סופוס ו-Tenable משתפות פעולה בהשקת פתרון לסיכול התקפות סייבר

סופוס, מובילה עולמית של פתרונות אבטחה חדשניים המסכלים מתקפות סייבר, הכריזה על שותפות אסטרטגית עםTenable, חברת ניהול החשיפה, בהשקת Sophos Managed Risk, שירות עולמי לניהול וניטור נקודות תורפה והתקפות. השירות החדש כולל צוות ייעודי של סופוס הממנף את טכנולוגיית exposure management של Tenable ומשתף פעולה עם מומחי האבטחה שלManaged Detection and Response (MDR) של סופוס, כדי לספק נראות משטח ההתקפה, ניטור סיכונים רציף, תעדוף פגיעות, חקירה והתראות יזומות שנועדו לסכל התקפות סייבר.

שטח ההתקפה המודרני התרחב מעבר לגבולות ה-IT המסורתיים, בשל העובדה שארגונים נדרשים לתפעל מספר לא ידוע של מכשירים חיצוניים מחוברים לאינטרנט אשר אינם מוגנים מתחת למטריית הארגון, מה שמותיר אותם חשופים ופגיעים לתוקפי סייבר. זה בא לידי ביטוי בדו"ח החדש של סופוס, Active Adversary Report, המזהה שלוש משימות שארגונים חייבים לתעדף כדי למזער את האיום של חולשות שמובילות למתקפות כופר או לסוגים אחרים של התקפות.

בין היתר מציין המחקר סגירת גישה פתוחה ל- (RDP)Remote Desktop Protocol, מתן הרשאות לגורמים מרובים ותיקון שרתים פגיעים - כולם מהווים נקודות חולשה עיקריות שטופלו על ידי Sophos Incident Response בשנת 2023. שירות Sophos Managed Risk יכול להעריך את ההתקפה החיצונית על הארגון, לתעדף את נקודות החולשה הפגיעות ביותר, כגון RDP פתוח, ולספק הנחיות תיקון מותאמות כדי לסייע בסיכול התקפות הרסניות.

צילום: יח"צ

" סופוס ו-Tenable הם שני גורמים מובילים בתעשיה שהתאחדו כדי להתמודד עם אתגרי אבטחה דחופים ומהותיים שארגונים מתמודדים איתם. כעת אנו יכולים לעזור לארגונים לזהות ולתעדף את תיקון נקודות התורפה בנכסים חיצוניים, מכשירים ותוכנות שלעתים קרובות מתעלמים מהם. זה קריטי שארגונים ינהלו את סיכוני החשיפה הללו, כי ללא השגחה, הם רק מובילים לבעיות יקרות וגוזלות זמן, ולעתים קרובות הם הגורמים העיקריים לפרצות משמעותיות", אמר רוב הריסון, סגן נשיא בכיר לניהול מוצרי נקודות קצה ואבטחה בסופוס. "אנו יודעים מנתוני הסקר העולמי של סופוס ש-32% ממתקפות הכופר מתחילות מפרצות שלא תוקנו ומדובר במתקפות יקרות ביותר לתיקון. שכבות האבטחה האידיאליות למניעת בעיות אלה כוללות גישה אקטיבית לשיפור האבטחה על ידי מזעור הסיכוי לפריצה בעזרת Sophos Managed Risk, Sophos Endpoint וכיסוי 24x7 Sophos MDR ".

"למרות שאת הכותרות תופסים ה- zero daysהאחרונים, האיום הגדול ביותר על ארגונים, בפער גדול, הוא עדיין נקודות תורפה ידועות - או נקודות תורפה שיש עבורן זמינים תיקונים", אמר גרג גץ, סגן נשיא לשותפים אסטרטגיים גלובליים ו-MSSP. "גישה מנצחת כוללת תעדוף מבוסס סיכונים עם ניתוח תלוי הקשר שיטפלו באופן יזום בפרצות ובנקודות החשופות לפני שהן הופכות לבעיה.Sophos Managed Risk המופעל על ידי Tenable One Exposure Management Platform מספק ניהול סיכונים באמצעות מיקור חוץ, המאפשר לארגונים לצפות התקפות ולהפחית את סיכוני הסייבר".

"אחד האתגרים הגדולים ביותר שעומדים בפני ארגונים השואפים לשפר את האבטחה שלהם הוא תיעדוף חשיבות, כלומר, במה לטפל קודם. סוג זה של התראה עוזר לפתור את הבעיה ומפחית את עומס העבודה עבור צוותי אבטחה הפועלים כדי להתמודד עם ניהול פגיעות ונקודות חשיפה", אמר קרייג רובינסון, סגן מחקר נשיא שירותי אבטחה, IDC. "פתרונות כגון Sophos Managed Risk יכולים לעשות את ההבדל משום שהם מאפשרים לצוותים מוצפים בעבודה לנקוט גישה הוליסטית יותר לניטור מתמשך ולניהול איומים."

Sophos Managed Risk זמין כשירות מורחב עם Sophos MDR, שכבר מגן על יותר מ-21,000 ארגונים ברחבי העולם. צוות Sophos Managed Risk הוא מוסמך Tenable ועובד בשיתוף פעולה הדוק עם Sophos MDR כדי לשתף מידע חיוני על zero days, חולשות ידועות וסיכוני חשיפה, במטרה לחקור סביבות שנפגעו.

"Sophos Managed Risk מפשטת את המשימה הקשה וצורכת משאבים של זיהוי נקודות תורפה, הבנת מידת החשיפה לסיכונים ותעדוף תיקונים נחוצים", אמר קירון סטון, מנהל פיתוח עסקי בתחום אבטחת סייבר ב-Phoenix Software Ltd. "כספק שירות מנוהל ( MSP), זהו שירות שאנו גאים לעמוד מאחוריו, וכמעט כל הלקוחות שלנו המשתמשים בו כבר גילו נקודות תורפה משמעותיות שלא היו מודעים להן קודם לכן. עבור ארגונים שעדיין אין להם תיקון פגיעויות וחולשות מוגדר היטב, זהו שירות חובה לזיהוי נקודות תורפה ובניית לוח זמנים; ולארגונים שכבר מנהלים נקודות תורפה, זוהי מערכת עיניים נוספת שתגביר את השקט הנפשי שהם לא מפספסים שום דבר".