Intercept X Advanced for Server agora incorpora Cloud Security Posture Management 66% dos ataques direcionados a dados, arquivos e aplicativos da web em nuvem pública tiram proveito de configurações incorretas.1 O Sophos Cloud Workload Protection agora torna mais fácil para os Parceiros Sophos fornecerem a visibilidade e a proteção necessárias para evitar configurações incorretas de recursos de nuvem, caras em primeiro lugar. Ele permite que os parceiros forneçam insights essenciais sobre seus ambientes de nuvem mais amplos na Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP), incluindo grupos de segurança, hosts, armazenamento compartilhado, bancos de dados, serverless, contêineres…

Por Rajan Sanhotra O recente ataque cibernético à empresa de monitoramento de TI SolarWinds colocou os pontos fracos da suppy chain em destaque, destacando o quão despreparadas muitas organizações estão quando se trata de se defender contra ataques à cadeia de fornecimento. Esses ataques geralmente acontecem porque eles não sabem por onde começar ou não se consideram importantes ou importantes o suficiente para serem alvos. Em nosso novo relatório, Minimizando o risco de ataques à cadeia de suprimentos, esclarecemos a confusão em torno desses ataques. O relatório cobre como funcionam os ataques à cadeia de fornecimento, as melhores práticas para se defender deles e o…

Por Greg Iddon TL; DR Aplicar Patch somente não é suficiente Busque suas janelas de exposição Pesquise em suas janelas de exposição por indicadores de comprometimento, uso indevido e persistência A Microsoft publicou orientações para quem faz as pesquisas A Sophos também publicou orientações para quem faz as pesquiss Siga a Estrutura Investigativa da Sophos para observáveis Se você estiver comprometido e precisar de ajuda, ligue para nossa equipe de Resposta Rápida Se você está seguro, analise seus recursos de detecção e resposta de ameaças antes do próximo ataque Na esteira das recentes vulnerabilidades de alta gravidade do Microsoft Exchange que foram exploradas in-the-wild por Hafnium, DearCry, e um…

Por Eric Kokonas À medida que ransomware, ataques sem arquivos e phishing continuam a crescer, os líderes de TI e segurança estão adotando uma nova abordagem para combater ameaças avançadas: Extended Detection and Response (XDR). Embora haja muito burburinho dos líderes do setor, da comunidade de analistas e do ecossistema de fornecedores, o XDR ainda é um conceito em evolução e, como tal, surgem muitas questões válidas que podem parecer surpreendentemente rudimentares: “O que significa XDR?” “Como o XDR difere das tecnologias e conceitos que vieram antes dele?” “Quais são os benefícios do XDR?” Perguntas simples, mas importantes para ajudar a…

Por Maxim Weinstein Algumas semanas atrás, publicamos uma breve visão geral do XDR. Para resumir, XDR de curto para extended detection e response (ou, por vezes, x-product detection e response), pode ser definido como: Uma abordagem que unifica as informações de vários produtos de segurança para automatizar e acelerar a detecção, investigação e resposta de ameaças de maneiras que as soluções pontuais isoladas não conseguem. Com o lançamento recente de nosso programa de acesso antecipado para Sophos XDR, achamos que é um bom momento para dar uma olhada em como chegamos aqui, o que exatamente XDR é e faz, e o que nós da Sophos estamos fazendo para entregar XDR aos…

Visão Geral Este artigo da base de conhecimento descreve as etapas para usar e acessar o novo recurso Sophos Central Enterprise Management que agora está disponível no Sophos Central Admin Dashboard. As seguintes seções são cobertas: Pré-requisitos para usar o Sophos Central Enterprise Dashboard Como habilitar o Sophos Enterprise Management e criar uma conta Enterprise Admin A gestão empresarial foi ativada Informação relacionada Aplica-se aos seguintes produtos e versões: Sophos Central Admin Pré-requisitos para usar o Sophos Central Enterprise Dashboard Clientes e parceiros precisam ter uma licença Full para habilitar o Enterprise Dashboard. Esta opção não está disponível para contas…

Visão Geral Este artigo fornece instruções sobre como criar um novo Sub-Estate no Sophos Central Enterprise Dashboard. As seguintes seções são cobertas: O que fazer Informação relacionada Feedback e contato Aplica-se aos seguintes produtos e versões:Sophos Central Enterprise Dashboard O que fazer? Selecione o link Sub-Estates em seu Enterprise Dashboard.   Selecione New Sub-Estate  e insira as informações para o novo Sub-Estate.  Insira o nome da sua sub-estate, escolha a localização dos dados e analise/aceite o EULA e as informações de privacidade. Depois de inserir isso, você poderá selecionar o  botão Create Sub-Estate . Depois de alguns segundos, você receberá a confirmação de que isso foi concluído e poderá ver…