Sophos e Tenable unem-se para lançar o novo serviço Sophos Managed Risk
    Sophos e Tenable unem-se para lançar o novo serviço Sophos Managed Risk
    Tecnologia

    Sophos e Tenable unem-se para lançar o novo serviço Sophos Managed Risk

    04 April 2024

    • A nova solução totalmente gerida oferece visibilidade, monitorização de riscos, priorização, investigação e notificação proativa para prevenir ciberataques.
    A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, anunciou uma parceria estratégica com a Tenable®, empresa de gestão de exposição, para lançar o Sophos Managed Risk, um serviço global de gestão de vulnerabilidades e superfícies de ataque. O novo serviço conta com uma equipa dedicada da Sophos que tira partido da tecnologia de gestão de exposição da Tenable e colabora com os especialistas em operações de segurança da equipa Sophos Managed Detection and Response (MDR) para oferecer visibilidade sobre a superfície de ataque, monitorização contínua do risco, priorização de vulnerabilidades, investigação e notificação proativa, tudo isto concebido para prevenir ciberataques.
    A superfície de ataque moderna expandiu-se para além dos limites tradicionais de TI no local, e as organizações operam frequentemente um volume desconhecido de ativos externos voltados para a Internet que não estão corrigidos ou estão pouco protegidos, deixando-as vulneráveis a ciberataques. Isto é evidente no mais recente relatório Sophos Active Adversary, que identifica três tarefas que as organizações devem priorizar para minimizar o risco de intrusões ousadas que levam a ataques de ransomware ou de outros tipos. Estas incluem selar o acesso ao Remote Desktop Protocol (RDP) exposto, habilitar a autorização multifator e corrigir servidores vulneráveis, os principais pontos de entrada em violações que a equipa Sophos Incident Response resolveu em 2023. O novo serviço Sophos Managed Risk é capaz de avaliar a superfície de ataque externa de uma organização, priorizar as exposições mais arriscadas, como o RDP aberto, e fornecer orientações personalizadas de remediação para ajudar a eliminar pontos cegos e antecipar ataques potencialmente devastadores.
    A Sophos e a Tenable são duas líderes de segurança da indústria que se juntaram para enfrentar desafios de segurança urgentes e generalizados que as organizações estão continuamente a lutar para controlar. Podemos agora ajudá-las a identificar e a priorizar a correção de vulnerabilidades em ativos externos, dispositivos e software que são frequentemente ignorados. É fundamental que as organizações façam a gestão destes riscos de exposição porque, sem supervisão, só resultam em problemas mais caros e demorados, e são muitas vezes as causas de violações significativas," disse Rob Harrison, Senior Vice President for Endpoint and Security Operations Product Management da Sophos. "Segundo dados de um inquérito global da Sophos, 32% dos ataques de ransomware começa com uma vulnerabilidade não corrigida, e estes ataques são os mais dispendiosos de corrigir. As camadas de segurança ideais para evitar estes problemas incluem uma abordagem ativa para melhorar as posturas de segurança, minimizando as hipóteses de violação com o Sophos Managed Risk, o Sophos Endpoint e a cobertura 24/7 do Sophos MDR."
    "Embora o ‘dia zero’ mais recente possa dominar as capas dos jornais, as maiores ameaças para as organizações ainda são, por uma grande margem, as vulnerabilidades conhecidas – ou as vulnerabilidades para as quais os patches estão prontamente disponíveis," afirmou Greg Goetz, Vice President of Global Strategic Partners & MSSP da Tenable. "Uma abordagem vencedora inclui a priorização baseada no risco com análises orientadas segundo o contexto, para abordar proativamente as exposições antes que se tornem num problema. O Sophos Managed Risk, alimentado pela plataforma Tenable One Exposure Management, oferece gestão de risco preventiva em outsourcing, permitindo que as organizações antecipem ataques e reduzam o ciberrisco."
    Alguns dos principais benefícios específicos do Sophos Managed Risk incluem:
