Cyber Israel
סופוס משיקה את שירות הזיהוי והתגובה המנוהלים (MDR) הראשון מסוגו שמתממשק עם טכנולוגיות ואמצעי אבטחת נקודות קצה של ספקים אחרים
צוות Sophos X-Ops זיהה קווי דימיון בין מתקפות הכופרה LockBit 3.0 ו־BlackMatter; התוקפים משתמשים בכלים לבדיקות חדירות (Pentesting) ובשמות משתמשים וסיסמאות גנובים כדי להתחמק מגילוי ולכן יש צורך בשירות זיהוי ותגובה מנוהלים המשלב בין היעילות של אמצעי ההגנה האוטומטיים למומחיות אנושית כדי לזהות את המתקפות האלו ולסכלן בזמן.
סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה וספקית חדשנית של פתרונות אבטחת סייבר כשירות, הכריזה היום כי שירות הזיהוי והתגובה המנוהלים (MDR) עם יכולות זיהוי איומים ותגובה חדשות ראשונות מסוגן בשוק יצא משלב ההרצה והפך לזמין מסחרית. בכך הפכה סופוס לספקית פתרונות אבטחת נקודות הקצה הראשונה שמציעה שירות זיהוי ותגובה מנוהלים (MDR) המתממשק עם טכנולוגיות ואמצעי אבטחת סייבר של ספקים אחרים לשיפור הנראות ויכולות זיהוי איומים חסרות תקדים בסביבות תפעול מגוונות. כמו כן, השיקה סופוס את זירת Sophos Marketplace לשותפים טכנולוגיים והציגה את אחריות הגנת הסייבר המכסה עלויות תגובה לאירוע סייבר עד לגובה של מיליון דולר.
הצורך בשירותי זיהוי ותגובה מנוהלים (MDR) המשלבים בין היעילות של אמצעי האבטחה האוטומטיים למומחיות האנושית הפך לחיוני, כפי שממחישות תוצאות המחקר החדש "LockBit 3.0 ‘Black’ Attacks and Leaks Reveal Wormable Capabilities and Tooling (ניתוח דליפות מידע ומתקפות על בסיס כופרת LockBit 3.0 'Black' חושף מימוש בצורת תולעת ושימוש בכלים לגיטימיים להתחמקות מגילוי)," שנערך על ידי Sophos X-Ops, יחידת ניתוח האיומים הרב־תחומית של סופוס. המחקר התמקד בטקטיקות, שיטות ותהליכים (TTPs) ששימשו במתקפות הכופרה של LockBit, אחת מקבוצות הכופרה הפעילות ביותר כיום, חשף קווי דימיון למתקפות של קבוצת הכופרה BlackMatter ומתאר כיצד מומשה הגרסה העדכנית של הכופרה, LockBit 3.0 (נקראת לפעמים גם LockBit Black) כתולעת ואיך היא משתמשת בכלים לגיטימיים לבדיקות חדירות (Pentesting) כדי להתחמק מגילוי.
במאמר נוסף, "Detection Tools and Human Analysis Lead to a Security Non-Event (השילוב בין יעילותם של אמצעי זיהוי אוטומטיים למומחיות ניתוח איומים אנושית הוא המפתח לסיכול יעיל של אירועי סייבר)," מתאר צוות Sophos X-Ops ניסיון תקיפה שבו נעשה שימוש בשמות משתמשים וסיסמאות גנובות, עוד שיטה שבה משתמשים התוקפים כדי להתחזות למשתמשים לגיטימיים ולהתחמק מגילוי. במקרה המתואר, אסף צוות הגילוי והתגובה המנוהלים (MDR) של סופוס מידע על הפעילות ברשת מכלל האמצעים המשמשים במערך אבטחת הסייבר של הארגון, כולל כאלה של ספקים אחרים, כדי לאתר את הפעילות החשודה ולסכל את המתקפה מבעוד מועד.
