** 本記事は、Sophos Managed Threat Response: 10,000 customers and counting! の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos MTR (Managed Threat Response) は、専門家が 24 時間 365 日体制で実施する脅威ハンティング、検出、対応サービスです。現在、世界中で 1 万を超える組織がこのサービスを利用しています。
多くの複雑なサイバー攻撃が頻繁に発生する現在、あらゆる規模と業種の組織が、強固なサイバーセキュリティを求めてソフォス製品を導入しています。Gartner Peer Insights で厳正に評価されたカスタマーレビューで、ソフォス製品は 2022 年 7 月現在、 5 段階中 4.7 の評価を受けています。この評価は、ソフォスが提供しているサービスとセキュリティの質の高さを証明しています。
ソフォスは、MDR (Managed Threat Response) サービスを強化して組織のセキュリティをサポートし、顧客基盤を拡大しています。
たとえば、ソフォスは SOC.OS 社を最近買収し、今後サードパーティのエンドポイント、サーバー、ファイアウォール、アイデンティティおよびアクセス管理 (IAM)、クラウドワークロード、メール、モバイルセキュリティ製品などのアラートやイベントのテレメトリとコンテキストも提供する予定です。これにより、セキュリティ運用チームは、組織全体で最も緊急性の高いアラートを迅速に特定して対応できるようになります。
組織のセキュリティを保護することがソフォスの義務
ソフォスは、Sophos MTR を利用いただいているお客様の信頼を守るように努めています。MTR チームの最前線の脅威ハンターや対応サービスの専門家から、セキュリティを陰で支えるマルウェア、AI、エンジニアリングの各専門家に至るまで、スタッフ全員がお客様のサイバーセキュリティ向上に全力を注いでいます。
組織ごとに異なる性質とニーズに合わせて最適なサポートレベルを選択できるよう、ソフォスは柔軟なサービスオプションを提供しています。
- ソフォスによる管理。ソフォスのセキュリティオペレーションの専門家が、 24 時間 365 日体制で脅威ハンティングと無力化を実施します。
- お客様とソフォスの共同管理。ソフォスの専門家がお客様の組織のセキュリティ専門家と連携して、夜間、週末、休暇中も含めたセキュリティ運用を強化、拡大します。
- お客様による管理。Sophos XDR を使用すれば、最新の次世代テクノロジーと脅威に関するデータを用いてお客様自身で組織内の脅威を発見できます。
ソフォスの専門家とお客様の組織の専門家がソフォスの次世代テクノロジーを共有でき、変化するニーズに応じてサポートレベルを簡単に切り替えることができます。
Sophos MTR の活用例 : Cuba ランサムウェアの無力化
ここで、Sophos MTR の最近の活用例を紹介します。この事例では、ある製造企業を狙ったこのランサムウェア攻撃を Sophos MTR が特定、無力化したことで、同社はデータの流出、データの暗号化、事業の中断、収益の損失を防ぐことができただけでなく、修復にかかるコストを負担せずに済みました。
- まず、ソフォスのオペレーターは、同社の 200 シート規模のサイバー環境において不審な指標を検出しました。検出したのは、ランサムウェアグループとの関連があるツールと、攻撃者に悪用されることの多い敵対者シミュレーションツールである Cobalt Strike の活動でした。
- Sophos MTR は即座に同社にアラートを送り、調査を開始し、SophosLabs と検体を共有して詳細な分析を行いました。
- そして、 SophosLabs は、攻撃者が同企業の環境にアクセスしていることと、攻撃者の TPP (戦術、技術、手順) が Cuba ランサムウェア攻撃の初期段階と一致していることを 30 分以内に確認しました。
- ソフォスのチームは、攻撃者を迅速に無力化して排除し、データの流出と暗号化を防止しました。これにより、同社は事業の中断による収益の損失はもちろんのこと、数十万ドルに及ぶ可能性のある修復コストも支払わずにすみました。
- また、将来的なインシデントリスクを低減するための、セキュリティの強化方法についてもソフォスのチームは指導しています。
ロンドンサウスバンク大学におけるサイバーセキュリティの成果向上
英国のロンドンサウスバンク大学は、Sophos MTR を導入したことにより、2 万人の学生と 2,500 人の職員のサイバーセキュリティを強化しただけでなく、同大学の IT チームは学生の満足度を向上させる施策に専念できるようになりました。以下の動画で、Sophos MTR を導入した同大学のフィードバックをご覧になれます。
ソフォスにできること
ソフォスは、ロンドンサウスバンク大学をはじめとした世界中の数千の組織のように、あらゆる組織のセキュリティを保護および向上することを願っています。
Sophos MTR の詳細と、サイバーセキュリティ向上におけるソフォスのサポート方法については、ソフォスの専門アドバイザーにご相談ください。
Gartner Peer Insights のレビューは、エンドユーザー個人の経験に基づく主観的な意見であり、ガートナー社やその関連会社の見解を示すものではありません。
<emガートナー社は、そのリサーチ出版物に記載のいかなるベンダー、製品またはサービスも推奨するものでガートナー社のリサーチ出版物は、ガートナーのリサーチ組織の意見であり、事実の記述として解釈されるべきものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
Gartner Peer Insights は、米国およびその他の国におけるガートナー社および/またはその関連会社の登録商標であり、本記事では許可を得て使用しています。無断転載を禁じます。