03-5615507
 
מגה תעשיות
חדשות
חדשות סייבר
לעמוד קודם

סופוס משיקה שירות זיהוי ותגובה מנוהלים (MDR)

09/01/2023
זמן קריאה: 2 דק'

סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה וספקית חדשנית של פתרונות אבטחת סייבר כשירות, הכריזה כי שירות הזיהוי והתגובה המנוהלים (MDR) עם יכולות זיהוי איומים ותגובה חדשות ראשונות מסוגן בשוק יצא משלב ההרצה והפך לזמין מסחרית. בכך הפכה סופוס לספקית פתרונות אבטחת נקודות הקצה הראשונה שמציעה שירות זיהוי ותגובה מנוהלים (MDR) המתממשק עם טכנולוגיות ואמצעי אבטחת סייבר של ספקים אחרים לשיפור הנראות ויכולות זיהוי איומים חסרות תקדים בסביבות תפעול מגוונות. כמו כן, השיקה סופוס את זירת Sophos Marketplace לשותפים טכנולוגיים והציגה את אחריות הגנת הסייבר המכסה עלויות תגובה לאירוע סייבר עד לגובה של מיליון דולר.

הצורך בשירותי זיהוי ותגובה מנוהלים (MDR) המשלבים בין היעילות של אמצעי האבטחה האוטומטיים למומחיות האנושית הפך לחיוני, כפי שממחישות תוצאות המחקר החדש "LockBit 3.0 ‘Black’ Attacks and Leaks Reveal Wormable Capabilities and Tooling (ניתוח דליפות מידע ומתקפות על בסיס כופרת LockBit 3.0 'Black' חושף מימוש בצורת תולעת ושימוש בכלים לגיטימיים להתחמקות מגילוי)," שנערך על ידי Sophos X-Ops, יחידת ניתוח האיומים הרב־תחומית של סופוס. המחקר התמקד בטקטיקות, שיטות ותהליכים (TTPs) ששימשו במתקפות הכופרה של LockBit, אחת מקבוצות הכופרה הפעילות ביותר כיום, חשף קווי דימיון למתקפות של קבוצת הכופרה  BlackMatter ומתאר כיצד מומשה הגרסה העדכנית של הכופרה, LockBit 3.0 (נקראת לפעמים גם LockBit Black) כתולעת ואיך היא משתמשת בכלים לגיטימיים לבדיקות חדירות (Pentesting) כדי להתחמק מגילוי.

"הדרך היחידה להתמודד עם תוקפים נחושים המשתמשים בכלים לבדיקות חדירות, שמות משתמשים וסיסמאות גנובים ושיטות נוספות כדי להתחמק מגילוי ולסכל את המתקפות האלו ביעילות היא שילוב בין איסוף מידע רציף מכל אמצעי אבטחת הסייבר בארגון וניתוחים על ידי צוות ציד איומי סייבר לזיהוי פעילות חשודה בזמן אמת וסיכולה עוד לפני שהיא גורמת נזק," מסביר ג'ו לוי, מנהל הטכנולוגיות ראשי ומוצר בסופוס. "מתקפות הסייבר הופכות למתוחכמות יותר, השימוש בשיטות וכלים המקשים על גילוין באמצעות כלי אבטחה מסורתיים גובר בהתמדה וארגונים מתקשים להתמודד עם האיום החדש מצד קבוצות תקיפה בעלות יכולות טכנולוגיות גבוהות ומשאבים הכלכליים המאפשרים להן להמשיך ולשכלל את המתקפות. שירות הזיהוי והתגובה המנוהלים של סופוס יכול לאתר את ניסיונות התקיפה האלה ולסכלם לפני שהם מובילים לדליפת מידע מהארגון, הצפנת המידע בארגון או לנזק אחר. מתקפות כופרה ממשיכות להיות אחד מאיומי הסייבר הגדולים ביותר על ארגונים, כפי שנמצא בסקירת איומי הסייבר של סופוס לשנת 2023 והיכולת של שירות הזיהוי והתגובה המנוהלים (MDR) החדש שלנו להתממשק עם טכנולוגיות ופתרונות אבטחה של ספקים אחרים מגדיל את הנראות, הזיהוי, התגובה, מציב רף יעילות חדש בשוק ומאפשר להתגונן טוב יותר מפני המתקפות האלו."

 

צילום: יח"צ סופוס

תגובות
הוספת תגובה
הוספת תגובה
 
כותרת
תוכן