Sophos zdokonaluje obranu proti aktivním útočníkům pomocí nových bezpečnostních řešení

Sophos, celosvětový lídr a inovátor v oblasti poskytování kybernetické bezpečnosti formou služby, představil několik inovací, která zdokonalují kriticky důležitou obranu proti aktivním kybernetickým protivníkům. V aktuálně zveřejněné studii The 2023 Active Adversary Report for Security Practitioners Sophos odhaluje, jak tito aktivní protivníci provádějí „rychlé“ ransomwarové útoky během pouhých několika hodin.

Studie vytvořená specialisty expertního týmu Sophos X-Ops ukazuje forenzní analýzu rychlých ransomwarových útoků typu „smash-and-grab“ a sdílí detailní informace o taktikách, technikách a postupech (TTP), které útočníci používají k operacím v tomto novém režimu rychlých útoků – včetně preferovaných tzv. living-off-the-land binárních souborů (LOLBins) a dalších nástrojů a chování, které je dostanou do blízkosti klíčových zdrojů, které chtějí napadnout. Důkazy uvedené ve studii a podrobná vysvětlení průběhu konkrétních útoků ukazují na jasnou potřebu pravidelně přizpůsobovaných bezpečnostních řešení na ochranu i odhalování a co nejrychlejší narušení řetězce útoků.

„Tváří v tvář rychle se vyvíjejícím protivníkům, kteří neustále rozvíjejí své TTP – a často je kombinují i s použitím legitimních nástrojů – k provádění vícestupňových útoků, musí být obrana kybernetické bezpečnosti dynamická a předvídající,“ řekl Raja Patel, produktový ředitel společnosti Sophos. „Sophos zaujímá proaktivní přístup zaměřený především na ochranu, která zastaví hrozby ještě před jejich eskalací. Vyvíjíme produkty s průlomovými bezpečnostními funkcemi v oboru, které k rychlé identifikaci a potírání hrozeb využívají hluboké znalosti expertního týmu Sophos X-Ops o hrozbách získané z více než půl milionu organizací po celém světě.“

Mezi představené novinky patří:

  • Nový Sophos Firewall v20 s funkcí Active Threat Response automaticky zastavuje útoky a blokuje aktivní protivníky před vstupem do sítě, zcela bez nutnosti přidávat pravidla firewallu. Pokud jsou administrátoři upozorněni například na použití Cobalt Strike beacon (který podle zkušeností týmu Sophos X-Ops a zjištění nové studie Active Adversary Report for Security Practitioners používají útočníci velmi často), mohou přidat jeho cíl na tzv. ad-hoc blocklist a zbytku sítě tak znemožnit přístup k dané IP adrese, doméně nebo URL. Sophos Firewall v nové verzi obsahuje také integrovanou Zero Trust Network Access (ZTNA) bránu, která organizacím usnadňuje poskytování moderního typu zabezpečeného vzdáleného přístupu k aplikacím za bezpečnostní branou, a vylepšení škálovatelnosti sítě pro podporu distribuovaných podniků a snadnější správu.
  • Sophos Network Detection and Response (NDR) s rozšířenou detekcí a reakcí (Extended Detection and Response, XDR) je nyní k dispozici pro zákazníky služeb Sophos XDR a Sophos Managed Detection and Response (MDR), aby rozšířili své možnosti detekce v rámci sítě. Sophos NDR monitoruje aktivitu hluboko uvnitř sítě a hledá podezřelé a škodlivé vzorce provozu, které by mohly signalizovat útok, a detekuje širokou škálu bezpečnostních rizik, včetně nepovolených a nechráněných zařízení, vnitřních hrozeb, nezjištěných útoků nultého dne a hrozeb zaměřených na internet věcí (IoT) i provozní technologie (OT).
  • Vylepšení Sophos XDR díky propojení bezpečnostních dat z různých zdrojů, aby bylo možné rychleji odhalit hrozby a dříve zastavit aktivní protivníky. Rozšířená sada integrací produktů třetích stran umožňuje snadno shromažďovat, obohacovat a kombinovat telemetrii napříč koncovými body, firewallem, cloudem, identitami, sítí i e-mailovými řešeními. Vylepšené funkce bezpečnostních operací, analytických postupů i správy případů také umožňují zákazníkům odfiltrovat rušivé a nadbytečné výstrahy, získat úplný přehled z jediné konzole a snížit pracovní zátěž pomocí automatických reakcí.

„Vzhledem k tomu, že útočníci své útoky zrychlují, jednou z nejlepších věcí, které mohou organizace udělat, je zkomplikovat jim postup všemi možnými prostředky. Jinými slovy, pokud jsou jejich systémy dobře udržované, je jejich napadení pro útočníky mnohem složitější. To však vyžaduje čas a rozšiřuje prostor pro detekci,“ uvedl John Shier, technický ředitel společnosti Sophos. „Robustní, vrstvená obrana vytváří útočníkům další překážky, což zvyšuje požadavky na úroveň jejich dovedností. Mnozí na to prostě nebudou mít a přejdou ke snadnějším cílům.“

Dostupnost

Nový Sophos Firewall je okamžitě k dispozici výhradně prostřednictvím globálního partnerského kanálu společnosti Sophos a poskytovatelů řízených služeb (MSP) a jako bezplatný upgrade pro všechny licencované zákazníky využívající Sophos firewally. Do konce listopadu budou k dispozici také nové integrační balíčky Sophos NDR a XDR pro produkty třetích stran.

Uživatelé mohou snadno spravovat řešení Sophos prostřednictvím cloudové platformy Sophos Central, kde portfolio bezpečnostních produktů a řízených služeb společnosti Sophos sdílí informace a automaticky reaguje na hrozby izolací infikovaných koncových bodů, blokováním úhybných manévrů útočníků i dalšími způsoby. Jako komplexní službu pro detekci hrozeb a reakci na ně mohou organizace využívat i Sophos MDR – celosvětově nejrozšířenější službu typu MDR s více než 19 000 zákazníky, která provádí nepřetržité vyhledávání hrozeb, jejich detekci a reakci na ně, přičemž nabízí přední možnosti integrace s produkty třetích stran a záruku na ochranu proti napadení v hodnotě 1 milionu dolarů.

„V mnoha organizacích roste touha po konsolidaci a my jsme zaznamenali, že zejména malé a středně velké podniky mají větší tendenci konsolidovat nákupy více produktů u svých dodavatelů zabezpečení koncových bodů,“ uvedl Chris Kissel, viceprezident pro výzkum produktů na zajištění kyberbezpečnosti a důvěryhodnosti ve společnosti IDC. „Hlavním důvodem konsolidace dodavatelů nejsou finance, ale efektivita bezpečnostních operací. Organizace mohou dosáhnout lepších výsledků v oblasti zabezpečení pomocí nástrojů pokrývajících různé aspekty bezpečnostního ekosystému, které jsou navrženy tak, aby spolupracovaly, a jsou centrálně spravovány platformou typu XDR.“