iTech
A nova Gestão da Superfície de Ataque Interna visa combater os “pontos cegos" que, segundo a empresa, estiveram na origem de 40% dos ataques de ransomware no último ano
09/07/2025
|
A Sophos anunciou a expansão das capacidades da sua solução Sophos Managed Risk, com a introdução de funcionalidades de Gestão da Superfície de Ataque Interna (IASM, na sigla inglesa), impulsionadas por tecnologia desenvolvida pela Tenable. Esta evolução visa dar resposta às crescentes lacunas nas estratégias de ciberdefesa das empresas, oferecendo uma proteção mais abrangente e integrada. De acordo com o relatório State of Ransomware 2025, publicado pela própria Sophos, 40% das organizações afetadas por ransomware no último ano afirmaram que a origem do ataque esteve relacionada com vulnerabilidades desconhecidas na sua infraestrutura. Com o Sophos Managed Risk, as organizações podem agora visualizar a sua infraestrutura do ponto de vista de um atacante, permitindo identificar e priorizar a remediação de riscos antes que estes sejam explorados. “A solução oferece uma visão unificada das exposições internas e externas, priorizadas por risco e acompanhadas de orientações claras de remediação”, sublinha Rob Harrison, Senior Vice President, Product Management da Sophos. “Isto permite que as empresas concentrem os seus esforços onde é mais importante: nas vulnerabilidades mais críticas, resolvendo-as rapidamente”. Uma das inovações mais significativas desta nova versão é a análise interna não autenticada, que avalia sistemas sem necessitar de credenciais ou acessos privilegiados. Esta funcionalidade simula a perspetiva de um atacante externo, ajudando a detetar vulnerabilidades de alto risco, como portas abertas, serviços mal configurados ou exposições desnecessárias, que poderiam ser exploradas por cibercriminosos. Ao contrário de outros fornecedores que separam a gestão da superfície de ataque externa e a IASM em soluções distintas, a Sophos aposta numa abordagem unificada e gerida, disponibilizando estas novas capacidades como parte integrante do Sophos Managed Risk, já acessível a todos os seus clientes. As novas funcionalidades incluem ainda gestão abrangente de vulnerabilidades, priorização alimentada por inteligência artificial e tecnologia de ponta. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
ITECH
Commvault lança solução de ambiente seguro para cópias de segurança
ITECH
Chrome tornará HTTPS obrigatório por padrão em 2026
ITECH
Sophos lança solução para proteger contra ataques baseados em identidade
ITECH
Qualys anuncia novas funcionalidades na plataforma de riscos baseadas em IA de agentes
ITECH
Sophos lança serviços de consultoria e disponibiliza resiliência proativa
