- O Sophos MDR aumentou em 37% o número global de clientes em 2024, estabelecendo um novo e poderoso padrão para a cibersegurança de ponta orientada por especialistas contra as ameaças mais avançadas da atualidade.
A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, anunciou que o seu serviço Sophos Managed Detection and Response (MDR) alcançou um marco importante, protegendo agora mais de 26.000 organizações em todo o mundo, e tendo aumentado a sua base de clientes em 37% em 2024. Esta conquista destaca a crescente procura pelas soluções de segurança proativas e especializadas da Sophos, que ajudam empresas de todas as dimensões a manter-se protegidas 24/7 contra ciberameaças cada vez mais sofisticadas – incluindo o ransomware mais avançado, o comprometimento de e-mails corporativos (BEC, na sua sigla em inglês) e os ataques de phishing.
O Sophos MDR oferece um conjunto abrangente de capacidades que vão além da contenção de ameaças tradicional para incluir a resposta a incidentes em grande escala, como a análise da causa raiz, a remoção de ferramentas ou engenhos maliciosos utilizados pelos atacantes, e investigações em todo o ambiente dos clientes para garantir que os adversários são totalmente expulsos, para evitar outros ataques. O que diferencia ainda mais a Sophos é o facto de estes serviços de resposta a incidentes estarem incluídos no Sophos MDR de forma ilimitada, o que significa que não são cobrados adicionalmente aos clientes e não há limite para o número de horas disponíveis para resposta a incidentes. O Sophos MDR Complete também inclui uma garantia de proteção contra violações que cobre até 1 milhão de dólares em despesas de resposta a incidentes. A Sophos oferece flexibilidade na forma como os clientes podem trabalhar com os analistas de MDR, incluindo a possibilidade de os pré-autorizar para conterem uma ameaça ativa.
Sophos investe no MDR e em novas funcionalidades
A Sophos fez investimentos significativos na sua oferta de MDR para aportar maior capacidade de análise, fluxos de trabalho assistidos por IA, novas funcionalidades e integrações alargadas para ajudar a conseguir os melhores resultados possíveis através de uma melhor proteção, deteção e investigação de ameaças. A Sophos adicionou as seguintes novas funcionalidades ao produto:
- Prova de Valor: Estão disponíveis novos insights para explicar as ações da equipa MDR, incluindo o destaque das horas humanas despendidas na caça a ameaças (threat hunting) e na criação e melhoria de deteções. As melhorias de alto valor no dashboard incluem detalhes das táticas MITRE ATT&CK descobertas em threat hunts proativos conduzidos pela equipa MDR da Sophos, cobertura de analistas de MDR, resumos da investigação dos casos e um estado de verificação da saúde das contas.
- Segurança melhorada para clientes Microsoft: As novas deteções proprietárias da Sophos para o Microsoft Office 365 identificam ameaças, incluindo o comprometimento de e-mails corporativos e ataques de takeover de contas, independentemente do nível da licença Microsoft do cliente.
- Compatibilidade ampliada com terceiros: Este ecossistema alargado de integrações ‘chave na mão’ com ferramentas de cibersegurança e TI de terceiros inclui uma nova categoria de integração de Cópia de Segurança e Recuperação.
- Mitigação de vulnerabilidades proativa: O Sophos Managed Risk powered by Tenable oferece a gestão de vulnerabilidades na superfície de ataque como uma nova opção de serviço gerido para os clientes Sophos MDR.
- Eficiência e automação: O Sophos MDR adicionou fluxos de trabalho baseados em IA para agilizar os processos operacionais e gerar melhores resultados de segurança para os clientes. Esta inovação permite reduzir o tempo médio de resposta (MTTR, na sua sigla em inglês) através de uma triagem mais eficiente, ao mesmo tempo que garante que todas as ameaças legítimas são investigadas rapidamente. Isto permite que os analistas se concentrem noutras tarefas, como o threat hunting, a monitorização do estado das contas e a engenharia de deteção.
“Os atacantes estão a evoluir continuamente as suas táticas para ultrapassar as defesas de segurança tradicionais,” afirma Rob Harrison, Senior Vice President of Product Management da Sophos. “Os nossos clientes confiam no Sophos MDR para os ajudar a enfrentar as ameaças atuais 24/7, com resposta a incidentes em grande escala para remover adversários ativos e realizar análises de causa raiz para identificar os problemas subjacentes que levaram a um incidente. Na Sophos estamos constantemente a evoluir as nossas soluções com novas ofertas e integrações, tal como os atacantes estão constantemente a evoluir as suas táticas, para que os clientes possam deter as ameaças antes que estas se transformem em ataques destrutivos.”
Melhores em conjunto: as integrações do Sophos MDR
A Sophos tem investido significativamente em integrações de terceiros para que os seus clientes MDR possam detetar e analisar eventos e alertas de ainda ferramentas e produtos, ao mesmo tempo que expande as deteções proprietárias baseadas em comportamentos suspeitos identificados em ambientes Microsoft. Isto inclui:
- Um novo pacote de integração de Backup & Recovery (cópia de segurança e recuperação) com integrações com Acronis, Rubrik e Veeam para reforçar as defesas contra ransomware.
- Integrações com a Gestão de Atividade do Microsoft Office 365, permitindo a ingestão de logs de auditoria e alertas de segurança em todo o ecossistema Microsoft. Mais de 9.000 clientes têm esta integração na solução Sophos MDR.
