Sophos lança solução para proteger contra ataques baseados em identidade

A Sophos anunciou o lançamento do seu novo serviço de deteção e resposta a ameaças de identidade – o Sophos Identity Threat Detection and Response (ITDR). Esta nova solução para Sophos XDR e Sophos MDR monitoriza continuamente os ambientes dos clientes para detetar riscos e configurações incorretas de identidade, para além de examinar a dark web para encontrar credenciais comprometidas. O ITDR permite às organizações detetar e responder rapidamente a ataques baseados em identidade, identificando comportamentos de risco de utilizadores que possam representar uma ameaça para os negócios.

Este lançamento consolida a aquisição da Secureworks e ampliando o portefólio da Sophos. O ITDR é a primeira solução da Secureworks a ser totalmente integrada na plataforma Sophos Central, reforçando ainda mais a capacidade da Sophos de oferecer operações de segurança abrangentes aos seus mais de 600 mil clientes em todo o mundo.

O Sophos ITDR dá resposta ao crescimento acelerado dos ataques baseados em identidade, atualmente um dos vetores de ameaça com maior expansão a nível global. A Counter Threat Unit da Sophos X-Ops observou um aumento de 106% nas credenciais roubadas à venda na dark web entre junho de 2024 e junho de 2025, evidenciando o agravamento do risco. O relatório “Sophos Active Adversary Report” concluiu ainda que as credenciais comprometidas foram, pelo segundo ano consecutivo, a principal causa dos ataques analisados em casos de MDR e resposta a incidentes, sendo que 56% dos incidentes envolveram invasores que acederam a serviços remotos externos com contas legítimas.

“O trabalho remoto e na cloud expandiu a superfície de ataque de identidade, criando novas oportunidades para os atacantes”, afirmou Rob Harrison, SVP, Product Management da Sophos, em comunicado. “Os sistemas complexos de gestão de identidade e acesso, com definições e políticas em constante mudança, abrem brechas que os cibercriminosos exploram. O Sophos ITDR ajuda a fechar estas lacunas, oferecendo às empresas uma visibilidade mais rápida sobre os riscos de identidade, monitorizando credenciais comprometidas e integrando-se com o Sophos XDR e MDR para uma resposta rápida e conduzida por analistas”.

O Sophos ITDR deteta riscos de identidade e está pensado para proteger contra todas as técnicas conhecidas de acesso a credenciais do MITRE ATT&CK, com regras de deteção específicas para cada uma delas. A solução leva a cabo mais de 80 verificações de postura de identidade na Cloud, monitoriza credenciais comprometidas na dark web e utiliza deteções impulsionadas por IA para identificar ataques de identidade como kerberoasting (técnica de ataque utilizada contra o protocolo de autenticação Kerberos), elevação de privilégios, comprometimento/roubo de contas, força bruta e movimento lateral. Os playbooks de resposta integrados no Sophos ITDR permitem ações de mitigação automatizadas, incluindo bloqueio de contas, redefinição de palavras-passe, renovação de autenticação multifator e revogação de sessões.