Empresas de todos os tamanhos dependem cada vez mais de ferramentas de produtividade como o Microsoft 365 — e os invasores estão usando isso a seu favor.
Ataques de comprometimento de e-mails comerciais e invasão de contas são comuns, com adversários acessando ambientes do M365 usando técnicas que podem escapar da detecção somente pela tecnologia.
As organizações precisam de visibilidade 24 horas por dia, 7 dias por semana, e de um centro de operações de segurança (SOC) totalmente equipado para se defender eficazmente contra esses ataques — o que é um grande desafio para muitas empresas com recursos limitados.
O Sophos MDR fornece as pessoas, os processos e a tecnologia para detectar, investigar e responder efetivamente às ameaças direcionadas ao Microsoft 365.
Nossas integrações prontas para uso e regras de detecção proprietárias identificaram e frustraram quase 5.000 ataques aos ambientes Microsoft 365 de nossos clientes somente no último trimestre.
Inovamos e aprimoramos continuamente o Sophos MDR para ampliar e fortalecer suas defesas. E agora, o serviço está ainda mais robusto com a introdução de novos recursos de resposta.
Novas ações de resposta de analistas para o Microsoft 365
A capacidade de responder rapidamente a um incidente cibernético é crucial — quanto mais rápido o ataque puder ser detectado, contido e neutralizado, menos danos o invasor poderá causar.
Isso inclui minimizar perdas financeiras, danos à reputação e interrupções nas operações comerciais. Uma resposta rápida pode ajudar a prevenir novas violações de dados e limitar a exposição de informações confidenciais.
Quando um ataque é detectado no seu ambiente do Microsoft 365, os analistas do Sophos MDR agora podem executar uma série de ações de resposta em seu nome, contendo rapidamente a ameaça e liberando sua equipe para se concentrar nos seus negócios.
Ações de resposta do Microsoft 365 agora disponíveis
Bloquear/habilitar login de usuário.
Os analistas de MDR da Sophos podem bloquear a conta de um usuário para impedir que um invasor acesse os serviços do Microsoft 365 e os recursos do Azure usando credenciais roubadas. Após a limpeza, o acesso à conta do usuário pode ser restaurado em segundos.
Encerrar sessões atuais de usuários
Ao revogar imediatamente todas as sessões ativas de um usuário específico, os analistas do Sophos MDR podem expulsar rapidamente um invasor que já obteve acesso a uma conta e remover sua capacidade de reutilizar quaisquer tokens de sessão roubados.
Desabilite regras de caixa de entrada suspeitas.
Invasores costumam configurar regras de caixa de entrada no Microsoft 365 para ataques de comprometimento de e-mail corporativo a fim de mover, ofuscar ou excluir e-mails que poderiam alertar o usuário. Analistas de MDR da Sophos podem desabilitar regras de caixa de entrada específicas para retomar o controle.
Configuração fácil e modos de resposta flexíveis
O serviço Sophos MDR é personalizável para atender às suas necessidades, com diferentes níveis de serviço e modos de resposta a ameaças. Podemos executar uma resposta completa a incidentes em seu nome ou colaborar com você para gerenciar incidentes de segurança com notificações e orientações detalhadas sobre ameaças.
Os novos recursos de resposta do Microsoft 365 estão incluídos em todos os níveis de serviço do Sophos MDR sem custo adicional e são habilitados por meio de um assistente de configuração simples no console de gerenciamento de nuvem do Sophos Central.
Escolha de modos de resposta a ameaças
O Sophos MDR permite que você controle como nossa equipe interagirá com você quando um incidente cibernético exigir uma resposta. Basta selecionar seu modo de resposta a ameaças preferido, com base nas necessidades e desejos da sua organização:
- Modo “Autorizar”: Nossos especialistas realizam a resposta a ameaças em seu nome, sem o seu envolvimento ativo, e o notificam sobre as ações tomadas. Assim que a nova integração com as ações de resposta do Microsoft 365 estiver habilitada, os analistas de MDR da Sophos executarão essas ações imediatamente, quando necessário, para fornecer a resposta mais eficiente.
- Modo “Colaborar”: Nossos especialistas conduzem investigações, mas não realizam ações de resposta sem o seu consentimento prévio ou envolvimento ativo. Assim que a nova integração de ações de resposta do Microsoft 365 estiver habilitada, os analistas do Sophos MDR executarão essas ações em seu nome — após a obtenção do consentimento. Você também pode optar por permitir que o Sophos MDR opere no modo “Autorizar” caso não consigamos contatá-lo para obter o consentimento.
O serviço MDR mais robusto para ambientes Microsoft
Os serviços de MDR da Sophos protegem mais de 30.000 organizações em todo o mundo – mais do que qualquer outro provedor de serviços de MDR. No Relatório Voz do Cliente de 2024 da Gartner para Serviços Gerenciados de Detecção e Resposta, a Sophos obteve novamente o maior número de avaliações entre todos os fornecedores, com uma classificação de 4,9/5,0 com base nas avaliações dos clientes.
Muitas dessas empresas também investiram em ferramentas da Microsoft, aproveitando o Sophos MDR para se defender contra ataques sofisticados que a tecnologia sozinha não consegue impedir.
Obtenha maior ROI do seu investimento na Microsoft hoje mesmo com o Sophos MDR:
Especialistas certificados pela Microsoft
Amplie sua equipe com analistas de operações de segurança certificados pela Microsoft, especializados em detectar e responder a ataques cibernéticos usando manuais de resposta personalizados da Microsoft.
Detecções de ameaças específicas da Microsoft:
a Sophos utiliza regras proprietárias de detecção de ameaças e inteligência de ponta para identificar e bloquear ameaças que podem burlar as soluções de segurança da Microsoft. Podemos identificar com precisão regras de caixa de entrada suspeitas, padrões de acesso de usuários não autorizados e muito mais.
NOVAS ações de resposta de analistas para o Microsoft 365. Os analistas de MDR da Sophos agora podem executar uma série de ações de resposta adicionais em seu nome, permitindo a contenção rápida de ameaças sem que você precise fazer nada. Desabilite o login do usuário, encerre sessões ativas de usuários e muito mais.
Suporte abrangente para soluções Microsoft.
Incluídas sem custo adicional, nossas integrações prontas para uso oferecem suporte a uma ampla gama de soluções Microsoft. Dados do Microsoft 365, Defender para Endpoint, Defender para Identidade, Defender para Aplicativos em Nuvem e muito mais são coletados, analisados, correlacionados e priorizados.
Para saber mais sobre o Sophos MDR e como ele pode fortalecer suas defesas da Microsoft, visite nosso site ou fale com um especialista em segurança .
Gartner, Voz do Cliente para Detecção e Resposta Gerenciadas, Colaboradores Pares, 28 de novembro de 2024.
GARTNER é uma marca registrada e marca de serviço, e o selo GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE e PEER INSIGHTS são marcas registradas e marcas de serviço da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente, e são usadas aqui com permissão. Todos os direitos reservados. O conteúdo do Gartner Peer Insights consiste nas opiniões de usuários finais individuais com base em suas próprias experiências com os fornecedores listados na plataforma e não deve ser interpretado como declarações de fato, nem representa as opiniões da Gartner ou de suas afiliadas. A Gartner não endossa nenhum fornecedor, produto ou serviço descrito neste conteúdo, nem oferece quaisquer garantias, expressas ou implícitas, com relação a este conteúdo, sobre sua precisão ou integridade, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.
