Sophos X-Ops identifica semelhanças entre LockBit 3.0 e BlackMatter; cibercriminosos usam pentesting e roubo de credenciais para evitar detecção, exigindo habilidades especializadas de MDR

Novembro 30, 2022 —

A Sophos, líder mundial em inovação e entrega de cibersegurança como serviço, anunciou hoje a disponibilização geral do Sophos Managed Detection and Response (MDR), com novas capacidades de detecção e resposta a primeiras ameaças da indústria. A Sophos é o primeiro fornecedor de segurança de endpoints a integrar telemetria agnóstica de provedores de tecnologias de segurança de terceiros na oferta de MDR, proporcionando visibilidade e detecção sem precedentes em diversos ambientes operacionais. A empresa também introduziu o Sophos Marketplace e a garantia de proteção contra violações no valor de US$1 milhão.

A necessidade de serviços MDR e de equipes especializadas nunca foi tão grande, como demonstrado na pesquisa "LockBit 3.0 'Black' Attacks and Leaks Reveal Wormable Capabilities and Tooling", da Sophos X-Ops, unidade de inteligência de ameaças de domínio cruzado da companhia. A pesquisa analisa táticas, técnicas e procedimentos (TTPs) usados pela LockBit, uma das gangues de resgate mais produtivas da atualidade, que são semelhantes à BlackMatter, e explica como a última versão do resgate, LockBit 3.0, acrescenta capacidades "wormable" - o que significa que qualquer malware futuro que explore esta vulnerabilidade pode se propagar de um computador vulnerável para outro - e usa ferramentas legítimas de pentesting para escapar à detecção.

Em um segundo artigo, intitulado "Detection Tools and Human Analysis Lead to a Security Non-Event", o Sophos X-Ops detalha um caso recente de utilização do MDR da companhia  envolvendo roubo de credenciais, outra técnica que permite aos cibercriminosos imitarem usuários legítimos. Neste caso, a equipe da Sophos combinou a inteligência de caça a ameaças com informações do aparelho de segurança de terceiros do cliente para frustrar um ataque.

"A única forma de detectar e neutralizar de forma confiável determinados invasores que cada vez mais combinam o uso de ferramentas de pentesting, credenciais roubadas e outras táticas furtivas para manobrar sem serem detectados é com olhos 24/7, operando com sinais de uma diversidade de fontes de eventos e empregando inteligência de ameaças acionável em comportamentos de invasores em tempo real", explica Joe Levy, chefe de tecnologia produtos da Sophos. "As organizações estão lutando para manter o ritmo com cibercriminosos bem financiados que estão continuamente inovando e industrializando a sua capacidade de escapar apenas às tecnologias defensivas". O Sophos MDR pode descobrir e interceptar estes passos antes que resultem em violação de dados, resgates ou outro tipo de compromisso custoso. Infelizmente, o resgate de dados persiste como uma das maiores ameaças de cibercrime às organizações, conforme evidenciado no Relatório de Ameaças Sophos 2023. Estamos elevando o padrão da indústria quanto à forma como os serviços MDR críticos podem ser prestados para alargar a visibilidade para uma melhor e mais rápida detecção e resposta".

Indústria - Primeira Detecção e Resposta e o Novo Mercado da Sophos

A Sophos é o primeiro fornecedor líder de segurança de endpoints a fornecer MDR tanto na sua própria carteira de produtos como nas implementações de segurança existentes dos usuários finais. Para apoiar esse esforço, a empresas lançou o Sophos Marketplace, um ecossistema aberto com mais de 75 integrações tecnológicas, incluindo Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e muitos outros. Uma maior visibilidade através dessas integrações e ambientes operacionais diversos permite aos especialistas da Sophos detectar e remediar melhor os ataques com rapidez e precisão, independentemente das soluções de segurança existentes dos clientes.

Além do MDR, o Sophos Marketplace fornece integrações de terceiros para a carteira de serviços, produtos e tecnologias da própria Sophos. A telemetria é automaticamente consolidada, correlacionada e priorizada com os conhecimentos do Ecossistema de Segurança Cibernética Adaptativa da Sophos e a unidade de inteligência de ameaças do Sophos X-Ops.

Garantia de Proteção Estendida

A Sophos apoia os seus clientes MDR com a nova Garantia de Proteção contra Violações que cobre até US$1 milhão em despesas de resposta para organizações protegidas pela Sophos MDR Complete, a oferta MDR mais abrangente da Sophos. Subscrita unicamente pela Sophos, a garantia cobre endpoints - tanto dispositivos Windows como Mac - e servidores e, ao contrário das ofertas competitivas, não existem níveis de garantia ou limitações de duração para clientes ativos. A Garantia de Proteção contra Violação da Sophos é automaticamente incluída em todas as compras e renovações do Sophos MDR.

Disponibilidade

Mais de 13 mil organizações já contam com o serviço de MDR da Sophos para a caça, detecção e resposta 24/7 a ameaças por uma equipe de peritos como um serviço totalmente gerenciado. A mais recente oferta com capacidades de integração de terceiros está agora disponível, e o serviço é personalizável com diferentes níveis e opções, permitindo aos clientes escolher se querem que a equipe de operações execute uma resposta a incidentes em escala real, forneça assistência colaborativa para ameaças confirmadas ou entregue notificações de alerta detalhadas para as equipes de operações de segurança para gerirem elas próprias.

Saiba mais

Sobre a Sophos

Líder em segurança cibernética, a Sophos trabalha na defesa de 600.000 organizações mundialmente com uma plataforma impulsionada por IA e serviços conduzidos por peritos. A Sophos atende às organizações em qualquer estágio de sua maturidade em segurança e acompanha o seu crescimento para vencer a luta cibernética. Suas soluções combinam Machine Learning, automação e inteligência de ameaça em tempo real com a perícia humana do Sophos X-Ops na linha de frente para prestar 24 horas diárias de serviços avançados de monitoramento, detecção e resposta.
A Sophos oferece serviço gerenciado de detecção e resposta (MDR) líder do setor, acompanhado de um extenso portfólio de tecnologias de segurança cibernética — incluindo segurança de endpoint, rede, e-mail e nuvem, detecção e resposta estendidas (XDR), detecção e resposta a ameaças à identidade (ITDR) e SIEM Next-Gen. Em conjunto com serviços de consultoria especializada, esses recursos ajudam as organizações a reduzir riscos e acelerar respostas proativamente, com a visibilidade e escalabilidade necessárias para ficar à frente das ameaças.
A Sophos se coloca no mercado com um ecossistema de parcerias globais, incluindo Provedores de serviços gerenciados (MSPs), Provedores de serviços de segurança gerenciados (MSSPs), revendas e distribuidores, integrações no Marketplace e parceiros de risco cibernético, dando flexibilidade às organizações para escolher relações de confiança ao proteger seus negócios.  A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.