Sophos X-Ops identifica semelhanças entre LockBit 3.0 e BlackMatter; cibercriminosos usam pentesting e roubo de credenciais para evitar detecção, exigindo habilidades especializadas de MDR

Novembro 30, 2022 —

A Sophos, líder mundial em inovação e entrega de cibersegurança como serviço, anunciou hoje a disponibilização geral do Sophos Managed Detection and Response (MDR), com novas capacidades de detecção e resposta a primeiras ameaças da indústria. A Sophos é o primeiro fornecedor de segurança de endpoints a integrar telemetria agnóstica de provedores de tecnologias de segurança de terceiros na oferta de MDR, proporcionando visibilidade e detecção sem precedentes em diversos ambientes operacionais. A empresa também introduziu o Sophos Marketplace e a garantia de proteção contra violações no valor de US$1 milhão.

A necessidade de serviços MDR e de equipes especializadas nunca foi tão grande, como demonstrado na pesquisa "LockBit 3.0 'Black' Attacks and Leaks Reveal Wormable Capabilities and Tooling", da Sophos X-Ops, unidade de inteligência de ameaças de domínio cruzado da companhia. A pesquisa analisa táticas, técnicas e procedimentos (TTPs) usados pela LockBit, uma das gangues de resgate mais produtivas da atualidade, que são semelhantes à BlackMatter, e explica como a última versão do resgate, LockBit 3.0, acrescenta capacidades "wormable" - o que significa que qualquer malware futuro que explore esta vulnerabilidade pode se propagar de um computador vulnerável para outro - e usa ferramentas legítimas de pentesting para escapar à detecção.

Em um segundo artigo, intitulado "Detection Tools and Human Analysis Lead to a Security Non-Event", o Sophos X-Ops detalha um caso recente de utilização do MDR da companhia  envolvendo roubo de credenciais, outra técnica que permite aos cibercriminosos imitarem usuários legítimos. Neste caso, a equipe da Sophos combinou a inteligência de caça a ameaças com informações do aparelho de segurança de terceiros do cliente para frustrar um ataque.

"A única forma de detectar e neutralizar de forma confiável determinados invasores que cada vez mais combinam o uso de ferramentas de pentesting, credenciais roubadas e outras táticas furtivas para manobrar sem serem detectados é com olhos 24/7, operando com sinais de uma diversidade de fontes de eventos e empregando inteligência de ameaças acionável em comportamentos de invasores em tempo real", explica Joe Levy, chefe de tecnologia produtos da Sophos. "As organizações estão lutando para manter o ritmo com cibercriminosos bem financiados que estão continuamente inovando e industrializando a sua capacidade de escapar apenas às tecnologias defensivas". O Sophos MDR pode descobrir e interceptar estes passos antes que resultem em violação de dados, resgates ou outro tipo de compromisso custoso. Infelizmente, o resgate de dados persiste como uma das maiores ameaças de cibercrime às organizações, conforme evidenciado no Relatório de Ameaças Sophos 2023. Estamos elevando o padrão da indústria quanto à forma como os serviços MDR críticos podem ser prestados para alargar a visibilidade para uma melhor e mais rápida detecção e resposta".

Indústria - Primeira Detecção e Resposta e o Novo Mercado da Sophos

A Sophos é o primeiro fornecedor líder de segurança de endpoints a fornecer MDR tanto na sua própria carteira de produtos como nas implementações de segurança existentes dos usuários finais. Para apoiar esse esforço, a empresas lançou o Sophos Marketplace, um ecossistema aberto com mais de 75 integrações tecnológicas, incluindo Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e muitos outros. Uma maior visibilidade através dessas integrações e ambientes operacionais diversos permite aos especialistas da Sophos detectar e remediar melhor os ataques com rapidez e precisão, independentemente das soluções de segurança existentes dos clientes.

Além do MDR, o Sophos Marketplace fornece integrações de terceiros para a carteira de serviços, produtos e tecnologias da própria Sophos. A telemetria é automaticamente consolidada, correlacionada e priorizada com os conhecimentos do Ecossistema de Segurança Cibernética Adaptativa da Sophos e a unidade de inteligência de ameaças do Sophos X-Ops.

Garantia de Proteção Estendida

A Sophos apoia os seus clientes MDR com a nova Garantia de Proteção contra Violações que cobre até US$1 milhão em despesas de resposta para organizações protegidas pela Sophos MDR Complete, a oferta MDR mais abrangente da Sophos. Subscrita unicamente pela Sophos, a garantia cobre endpoints - tanto dispositivos Windows como Mac - e servidores e, ao contrário das ofertas competitivas, não existem níveis de garantia ou limitações de duração para clientes ativos. A Garantia de Proteção contra Violação da Sophos é automaticamente incluída em todas as compras e renovações do Sophos MDR.

Disponibilidade

Mais de 13 mil organizações já contam com o serviço de MDR da Sophos para a caça, detecção e resposta 24/7 a ameaças por uma equipe de peritos como um serviço totalmente gerenciado. A mais recente oferta com capacidades de integração de terceiros está agora disponível, e o serviço é personalizável com diferentes níveis e opções, permitindo aos clientes escolher se querem que a equipe de operações execute uma resposta a incidentes em escala real, forneça assistência colaborativa para ameaças confirmadas ou entregue notificações de alerta detalhadas para as equipes de operações de segurança para gerirem elas próprias.

Saiba mais

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.