Por Greg Iddon TL; DR Aplicar Patch somente não é suficiente Busque suas janelas de exposição Pesquise em suas janelas de exposição por indicadores de comprometimento, uso indevido e persistência A Microsoft publicou orientações para quem faz as pesquisas A Sophos também publicou orientações para quem faz as pesquiss Siga a Estrutura Investigativa da Sophos para observáveis Se você estiver comprometido e precisar de ajuda, ligue para nossa equipe de Resposta Rápida Se você está seguro, analise seus recursos de detecção e resposta de ameaças antes do próximo ataque Na esteira das recentes vulnerabilidades de alta gravidade do Microsoft Exchange que foram exploradas in-the-wild por Hafnium, DearCry, e um…

Por Eric Kokonas À medida que ransomware, ataques sem arquivos e phishing continuam a crescer, os líderes de TI e segurança estão adotando uma nova abordagem para combater ameaças avançadas: Extended Detection and Response (XDR). Embora haja muito burburinho dos líderes do setor, da comunidade de analistas e do ecossistema de fornecedores, o XDR ainda é um conceito em evolução e, como tal, surgem muitas questões válidas que podem parecer surpreendentemente rudimentares: “O que significa XDR?” “Como o XDR difere das tecnologias e conceitos que vieram antes dele?” “Quais são os benefícios do XDR?” Perguntas simples, mas importantes para ajudar a…

Por Maxim Weinstein Algumas semanas atrás, publicamos uma breve visão geral do XDR. Para resumir, XDR de curto para extended detection e response (ou, por vezes, x-product detection e response), pode ser definido como: Uma abordagem que unifica as informações de vários produtos de segurança para automatizar e acelerar a detecção, investigação e resposta de ameaças de maneiras que as soluções pontuais isoladas não conseguem. Com o lançamento recente de nosso programa de acesso antecipado para Sophos XDR, achamos que é um bom momento para dar uma olhada em como chegamos aqui, o que exatamente XDR é e faz, e o que nós da Sophos estamos fazendo para entregar XDR aos…