    • Gestão da Superfície de Ataque Externa (EASM, na sua sigla em inglês): Identificação e classificação avançadas de ativos voltados para a Internet, como servidores web e de email, aplicações web e endpoints de API voltados para o público.
    • Monitorização contínua e notificação proativa de exposições de alto risco: Notificação proativa quando é identificada uma nova vulnerabilidade crítica nos ativos voltados para a Internet de uma organização.
    • Priorização de vulnerabilidades e identificação de novos riscos: Deteção rápida de vulnerabilidades de alto risco e de ‘dia zero’, seguida de notificações em tempo real para garantir que os ativos críticos voltados para a Internet são prontamente identificados, investigados e recebem uma resposta por ordem de importância.
    Um dos maiores desafios que as organizações enfrentam quando melhoram a sua postura de segurança é saber priorizar o que devem tratar em primeiro lugar. Este tipo de orientação ajuda a resolver o problema e reduz a carga de trabalho das equipas de segurança encarregues de lidar com a gestão de vulnerabilidades e a exposição," declarou Craig Robinson, Research Vice President of Security Services da IDC. "Soluções como o Sophos Managed Risk podem ser diferenciadoras, permitindo que as equipas sobrecarregadas adotem uma abordagem mais holística de monitorização e gestão contínuas de ameaças."
    O Sophos Managed Risk está disponível como um serviço adicional com o Sophos MDR, que já protege mais de 21.000 organizações em todo o mundo. A equipa do Sophos Managed Risk está certificada pela Tenable e trabalha em estreita colaboração com a equipa Sophos MDR para partilhar informações essenciais sobre ‘dias zero’, vulnerabilidades conhecidas e riscos de exposição, de forma a avaliar e investigar ambientes possivelmente comprometidos.
    O Sophos Managed Risk simplifica a tarefa difícil e que consume muitos recursos de identificar vulnerabilidades, compreender realmente a extensão da exposição ao risco e priorizar as correções necessárias," acrescentou Kieron Stone, Cybersecurity Business Development Manager da Phoenix Software Ltd. "Enquanto fornecedor de serviços geridos (MSP) de confiança, este é um serviço que nos orgulhamos de apoiar. Quase todos os nossos clientes que o utilizam já descobriram vulnerabilidades significativas que anteriormente desconheciam. Para as organizações que ainda não têm uma cadência de correção de vulnerabilidades bem definida, este é um serviço imprescindível para identificar vulnerabilidades e criar esse calendário; e para as organizações que já estão a gerir as vulnerabilidades, é um segundo conjunto de olhos para garantir uma maior tranquilidade de que não estão a perder nada."
    As organizações beneficiam de interação regular, incluindo reuniões agendadas com os especialistas da Sophos para analisar as descobertas recentes, as perceções sobre o cenário atual de ameaças e receber recomendações para a remediação e priorização de ações. Para além disso, podem iniciar inquéritos através da plataforma Sophos Central, permitindo aos utilizadores interagir diretamente com a equipa Sophos Managed Risk para obter apoio personalizado, relatórios e rever os seus últimos alertas prioritários.
    Não se pode corrigir o que não se consegue ver. O Sophos Managed Risk está a trazer à luz as áreas de exposição que requerem remediação para manter os clientes protegidos. A combinação dos especialistas de elite da Sophos MDR com a tecnologia de gestão de exposição líder de mercado da Tenable dá-nos uma visão completa das vulnerabilidades, e ainda a orientação de que precisamos para minimizar o risco," declarou Brooks Roy, Presidente da Communications Consulting, Inc. "O verdadeiro valor agregado para nós, enquanto parceiros de canal, é ter a capacidade de gerir facilmente os alertas priorizados do Sophos Managed Risk em toda a nossa base de clientes no painel do Sophos Central."
    O Sophos Managed Risk está disponível com uma licença a prazo através da rede global de parceiros de canal e de Fornecedores de Serviços Geridos (MSPs) da Sophos. Uma versão Sophos MSP Flex vai estar disponível em 2024.
    Para saber mais, por favor visite Sophos.com/Managed-Risk.

