שירות MDR של סופוס מהדור הבא

סופוס (Sophos), חברת אבטחת מידע וסייבר וספקית פתרונות אבטחת סייבר כשירות, השיקה את הדור הבא של שירות הזיהוי והתגובה המנוהלים (MDR) - שמשתמשים בו יותר מ־12,000 ארגונים מכל הגדלים וענפי המשק - המשפר את יכולות זיהוי האיומים, מהירות התגובה ודיוקה באמצעות אינטגרציה עם פתרונות אבטחת סייבר של ספקים אחרים, ובהם פתרונות לאבטחת נקודות קצה, חומת־אש, ענן, זהות ודואר אלקטרוני, כחלק מסביבת אבטחת המידע Adaptive Cybersecurity Ecosystem של סופוס.

"מורכבותן של סביבות העבודה המודרניות והקצב המסחרר שבו משתנה נוף האיומים במרחב הסייבר, מקשים על ארגונים לבנות יכולות זיהוי איומים ותגובה מוצלחות בכוחות עצמם, דווקא בתקופה שבה הצורך בפתרון אבטחה מקיף ומהימן הפועל מסביב לשעון נעשה חיוני", מסביר גו' לוי, מנהל טכנולוגיות ומוצר ראשי בסופוס.

"מערך אבטחת הסייבר הוא כמו חומה. פתרונות אבטחת סייבר מסורתיים מסייעים למנוע מתקפות סייבר, אבל מניעה לבדה, ללא רכיב של זיהוי ותגובה, תביא לבסוף לנפילת מערך הסייבר, כי במוקדם או במאוחר יתגברו תוקפים נחושים על אמצעי האבטחה המסורתיים.

"היום יכול צוות מומחי אבטחת הסייבר שלנו לזהות איומים ולהגיב להם במגוון רחב יותר של סביבות עבודה, כולל בתרחישי שימוש שבהם מורכב מערך אבטחת הסייבר מפתרונות של ספקים שונים, וכך לגדוע באיבם אירועי סייבר כגון מתקפת כופרה לפני שהם מסבים נזק גדול לארגון או מביאים לגניבת מידע בהיקף גדול. בעולם אבטחת הסייבר, לא פעם רכיב הזיהוי והתגובה המנוהלים (MDR) הוא ההבדל בין צל"ש לטר"ש בהתמודדות עם איומי סייבר."

מעתה מתממשק שירות הזיהוי והתגובה המנוהלים (MDR) של סופוס עם פתרונות אבטחת סייבר של ספקים אחרים, ובהם מיקרוסופט, CrowdStrike, Palo Alto Networks, Fortinet, צ'ק פוינט, Rapid7, Amazon Web Services (AWS), גוגל, ו-Okta Darktrace. בעזרת תובנות מסביבת אבטחת המידע Adaptive Cybersecurity Ecosystem וצוות מודיעין האיומים Sophos X-Ops של סופוס, המידע נאסף ומנותח אוטומטית כדי לאתר איומים במערכות הארגון ולתעדף את התגובה.

צילום: יח"צ סופוס

האינטגרציה בין פתרונות אבטחת מידע של ספקים אחרים לשירות הזיהוי והתגובה המנוהלים (MDR) של סופוס מתאפשרת בזכות הטכנולוגיה של SOC.OS שאותה רכשה סופוס באפריל 2022.

איסוף הנתונים מכל הפתרונות שמרכיבים את מערך אבטחת הסייבר וניתוחם, מאפשרים לצוות הזיהוי והתגובה המנוהלים של סופוס לאתר במהירות ובאופן מדויק את סוג האיום ולסכל מתקפות בכל נקודה במערכות הארגון תוך דקות ספורות. כמו כן צוות הזיהוי והתגובה המנוהלים יכול להשתמש בנתוני הטלמטריה האלה לצורך ציד איומי סייבר ואיתור התנהגויות חשודות ברשת ובמערכות המידע של הארגון, שחמקו מבעד לאמצעי האבטחה המסורתיים.

"רוב ספקי טכנולוגיית אבטחת הסייבר נוקטים גישה של הגן הסגור לזיהוי ותגובה מורחבות, ולכן פתרונות הזיהוי והתגובה המנוהלים שלהם בנויים לעבוד רק עם החומרה והתוכנה של אותו ספק. במציאות, בשל חוזים קיימים, סוגיות טכניות או מורכבות מערכות המידע, מערך הסייבר בארגון לא מורכב רק מפתרונות של ספק אחד, וכך נפגעת יעילותם של פתרונות הזיהוי והתגובה האלה", מוסיף פרנק דיקסון, סגן נשיא תחום האבטחה והאמון במכון המחקר IDC.

"על ידי הרחבת פתרון הזיהוי והתגובה המנוהלים והאינטגרציה עם מוצרי אבטחת סייבר של ספקים אחרים, סופוס מספקת בפעם הראשונה בשוק שירות מנוהל שלא מוגבל למוצרים של ספק מסוים, ונותן מענה מלא ואמיתי לצורכי הלקוחות, ללא פשרות."

השירות מוצע ללקוחות בשלוש רמות שירות ואפשרויות תגובה לאיומים. לפיכך כל ארגון יכול להתאים את שירות הזיהוי והתגובה המנוהלים לצרכיו. לקוחות יכולים לבחור אם צוות MDR של סופוס יהיה אחראי להגיב לאירוע סייבר, רק יסייע בתגובה לאיומים שאומתו או יעביר התרעות מפורטות על איומים לצוותי האבטחה בארגון, שיהיו אחראים להתגובה.

"סופוס מתמקדת בשילוב בין מערכות, נגישות ובניית פתרונות שמניבים תוצאות בשטח", מסכם ג'רמי וייס, אסטרטג טכנולוגי בכיר ב־CDW. "בשונה משירותי MDR אחרים, הפתרון של סופוס לא מאלץ את הארגון להתפשר. צריך רק לבחור את רמת השירות, להגדיר תוצאות רצויות, ולהוסיף את השירות למערך אבטחת הסייבר שכבר קיים בארגון. סופוס מחוללת מהפכה בתחום הזיהוי והתגובה המנוהלים, ולא אופתע אם בקרוב ילכו שאר הספקים בדרכה."