Os reconhecimentos do Sophos MDR
O Sophos MDR recebeu diversos prémios e reconhecimentos de clientes, analistas e meios de comunicação em 2024:
- Foi nomeado Líder no ‘Worldwide Managed Detection and Response (MDR) 2024 Vendor Assessment’ da IDC MarketScape *
- Foi nomeado Líder no ‘European Managed Detection and Response (MDR) Services in 2024 Vendor Assessment’ da IDC MarketScape **
- Foi nomeado líder no ‘Frost Radar™ for Global Managed Detection and Response (MDR) 2024’ da Frost & Sullivan's
- Venceu os prémios ‘Best Managed Detection and Response Service’ nos 2024 SC Awards e ‘Best Managed Security Service’ nos 2024 SC Awards Europe
- Foi nomeado no Gartner® Peer Insights™ Customers' Choice for MDR Services pelo segundo ano consecutivo
- Foi nomeado um dos ‘CRN 2024 Products of The Year for Revenue and Profit’.
Cenário de ameaças do Sophos MDR
Nos últimos 12 meses, a Sophos partilhou conclusões dos seguintes casos de MDR que analisou para clientes:
- Em dezembro de 2024, a Sophos lançou o ‘The Bite from Inside: The Sophos Active Adversary Report’, um relatório que oferece uma visão detalhada das mudanças de comportamento e técnicas de ataque que os adversários utilizaram no primeiro semestre de 2024. Os dados resultam de quase 200 casos de IR e MDR e descobriram que os invasores estão à procura de formas de se esconderem à vista de todos, abusando de aplicações fiáveis ou binários “Living off the Land” ou LOLbins. A Sophos registou um aumento de 51% na utilização abusiva destas aplicações.
- A Sophos X-Ops informou que está a assistir a um aumento dos casos de ransomware Akira nos seus clientes de MDR e Resposta a Incidentes, com oito casos desde novembro de 2024 nas 127 vítimas do Akira registadas nos últimos seis meses.
- Em junho de 2024, a equipa do Sophos MDR publicou pormenores sobre uma campanha de ciberespionagem com quase dois anos que descobriu contra uma entidade governamental de alto nível no Sudeste Asiático. A operação, a que a Sophos deu o nome de Crimson Palace, envolveu três grupos distintos de atividades de ameaças que se cruzaram com vários grupos de estados-nação chineses bem conhecidos.
O que dizem os clientes do Sophos MDR
A Sophos foi nomeada como fornecedor Customers' Choice no segundo relatório ‘Peer Insights™ Voice of the Customer Report for MDR’ da Gartner®. A 30 de setembro de 2024, a Sophos obteve a classificação geral por clientes mais elevada, de 4.9/5, com base em 344 avaliações verificadas de clientes, celebrando a inovação do Sophos MDR.
Eis o que os clientes dizem sobre o Sophos MDR:
- “Antes, era muito difícil para nós gerir os alertas e incidentes gerados pelas ferramentas e pela tecnologia, mas após a implementação do MDR sentimos total tranquilidade. Também temos outros produtos da Sophos, pelo que a nossa experiência global do ponto de vista da gestão também é boa.” – Diretor-adjunto de IT no setor dos cuidados de saúde e biotecnologia (link da review)
- “O Sophos MDR é um produto e serviço maravilhoso da Sophos, já não precisará de um SOC depois de ter o MDR.” – Gestor de IT no setor dos serviços de TI (link da review)
- “O Sophos MDR é um dos melhores produtos no mercado. É um bom serviço para se dormir tranquilo à noite, uma vez que já não temos o fardo do threat hunting.” – Especialista de infraestrutura de TI no setor do retalho (link da review)
- “Temos tido uma experiência incrivelmente positiva ao utilizar o Sophos MDR. Ficamos mais descansados ao saber que a equipa MDR está a agir como uma extensão da nossa própria equipa na caça/deteção/remediação de ameaças no nosso ambiente, 24/7.” – Associate de Operações (link da review)
Para mais informação sobre o Sophos MDR, por favor visite: https://www.sophos.com/products/managed-detection-and-response
Sobre a Sophos: A Sophos é líder e inovadora mundial em soluções de segurança avançadas que vencem ciberataques, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud. Sendo um dos maiores fornecedores de cibersegurança totalmente dedicados, a Sophos protege mais de 600.000 organizações e 100 milhões de utilizadores a nível global contra adversários ativos, ransomware, phishing, malware e outros. Os serviços e produtos da Sophos estão ligados através da Sophos Central, a sua consola de gestão baseada na Cloud, e são impulsionados pela Sophos X-Ops, a unidade de inteligência de ameaças transversal da empresa. A inteligência da Sophos X-Ops enriquece todo o Ecossistema Adaptativo de Cibersegurança da empresa, que inclui um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança e tecnologias de informação. A Sophos oferece segurança-como-serviço a organizações que necessitam de soluções de segurança totalmente geridas. Os clientes podem gerir a sua cibersegurança diretamente com a plataforma de operações de segurança da Sophos, ou recorrer a uma abordagem híbrida que complementa as suas equipas internas com serviços Sophos, incluindo threat hunting e remediação. A atividade comercial da Sophos é realizada através de parceiros revendedores e fornecedores de serviços geridos (MSPs) em todo o mundo. A empresa tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.