Produtos e serviços PRODUTOS E SERVIÇOS

Novas Inovações em Segurança de Endpoint Sophos

Confira os aprimoramentos mais recentes em nossa solução Sophos Intercept X Endpoint líder de mercado, que protege os sistemas Windows, macOS e Linux contra ransomware, malware, phishing, ameaças da Web e comportamentos liderados por invasores nunca antes vistos.

Ano após ano, o Sophos Intercept X Endpoint oferece resultados superiores de segurança cibernética para mais de um quarto de milhão de organizações em todo o mundo, graças ao nosso foco incansável na inovação e nosso compromisso em fornecer a proteção mais forte.

Como prova da qualidade de nossas defesas, a Sophos foi classificada como a melhor do setor nos testes de proteção da SE Labs no quarto trimestre de 2022, obtendo classificações AAA em todos os setores. Nas categorias Enterprise e SMB, alcançamos:
• Classificação de 100% para Precisão de Proteção
• Classificação de 100% para precisão legítima
• Avaliação de 100% para Precisão Total

Os clientes também atribuem as melhores pontuações à Sophos. Em 20 de fevereiro de 2023, o Sophos Intercept X Endpoint tinha uma classificação de 4,8/5 em 374 análises independentes no Gartner Peer Insights, com 95% dos clientes dizendo que recomendariam a Sophos.

Embora estejamos orgulhosos de todos esses resultados, somos apaixonados por proteger nossos usuários, por isso quero compartilhar com vocês alguns aprimoramentos recentes que ajudam nossos clientes a ficar à frente dos adversários constantemente inovadores e bem financiados de hoje e simplificar o dia a dia gerenciamento de segurança de terminais.

Proteção Ativa Adaptável contra Adversários

Estamos constantemente desenvolvendo novas técnicas de proteção para proteger nossos clientes contra os ataques mais recentes. Uma das últimas adições à segurança do Sophos Endpoint é a Adaptive Active Adversary Protection. Esse novo recurso da SophosLabs é ativado automaticamente sempre que detectamos sinais de que um dispositivo foi comprometido e há um ataque de mãos no teclado em andamento.

A Proteção Ativa Adaptável contra Adversários coloca temporariamente o dispositivo afetado em um modo de segurança mais agressivo que interrompe e atrasa o invasor bloqueando automaticamente uma ampla gama de atividades que são comumente executadas em ataques liderados por humanos. Apenas alguns exemplos dos comportamentos maliciosos que evitamos incluem:

  • Tentativas de executar ferramentas de administração remota
  • Tentativas de executar executáveis ​​não confiáveis
  • Tentativas de inicializar a máquina no modo de segurança

Além de muitos, muitos mais…

Ao impedir que um ator mal-intencionado execute essas atividades, a Proteção Ativa Adaptável contra o Adversário retarda o ataque e ganha tempo para que as equipes de segurança respondam à ameaça antes que o adversário possa atingir seu objetivo. Assim que não houver mais sinais de atividade adversária no dispositivo, a Proteção Ativa Adaptável contra Adversários é desativada automaticamente. Nenhuma ativação manual ou ajuste necessário!

Verificação de integridade da conta

O Sophos Endpoint está repleto de tecnologias que protegem as organizações contra ameaças avançadas. A verificação de integridade da conta permite garantir rapidamente que esses recursos sejam configurados e implantados corretamente, otimizando sua proteção. Disponível para todos os clientes por meio da plataforma Sophos Central, o Account Health Check realiza várias avaliações importantes:

  • Atribuição de software – os dispositivos têm todos os componentes de software Sophos Endpoint atribuídos a eles?
  • Política de ameaças – as políticas estão usando as configurações recomendadas da Sophos?
  • Exclusões – alguma exclusão está criando exposição à superfície de ataque?
  • Proteção contra adulteração – a proteção contra adulteração foi desativada em alguma estação de trabalho e servidor?


Caso a verificação de integridade da conta detecte algum problema, uma opção simples de “corrigir automaticamente” permite que você atualize sua proteção instantaneamente para as configurações recomendadas. Os clientes usaram essa opção de correção fácil mais de 11.000 vezes nos três meses desde que introduzimos esse recurso, otimizando sua postura de segurança com um único clique.

Embora as configurações recomendadas sejam aplicadas automaticamente a todas as novas implantações da Sophos, com o tempo podem surgir problemas à medida que os dispositivos são adicionados e removidos, os membros da equipe mudam e diferentes assinaturas de software são adquiridas. Recomendamos revisar a verificação de integridade da conta pelo menos a cada três meses – e idealmente mensalmente – para manter um ambiente saudável.

Opções aprimoradas de gerenciamento de software

Embora todas as organizações precisem dos mesmos altos níveis de proteção, as empresas maiores geralmente exigem recursos de gerenciamento mais granulares. Lançamos recentemente pacotes de suporte de prazo fixo e pacotes especiais de ‘Liberação de Manutenção’ (MR) para computadores e servidores Windows, com cobertura para macOS e Linux chegando ainda este ano.