"הדרך היחידה להתמודד עם תוקפים נחושים המשתמשים בכלים לבדיקות חדירות, שמות משתמשים וסיסמאות גנובים ושיטות נוספות כדי להתחמק מגילוי ולסכל את המתקפות האלו ביעילות היא שילוב בין איסוף מידע רציף מכל אמצעי אבטחת הסייבר בארגון וניתוחים על ידי צוות ציד איומי סייבר לזיהוי פעילות חשודה בזמן אמת וסיכולה עוד לפני שהיא גורמת נזק," מסביר ג'ו לוי, מנהל הטכנולוגיות ראשי ומוצר בסופוס. "מתקפות הסייבר הופכות למתוחכמות יותר, השימוש בשיטות וכלים המקשים על גילוין באמצעות כלי אבטחה מסורתיים גובר בהתמדה וארגונים מתקשים להתמודד עם האיום החדש מצד קבוצות תקיפה בעלות יכולות טכנולוגיות גבוהות ומשאבים הכלכליים המאפשרים להן להמשיך ולשכלל את המתקפות. שירות הזיהוי והתגובה המנוהלים של סופוס יכול לאתר את ניסיונות התקיפה האלה ולסכלם לפני שהם מובילים לדליפת מידע מהארגון, הצפנת המידע בארגון או לנזק אחר. מתקפות כופרה ממשיכות להיות אחד מאיומי הסייבר הגדולים ביותר על ארגונים, כפי שנמצא בסקירת איומי הסייבר של סופוס לשנת 2023 והיכולת של שירות הזיהוי והתגובה המנוהלים (MDR) החדש שלנו להתממשק עם טכנולוגיות ופתרונות אבטחה של ספקים אחרים מגדיל את הנראות, הזיהוי, התגובה, מציב רף יעילות חדש בשוק ומאפשר להתגונן טוב יותר מפני המתקפות האלו."
זירת Sophos Marketplace לשותפי טכנולוגיה – שירות הזיהוי והתגובה המנוהלים (MDR) הראשון בשוק שמציע אינטגרציה עם טכנולוגיות ופתרונות אבטחה של ספקים אחרים
סופוס היא הספקית המובילה הראשונה של פתרונות לאבטחת נקודות קצה המציעה שירות זיהוי ותגובה מנוהלים (MDR) המתממשק לא רק עם הטכנולוגיות ופתרונות האבטחה שלה, אלא גם עם אלה שכבר קיימים בארגון. לשם כך, השיקה סופוס את זירת Sophos Marketplace לשותפי טכנולוגיה, אקו־סיסטם פתוח שבו אפשר למצוא פתרונות אינטגרציה עם עם טכנולוגיות ופתרונות אבטחה של יותר מ־75 ספקים שונים, ובהם Amazon Web Services (AWS), צ'ק פוינט, CrowdStrike, Darktrace, Fortinet, גוגל, מיקרוסופט, Okta, Palo Alto Networks ו־Rapid7. יכולות האינטגרציה והתמיכה בסביבות תפעול שונות מסייעות למומחי הסייבר של סופוס לזהות ניסיונות תקיפה טוב יותר ולהגיב להן ביעילות ובמהירות ללא תלות בזהות היצרנים של אמצעי האבטחה שכבר קיימים בארגון.
בנוסף לאינטגרציה עם שירותי הזיהוי והתגובה המנוהלים (MDR) של סופוס, אפשר למצוא בזירת Sophos Marketplace גם אינטגרציות בין מוצרים וטכנולוגיות של סופוס לאלו של ספקים אחרים. נתוני הטלמטריה נאספים ומנותחים באופן אוטומטי על סמך תובנות המתקבלות מסביבת אבטחת המידע Sophos Adaptive Cybersecurity Ecosystem ויחידת ניתוח איומי הסייבר Sophos X-Ops.
אחריות הגנת סייבר מורחבת
חידוש נוסף בשירות החדש היא אחריות הגנת סייבר חדשה שמציעה סופוס ללקוחות Sophos MDR Complete, שירות הזיהוי והתגובה המנוהלים (MDR) המלא של סופוס, ומכסה הוצאות בשל תגובה לאירוע סייבר עד לגובה של מיליון דולר. האחריות מסופקת ישירות על ידי סופוס, מכסה נקודות קצה (מחשבי Windows ואפל) ושרתים, ובשונה מהצעות מתחרות לא מוצעת במבנה של אחריות מדורגת או עם דרישה לתקופת ותק מסוימת לפני שהאחריות נכנסת לתוקף. אחריות הגנת הסייבר של סופוס כלולה באופן אוטומטי בכל רכישה או חידוש של מינוי שנתי לשירות Sophos MDR Complete ממפיץ מורשה של סופוס באזורך.
זמינות
יותר מ־13,000 ארגונים כבר משתמשים בשירות הזיהוי והתגובה המנוהלים (MDR) הנוכחי של סופוס לציד איומי סייבר יזום ורציף, זיהוי איומים בזמן אמת וסיכולם על ידי צוות מומחים. השירות החדש, הכולל את האינטגרציה עם טכנולוגיות ופתרונות אבטחה של ספקים נוספים, יצא מתקופת הרצה וזמין מסחרית לכולם. אפשר להתאים את היקף השירות לפי הצורך, וכך לדוגמה יכולים הלקוחות לבחור אם צוות הזיהוי והתגובה המנוהלים (MDR) של סופוס יהיה אחראי להגיב לאירוע סייבר, רק יסייע בתגובה לאיומים שאומתו או יעביר התרעות מפורטות על האיומים לצוותי האבטחה בארגון שיהיו אחראים על המשך הטיפול והתגובה.