenciais de usuário legítimas comprometidas para fazer login e executar seus ataques. As ferramentas preventivas de segurança não conseguem bloquear ou detectar até que o “usuário” demonstre comportamento suspeito ou malicioso.
Nosso novo Relatório de adversários ativos para profissionais de segurança destaca as principais mudanças no comportamento dos adversários no último ano, incluindo:
- Os atacantes estão acelerando. O tempo de permanência no ransomware está diminuindo rapidamente, passando de 9 dias em 2022 para 5 dias no 1º semestre de 2023.
- Os adversários frequentemente abusam de ferramentas de TI legítimas. Os LOLBins (Living-off-the-Land Binaries) e as técnicas usadas por adversários ativos não variam substancialmente entre ataques rápidos (< 5 dias de tempo de permanência) e lentos (> 5 dias de tempo de permanência).
- Os adversários ativos inovarão quando for necessário e apenas na medida em que isso os leve ao seu objetivo.
O relatório destaca a necessidade das organizações compreenderem como os adversários ativos se comportam e terem visibilidade em todo o seu ecossistema de segurança para detectar rapidamente e responder ainda mais rapidamente.
O que há de novo?
Estamos adicionando novos recursos à plataforma Sophos através do Sophos XDR, Sophos Firewall e Sophos NDR que dão às organizações ainda maior poder de defesa contra adversários ativos:
Sophos Firewall – agora com resposta ativa a ameaças
já disponível!
O novo recurso Active Threat Response do Sophos Firewall V20 fornece resposta instantânea e automatizada a adversários ativos. Os analistas Sophos XDR e MDR podem enviar informações sobre ameaças para firewalls diretamente do Sophos Central, permitindo que os firewalls coordenem as defesas imediatamente, sem a necessidade de intervenção manual ou novas regras de firewall.
Sophos NDR – agora disponível para XDR
GA 20 de novembro de 2023
O Sophos Network Detection and Response (NDR) detecta adversários ativos que se movem pela rede de uma organização entre dispositivos. Anteriormente disponível apenas como um complemento do Sophos MDR, o Sophos NDR agora está disponível como um complemento do Sophos XDR, para organizações que gerenciam suas próprias atividades de detecção e resposta.
Sophos XDR – agora com compatibilidade expandida de terceiros e UX
GA otimizado 20 de novembro de 2023
Estamos expandindo significativamente a gama de ferramentas e produtos de terceiros que os clientes podem integrar com o Sophos XDR, através de endpoint, firewall, nuvem, identidade, rede, e-mail e categorias de produtividade. O Sophos XDR consolida dados de segurança e fornece um console único para os clientes trabalharem, com fluxos de trabalho otimizados que reduzem a carga de trabalho de investigação.
Produtos pontuais –VS– Produtos e serviços conectados que funcionam juntos
Os atacantes adaptam continuamente as suas técnicas, resultando na introdução de novos produtos pontuais para se defenderem contra estas novas abordagens. Ferramentas diferentes, entretanto, normalmente não se comunicam bem juntas. A Sophos fornece uma plataforma unificada que incorpora um amplo portfólio de produtos e serviços de segurança cibernética que foi projetado para funcionar perfeitamente em conjunto. Além disso, compatível com tecnologias de terceiros, o ecossistema conectado da Sophos fornece ações automatizadas e dados correlacionados, permitindo que as organizações detectem, investiguem e respondam a adversários ativos com mais rapidez, em todas as principais superfícies de ataque.
Eleve as defesas dos seus clientes contra adversários ativos
Para saber mais e explorar como as soluções Sophos podem ajudar seus clientes a se defenderem melhor contra adversários ativos, confira o material atualizado do produto Sophos XDR, Sophos NDR e Sophos Firewall aqui no Blog da SN Informática.
do original em: https://partnernews.sophos.com/en-us/2023/11/products/new-active-adversary-defense-capabilities-with-sophos-firewall-sophos-xdr-and-sophos-ndr/
