Proteção de Rede Vamos agora examinar como podemos proteger a rede.  Aqui é onde você pode escolher implantar um Firewall Sophos. A AWS e o Azure recomendam a execução de firewalls para recursos de filtragem adicionais que não são oferecidos por sua plataforma.  Usar um Firewall Sophos para proteger sua rede oferece opções de VPN adicionais além das próprias plataformas de nuvem, que normalmente oferecem apenas VPN IPSec.  Oferecemos suporte a ferramentas de implantação nativas da nuvem.  Para habilitar mais firewalls nativos da nuvem, oferecemos suporte aos esquemas de licenciamento Pay As You Go (PAYG) e Bring Your Own Licensing…

Intercept X Advanced for Server agora incorpora Cloud Security Posture Management 66% dos ataques direcionados a dados, arquivos e aplicativos da web em nuvem pública tiram proveito de configurações incorretas.1 O Sophos Cloud Workload Protection agora torna mais fácil para os Parceiros Sophos fornecerem a visibilidade e a proteção necessárias para evitar configurações incorretas de recursos de nuvem, caras em primeiro lugar. Ele permite que os parceiros forneçam insights essenciais sobre seus ambientes de nuvem mais amplos na Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP), incluindo grupos de segurança, hosts, armazenamento compartilhado, bancos de dados, serverless, contêineres…

Por Rajan Sanhotra O recente ataque cibernético à empresa de monitoramento de TI SolarWinds colocou os pontos fracos da suppy chain em destaque, destacando o quão despreparadas muitas organizações estão quando se trata de se defender contra ataques à cadeia de fornecimento. Esses ataques geralmente acontecem porque eles não sabem por onde começar ou não se consideram importantes ou importantes o suficiente para serem alvos. Em nosso novo relatório, Minimizando o risco de ataques à cadeia de suprimentos, esclarecemos a confusão em torno desses ataques. O relatório cobre como funcionam os ataques à cadeia de fornecimento, as melhores práticas para se defender deles e o…

Por Greg Iddon TL; DR Aplicar Patch somente não é suficiente Busque suas janelas de exposição Pesquise em suas janelas de exposição por indicadores de comprometimento, uso indevido e persistência A Microsoft publicou orientações para quem faz as pesquisas A Sophos também publicou orientações para quem faz as pesquiss Siga a Estrutura Investigativa da Sophos para observáveis Se você estiver comprometido e precisar de ajuda, ligue para nossa equipe de Resposta Rápida Se você está seguro, analise seus recursos de detecção e resposta de ameaças antes do próximo ataque Na esteira das recentes vulnerabilidades de alta gravidade do Microsoft Exchange que foram exploradas in-the-wild por Hafnium, DearCry, e um…

Por Eric Kokonas À medida que ransomware, ataques sem arquivos e phishing continuam a crescer, os líderes de TI e segurança estão adotando uma nova abordagem para combater ameaças avançadas: Extended Detection and Response (XDR). Embora haja muito burburinho dos líderes do setor, da comunidade de analistas e do ecossistema de fornecedores, o XDR ainda é um conceito em evolução e, como tal, surgem muitas questões válidas que podem parecer surpreendentemente rudimentares: “O que significa XDR?” “Como o XDR difere das tecnologias e conceitos que vieram antes dele?” “Quais são os benefícios do XDR?” Perguntas simples, mas importantes para ajudar a…