Produtos e serviços PRODUTOS E SERVIÇOS

Apresentando o Sophos Managed Risk, powered by Tenable

O Sophos Managed Risk combina a tecnologia de gerenciamento de vulnerabilidades da Tenable com a experiência em ameaças da Sophos como um serviço totalmente gerenciado.
Escrito por
April 3, 2024
Products & Services featured MANAGED RISK MDR Products and Services Security Operations

Vulnerabilidades exploradas e não corrigidas são a principal causa raiz de ataques bem-sucedidos, conforme relatado no Relatório de Ransomware de 2024 da Sophos.

A superfície de ataque moderna expandiu-se para além dos limites tradicionais de TI no local, com as organizações a operarem frequentemente números desconhecidos de ativos externos e voltados para a Internet que não são corrigidos ou estão subprotegidos, deixando-os vulneráveis ​​a ciberataques.

Dada essa necessidade urgente, temos o prazer de apresentar o Sophos Managed Risk, desenvolvido pela Tenable. Este novo serviço permite que as organizações encontrem e eliminem pontos cegos e fiquem à frente de potenciais ataques, compreendendo e priorizando claramente as exposições de maior risco, com orientação especializada da equipe dedicada da Sophos.

O Sophos Managed Risk oferece:

  • Visibilidade da superfície de ataque

A superfície de ataque moderna continua a crescer além das fronteiras da TI tradicional, e a maioria das organizações agora possui ativos voltados para a Internet que não sabem que possuem, fornecendo alvos fáceis para os agentes de ameaças. O Sophos Managed Risk descobre os ativos da organização voltados para a Internet e analisa sua superfície de ataque externo.

  • Monitoramento contínuo

As equipes internas de TI e de segurança podem não ter o conhecimento e a experiência profundos do cenário de exploração necessários para compreender totalmente a postura de segurança da superfície de ataque da sua organização. O Sophos Managed Risk fornece orientação especializada e ajuda a definir prioridades de remediação.

  • Priorização de vulnerabilidade baseada em risco

Novas vulnerabilidades são descobertas mais rapidamente do que a maioria das organizações consegue corrigi-las. Compreender quais são relevantes e em que ordem corrigi-los é um desafio significativo. O Sophos Managed Risk identifica e prioriza exposições usando ampla cobertura de vulnerabilidades e tecnologia de priorização baseada em riscos da Tenable.

  • Notificação proativa de exposições de alto risco

Os invasores procuram pontos fracos no ambiente muito antes de as organizações saberem que eles estão lá. Identificar rapidamente exposições de alto risco é crucial. O Sophos Managed Risk fornece notificação proativa quando são descobertas novas vulnerabilidades críticas que afetam os ativos da organização.

“Um dos maiores desafios que as organizações enfrentam ao melhorar a sua postura de segurança é priorizar o que tratar primeiro. Este tipo de orientação ajuda a resolver esse problema e reduz a carga de trabalho das equipes de segurança encarregadas de lidar com vulnerabilidades e gerenciamento de exposição”, disse Craig Robinson, vice-presidente de pesquisa de Serviços de Segurança da IDC. “Soluções como o Sophos Managed Risk podem ser um diferencial, permitindo que equipes sobrecarregadas adotem uma abordagem mais holística para monitoramento contínuo e gerenciamento de ameaças.”

A Aliança Sophos-Tenable

O Sophos Managed Risk combina a tecnologia líder do setor da Tenable com a experiência em ameaças da Sophos, fornecida como um serviço proativo de gerenciamento de superfície de ataque. Esta parceria única reúne dois líderes de mercado de segurança cibernética altamente respeitados para oferecer resultados de segurança superiores para clientes e parceiros.

“A Sophos e a Tenable são dois líderes do setor de segurança que se unem para enfrentar desafios de segurança urgentes e generalizados que as organizações lutam continuamente para controlar. Agora podemos ajudar as organizações a identificar e priorizar a correção de vulnerabilidades em ativos, dispositivos e software externos que são frequentemente ignorados. É fundamental que as organizações gerenciem esses riscos de exposição, porque se não forem atendidos, eles apenas levam a problemas mais caros e demorados e são muitas vezes a causa raiz de violações significativas”, disse Rob Harrison, vice-presidente sênior de gerenciamento de produtos de operações de segurança e endpoint da Sophos. “Sabemos, pelos dados da pesquisa mundial da Sophos, que 32% dos ataques de ransomware começam com uma vulnerabilidade não corrigida e que esses ataques são os mais caros para remediar. As camadas de segurança ideais para evitar esses problemas incluem uma abordagem ativa para melhorar as posturas de segurança, minimizando as chances de uma violação com Sophos Managed Risk, Sophos Endpoint e cobertura 24×7 Sophos MDR.”

“Embora o último dia zero possa dominar as manchetes, a maior ameaça às organizações, por uma grande margem, ainda são as vulnerabilidades conhecidas – ou vulnerabilidades para as quais os patches estão prontamente disponíveis”, disse Greg Goetz, vice-presidente de parceiros estratégicos globais e MSSP, Sustentável. “Uma abordagem vencedora inclui a priorização baseada em riscos com análises orientadas pelo contexto para abordar proativamente as exposições antes que elas se tornem um problema. O Sophos Managed Risk, alimentado pela Tenable One Exposure Management Platform, oferece gerenciamento preventivo de risco terceirizado, permitindo que as organizações antecipem ataques e reduzam o risco cibernético.”

Colabora com o serviço MDR mais confiável do mundo

O Sophos Managed Risk está disponível como um serviço estendido com o Sophos MDR, que já protege mais de 21.000 organizações em todo o mundo. A equipe dedicada do Sophos Managed Risk é certificada pela Tenable e trabalha em estreita colaboração com o Sophos MDR para compartilhar informações essenciais sobre dias zero, vulnerabilidades conhecidas e riscos de exposição para avaliar e investigar ambientes possivelmente explorados. As organizações beneficiam da interação regular, incluindo reuniões agendadas com especialistas da Sophos para analisar descobertas recentes, insights sobre o cenário atual de ameaças e recomendações para remediação e priorização de ações.

Por exemplo, quando a Sophos descobre uma nova vulnerabilidade de dia zero de alto risco que pode deixar uma organização exposta, o Sophos Managed Risk verifica seus ativos em busca da possibilidade de exploração e notifica proativamente o cliente. As organizações podem se conectar com a equipe de risco gerenciado da Sophos e gerenciar convenientemente casos de escalonamento de vulnerabilidades juntamente com investigações de MDR em um console unificado da Sophos.

Disponível em breve

Com os especialistas do Sophos Managed Risk fornecendo insights sobre vulnerabilidades de superfície de ataque, organizações de todos os tamanhos podem reduzir o risco cibernético, acelerar seus programas de patches e melhorar a segurabilidade. O novo serviço estará disponível no final de abril de 2024.

Para saber mais sobre o Sophos Managed Risk e como ele pode ajudá-lo, visite nosso site ou fale hoje mesmo com um especialista em segurança.

Sobre o autor

Paul Murray is a Senior Product Marketing Director at Sophos with a focus on Endpoint Security and Security Operations. Paul has over twenty-five years’ experience across Product Management, Product Marketing and Product Design disciplines and, prior to joining Sophos in 2015, held product positions at Symantec, 1&1 Internet, Sky and BT.

Leia artigos similares

Deixe uma resposta

Your email address will not be published. Required fields are marked *