Os adversários exploram identidades comprometidas, fraquezas de infraestrutura e configurações incorretas para obter acesso não autorizado a dados e sistemas confidenciais, colocando o acesso e os controles baseados no usuário na linha de frente da TI moderna e da segurança cibernética.
No entanto, com as identidades não mais confinadas ao perímetro da rede e a migração generalizada para a nuvem e o trabalho remoto, monitorar e proteger sistemas de identidade tornou-se cada vez mais complexo. Indicando a escala do problema, a análise do Sophos Incident Response mostra que 95% dos ambientes Microsoft Entra ID estão configurados incorretamente, criando uma porta aberta para que agentes de ameaças aumentem privilégios e lancem ataques baseados em identidade.
Proteja-se contra ataques baseados em identidade
Apresentando o Sophos Identity Threat Detection and Response (ITDR) — uma nova solução poderosa que previne ataques baseados em identidade monitorando continuamente seu ambiente em busca de riscos de identidade e configurações incorretas e fornecendo inteligência da dark web sobre credenciais comprometidas.
Desenvolvido com base no comprovado produto Secureworks Taegis IDR, o Sophos ITDR é totalmente integrado à plataforma nativa de IA aberta da Sophos, o Sophos Central, permitindo que clientes novos e existentes implementem com rapidez e confiança.
O Sophos ITDR executa automaticamente mais de 80 verificações avançadas de postura de identidade, indo muito além da higiene básica para descobrir riscos em minutos. A solução inclui cobertura completa das técnicas de acesso a credenciais do MITRE ATT&CK, alerta você quando credenciais são expostas em violações de dados e sinaliza atividades anômalas do usuário.
O Sophos ITDR ajuda você a:
- Reduza sua superfície de ataque de identidade:
o Sophos ITDR verifica continuamente seu ambiente Microsoft Entra ID para descobrir configurações incorretas, identificar falhas de segurança e fornecer recomendações claras e acionáveis. - Monitore credenciais vazadas ou roubadas:
No ano passado, o número de credenciais roubadas oferecidas para venda em um dos maiores mercados da dark web mais que dobrou*. O Sophos ITDR protege contas de usuários contra acesso não autorizado monitorando a dark web e bancos de dados de violações, e alertando você quando credenciais forem expostas. - Identifique comportamentos arriscados do usuário:
o Sophos ITDR detecta atividades anormais associadas a credenciais roubadas ou ameaças internas, como padrões de login incomuns. - Proteja-se contra ameaças baseadas em identidade:
o Sophos ITDR permite que os analistas respondam de forma rápida e eficaz com ações integradas, como forçar redefinições de senhas e bloquear contas suspeitas.
Uma parte crítica de uma solução de segurança completa
A identidade é um componente vital de qualquer estratégia de segurança moderna. A Sophos oferece defesas cibernéticas incomparáveis por meio de uma plataforma aberta e nativa de IA, abrangendo ferramentas de identidade, endpoints, rede, firewall, nuvem, e-mail e produtividade. O Sophos ITDR fortalece suas defesas e está disponível como um complemento para o Sophos Extended Detection and Response (XDR) e o Sophos Managed Detection and Response (MDR) :
- Sophos XDR + Sophos ITDR: equipe suas equipes de segurança internas com ferramentas avançadas para detectar e interromper adversários ativos e ameaças baseadas em identidade.
- Sophos MDR + Sophos ITDR: delegue investigações e atividades de resposta a ameaças baseadas em identidade aos nossos analistas especialistas, liberando sua equipe de TI e segurança para se concentrar nas principais prioridades do negócio.
Saiba como o Sophos ITDR pode elevar a segurança da sua identidade — fale com um especialista ou visite Sophos.com/ITDR para iniciar um teste gratuito e sem compromisso hoje mesmo.
*Observado pela Sophos X-Ops Counter Threat Unit™ (CTU).