    Sobre a Tenable: Tenable® é a empresa de Gestão de Exposição. Cerca de 43.000 organizações em todo o mundo confiam na Tenable para compreender e reduzir os ciberriscos. Enquanto criadora do Nessus®, a Tenable ampliou a sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo que permite ver e proteger qualquer ativo digital em qualquer plataforma informática. Os clientes da Tenable incluem aproximadamente 60% das empresas da Fortune 500, aproximadamente 40% das empresas da Global 2000 e grandes agências governamentais. Saiba mais em tenable.com.

    Sobre a Sophos: A Sophos é líder e inovadora mundial em soluções de segurança avançadas que vencem ciberataques, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud. Sendo um dos maiores fornecedores de cibersegurança totalmente dedicados, a Sophos protege mais de 600.000 organizações e 100 milhões de utilizadores a nível global contra adversários ativos, ransomware, phishing, malware e outros. Os serviços e produtos da Sophos estão ligados através da Sophos Central, a sua consola de gestão baseada na Cloud, e são impulsionados pela Sophos X-Ops, a unidade de inteligência de ameaças transversal da empresa. A inteligência da Sophos X-Ops enriquece todo o Ecossistema Adaptativo de Cibersegurança da empresa, que inclui um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança e tecnologias de informação. A Sophos oferece segurança-como-serviço a organizações que necessitam de soluções de segurança totalmente geridas. Os clientes podem gerir a sua cibersegurança diretamente com a plataforma de operações de segurança da Sophos, ou recorrer a uma abordagem híbrida que complementa as suas equipas internas com serviços Sophos, incluindo threat hunting e remediação. A atividade comercial da Sophos é realizada através de parceiros revendedores e fornecedores de serviços geridos (MSPs) em todo o mundo. A empresa tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.

    Related Stories
    Tecnologia
    Relatório Sophos: quase metade das empresas opta por pagar o resgate nos ataques de ransomware

    A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, divulgou o seu sexto relatório anual ‘State of Ransomware’, um inquérito a líderes de TI e de cibersegurança de 17 países que estuda o impacto dos ataques de ransomware nas empresas. O...

    25 June 2025

    Tecnologia
    Mais de 20 empresas criaram e apresentaram a REDI Portugal durante o EuroPride Lisboa 2025

    A Rede pela Diversidade e Inclusão LGBTI (REDI), criada por 24 empresas fundadoras, realizou ontem o seu ato de lançamento oficial em Portugal, numa apresentação pública que coincidiu com o EuroPride Lisboa 2025. O encontro, que decorreu no Auditório da Cuatrecasas, marc...

    Tecnologia
    Série Ninebot E3 da Segway: uma gama de trotinetes elétricas que funde inovação e design e é perfeita para o dia a dia

    A Segway-Ninebot, marca líder mundial na venda de trotinetes elétricas, apresenta a nova série Ninebot E3: a inovadora gama de mobilidade urbana concebida para tornar as deslocações na cidade mais fáceis, seguras e elegantes. Graças ao seu design minimalista e futurista,...

    18 June 2025

    Tecnologia
    OPPO licencia patentes essenciais para comunicações móveis nos veículos conectados do Grupo Volkswagen

    A OPPO, marca líder em dispositivos inteligentes, anunciou a assinatura de um acordo global de licenciamento de patentes com a Volkswagen Aktiengesellschaft (doravante designada como Volkswagen) para licenciar para o grupo o portefólio de patentes essenciais para comunic...

    9 June 2025

    Privacy Policy
    We use cookies to run our website, analyze your use of our services, manage your online preference & personalize ad content. By accepting our cookies, you’ll get relevant content and social media features, personalized ads, and an enhanced browsing experience. To manage your choices, click „Cookie Settings”. Necessary cookies are required for the core website functionality and cannot be rejected. For more information, see our Cookie Policy.
    Cookie settings
    Cookies used on the site are categorized and below you can read about each category and allow or deny some or all of them, except for Necessary Cookies which are required to provide core website functionality. When categories that have been previously allowed are disabled, all cookies assigned to that category will be removed from your browser. You can see a list of cookies assigned to each category and detailed information on those cookies in the “Cookie Policy” tab.
    Necessary cookies
    Some cookies are required to provide core functionality. The website won't function properly without these cookies and they are enabled by default and cannot be disabled.
    Preferences
    Preference cookies enables the website to remember information to customize how the website looks or behaves for each user. This may include storing selected currency region, language or color theme.
    Analytical cookies
    Analytical cookies help us improve our website by collecting and reporting information on its usage.
    Marketing cookies
    Marketing cookies are used to track visitors across websites to allow publishers to display relevant and engaging advertisements. By enabling marketing cookies, you grant permission for personalized advertising across various platforms.