Sophos e Tenable lançam serviço de gestão de risco

A Sophos anunciou uma parceria estratégica com a Tenable para lançar o Sophos Managed Risk, um serviço global de gestão de vulnerabilidades e superfícies de ataque. O novo serviço conta com uma equipa dedicada da Sophos que tira partido da tecnologia de gestão de exposição da Tenable e colabora com os especialistas em operações de segurança da equipa Sophos Managed Detection and Response (MDR) para oferecer visibilidade sobre a superfície de ataque, monitorização contínua do risco, priorização de vulnerabilidades, investigação e notificação proativa, tudo isto concebido para prevenir ciberataques.

A superfície de ataque moderna expandiu-se para além dos limites tradicionais de TI no local, e as organizações operam frequentemente um volume desconhecido de ativos externos voltados para a Internet que não estão corrigidos ou estão pouco protegidos, deixando-as vulneráveis a ciberataques. Isto é evidente no mais recente relatório Sophos Active Adversary, que identifica três tarefas que as organizações devem priorizar para minimizar o risco de intrusões ousadas que levam a ataques de ransomware ou de outros tipos. Estas incluem selar o acesso ao Remote Desktop Protocol (RDP) exposto, habilitar a autorização multifator e corrigir servidores vulneráveis, os principais pontos de entrada em violações que a equipa Sophos Incident Response resolveu em 2023. O novo serviço Sophos Managed Risk é capaz de avaliar a superfície de ataque externa de uma organização, priorizar as exposições mais arriscadas, como o RDP aberto, e fornecer orientações personalizadas de remediação para ajudar a eliminar pontos cegos e antecipar ataques potencialmente devastadores.

“A Sophos e a Tenable são duas líderes de segurança da indústria que se juntaram para enfrentar desafios de segurança urgentes e generalizados que as organizações estão continuamente a lutar para controlar. Podemos agora ajudá-las a identificar e a priorizar a correção de vulnerabilidades em ativos externos, dispositivos e software que são frequentemente ignorados. É fundamental que as organizações façam a gestão destes riscos de exposição porque, sem supervisão, só resultam em problemas mais caros e demorados, e são muitas vezes as causas de violações significativas”, disse Rob Harrison, Senior Vice President for Endpoint and Security Operations Product Management da Sophos, em comunicado. “Segundo dados de um inquérito global da Sophos, 32% dos ataques de ransomware começa com uma vulnerabilidade não corrigida, e estes ataques são os mais dispendiosos de corrigir. As camadas de segurança ideais para evitar estes problemas incluem uma abordagem ativa para melhorar as posturas de segurança, minimizando as hipóteses de violação com o Sophos Managed Risk, o Sophos Endpoint e a cobertura 24/7 do Sophos MDR”.

“Embora o ‘dia zero’ mais recente possa dominar as capas dos jornais, as maiores ameaças para as organizações ainda são, por uma grande margem, as vulnerabilidades conhecidas – ou as vulnerabilidades para as quais os patches estão prontamente disponíveis”, afirmou Greg Goetz, Vice President of Global Strategic Partners & MSSP da Tenable, também em comunicado. “Uma abordagem vencedora inclui a priorização baseada no risco com análises orientadas segundo o contexto, para abordar proativamente as exposições antes que se tornem num problema. O Sophos Managed Risk, alimentado pela plataforma Tenable One Exposure Management, oferece gestão de risco preventiva em outsourcing, permitindo que as organizações antecipem ataques e reduzam o ciber-risco”.

Alguns dos principais benefícios específicos do Sophos Managed Risk incluem:

• Gestão da Superfície de Ataque Externa (EASM, na sua sigla em inglês): Identificação e classificação avançadas de ativos voltados para a Internet, como servidores web e de email, aplicações web e endpoints de API voltados para o público;
• Monitorização contínua e notificação proativa de exposições de alto risco: Notificação proativa quando é identificada uma nova vulnerabilidade crítica nos ativos voltados para a Internet de uma organização;
• Priorização de vulnerabilidades e identificação de novos riscos: Deteção rápida de vulnerabilidades de alto risco e de ‘dia zero’, seguida de notificações em tempo real para garantir que os ativos críticos voltados para a Internet são prontamente identificados, investigados e recebem uma resposta por ordem de importância.