Os pacotes de suporte de prazo fixo permitem que os clientes controlem com precisão quais versões do software Sophos Endpoint eles implantam em dispositivos/grupos específicos de dispositivos Windows. Isso permite que você controle quando os dispositivos são atualizados em vez de estarem no cronograma de atualização do Sophos.

Pacotes especiais de ‘Manutenção Release’ (MR) são onde o Sophos Support disponibiliza pacotes para clientes específicos que contêm correções antes do próximo lançamento completo de software. Os clientes podem aplicar esses pacotes imediatamente aos dispositivos de destino, acelerando rapidamente a capacidade de uma organização de resolver um problema.

Leia mais sobre esses recursos na Comunidade Sophos.

Melhorias na proteção contra malware para Linux

Os clientes nos pediram verificação de malware no acesso e quarentena para máquinas Linux – e nós atendemos. Esses recursos agora estão ativos, complementando nossa funcionalidade de proteção Linux existente, incluindo detecções de tempo de execução, detecção ao vivo e resposta ao vivo.

Como lembrete, o produto Sophos Antivirus for Linux herdado será desativado em julho de 2023, portanto, se você ainda estiver usando o Sophos Antivirus for Linux, mude para o novo agente Sophos Protection for Linux hoje mesmo.

Agente mais rápido e leve

O Sophos Endpoint oferece proteção superior sem concessões. Expandimos nossos recursos de proteção e, ao mesmo tempo, reduzimos o consumo de memória do agente do Windows em 40% e reduzimos o número de processos em mais de 30%. Além disso, introduzimos uma nova opção de implantação de sensor XDR que é aproximadamente 80% mais leve que o agente completo mais antigo. O resultado: desempenho acelerado de aplicativos, cargas de trabalho e dispositivos.

Agente ZTNA integrado – em dispositivos Windows e macOS

O Zero-Trust Network Access (ZTNA) está rapidamente se tornando a tecnologia de acesso remoto preferida para organizações de todos os tamanhos. Ele aumenta a segurança, é mais fácil de gerenciar e funciona de forma confiável em qualquer lugar sem atrapalhar.

O Sophos Intercept X Endpoint é a única solução de proteção de endpoint com um agente ZTNA integrado, protegendo as defesas dos clientes para o futuro. Seguindo nossa recente adição de suporte macOS, as organizações podem estender sua proteção para incluir o Sophos ZTNA em toda a sua propriedade a qualquer momento, sem a necessidade de implantar um agente adicional*. Ambas as soluções são gerenciadas por meio da plataforma Sophos Central para maior facilidade de uso.

* Requer compra de assinatura Sophos ZTNA

Mais em breve!

Temos um roteiro empolgante e agressivo que continua nossa oferta de proteção inovadora e líder de mercado para nossos clientes. Nos próximos meses, esperamos apresentar uma versão de suporte de longo prazo (LTS) para Windows que permite aos clientes permanecer em uma versão estática por até 18 meses. Isso é particularmente útil para infraestrutura crítica em que o controle de versão é estritamente controlado.

Também adicionaremos um novo relatório de versão de software na interface do usuário central. Com a capacidade de definir quais versões/pacotes são implantados em cada dispositivo, esse novo relatório permitirá que os clientes analisem e identifiquem rapidamente as versões/pacotes em execução em seus dispositivos.

Após a resposta muito calorosa do cliente à verificação de integridade da conta, em breve lançaremos recursos adicionais, incluindo uma nova opção de ‘soneca’ para adiar as verificações para um momento posterior, alertas proativos que o notificam sempre que uma alteração de configuração é feita que afeta a integridade cibernética, e pontuação que permite rastrear melhorias na postura de segurança ao longo do tempo.

Estamos aprimorando ainda mais o Sophos Linux Sensor (SLS), adicionando a capacidade de ingerir dados de detecção no Sophos Data Lake e no Threat Analysis Center, e também permitiremos que as equipes de segurança criem e gerenciem detecções em tempo de execução no Sophos Central.

Além disso, para o macOS, o isolamento do dispositivo conduzido pelo administrador estará disponível em breve, e estamos planejando abrir nosso Programa de Acesso Antecipado (EAP) para descriptografia HTTPS para proteção da Web no próximo trimestre. Estou ansioso para compartilhar mais detalhes sobre esses e outros aprimoramentos em breve.

Explore o Sophos Endpoint Security hoje

Para saber mais sobre o Sophos Endpoint e como ele pode ajudar sua organização a se defender melhor contra os ataques avançados de hoje, fale com um consultor da Sophos ou seu parceiro hoje.

 

GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente, PEER INSIGHTS são marcas registradas da Gartner, Inc. e/ou suas afiliadas e são usadas aqui com permissão. Todos os direitos reservados.

O conteúdo do Gartner Peer Insights consiste em opiniões de usuários finais individuais com base em suas próprias experiências com os fornecedores listados na plataforma, não deve ser interpretado como declarações de fato, nem representa as opiniões do Gartner ou de suas afiliadas. O Gartner não endossa nenhum fornecedor, produto ou serviço descrito neste conteúdo nem oferece nenhuma garantia, expressa ou implícita, com relação a este conteúdo, sobre sua precisão ou integridade, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.

Leia artigos similares