Sophos oznámil strategické partnerství se společností Tenable, která se zabývá řízením zranitelností, s cílem poskytnout celosvětově dostupnou službu Sophos Managed Risk na řízení zranitelností a identifikaci potenciálních oblastí útoků. Nová služba zahrnuje specializovaný tým společnosti Sophos, který využívá technologie Tenable pro řízení zranitelností a spolupracuje s experty na bezpečnostní operace týmu řízené detekce a reakce (Sophos MDR), aby zajistili přehled o potenciálních oblastech útoků, průběžné monitorování rizik, určování priorit zranitelností i jejich vyšetřování a proaktivní upozorňování s cílem předcházet kyberútokům.
Potenciální oblasti útoků se dnes rozšířily za hranice tradiční, lokálně spravované infrastruktury IT. Organizace provozují často neznámé množství externích a do internetu otevřených prostředků, které nemají ošetřeny zranitelnosti nebo jsou nedostatečně chráněny, a proto jsou zranitelné vůči kybernetickým útokům. To je patrné i z nejnovější studie Sophos Active Adversary Report, která identifikuje tři hlavní úkoly, jež musí organizace upřednostnit, aby minimalizovaly riziko drzých průniků do sítě vedoucích ke spuštění ransomwaru nebo k jiným typům útoků. Patří mezi ně uzavření přístupů k protokolu RDP (Remote Desktop Protocol), zavedení vícefaktorové autorizace a ošetření bezpečnostních zranitelností serverů. Právě to jsou hlavní vstupní body při narušení zabezpečení, která řešil tým Sophos Incident Response v roce 2023. Služba Sophos Managed Risk dokáže vyhodnotit potenciální oblasti útoků na organizaci, určit priority nejrizikovějších expozic, jako je například otevřený RDP, a poskytnout konkrétní pokyny k nápravě, které pomohou eliminovat slepá místa a udržet náskok před potenciálně ničivými útoky.
„Sophos a Tenable jsou dva lídři v oblasti bezpečnosti, kteří se spojili, aby společně řešili naléhavé a všudypřítomné bezpečnostní problémy, se kterými se organizace neustále potýkají. Nyní můžeme organizacím pomoci identifikovat zranitelnosti externích prostředků, zařízení a softwaru, které jsou často přehlíženy, a stanovit priority jejich nápravy. Je velmi důležité, aby organizace tato rizika zvládaly, protože neošetřená rizika vedou pouze k nákladnějším a časově náročnějším problémům a často jsou hlavními příčinami závažných narušení bezpečnosti,“ řekl Rob Harrison, senior viceprezident pro produktový management v oblasti správy koncových bodů a bezpečnostních operací ve společnosti Sophos. „Z celosvětového průzkumu společnosti Sophos víme, že 32 % ransomwarových útoků začíná neošetřenou zranitelností a že zotavení z těchto útoků bývá nejvíce nákladné. Ideální vrstvy zabezpečení, které těmto problémům zabrání, zahrnují aktivní přístup ke zlepšení stavu zabezpečení minimalizací pravděpodobnosti úspěšného napadení pomocí služby Sophos Managed Risk, řešení Sophos Endpoint a nepřetržitým pokrytím službou Sophos MDR.“
„I když mohou novinovým titulkům dominovat nejnovější zranitelnosti nultého dne, největší hrozbou pro organizace zůstávají známé zranitelnosti – nebo zranitelnosti, pro které jsou snadno dostupné záplaty,“ řekl Greg Goetz, viceprezident pro globální strategické partnery a MSSP společnosti Tenable. „Úspěšný přístup zahrnuje stanovení priorit na základě rizik, s kontextovou analýzou, která proaktivně řeší rizika dříve, než se stanou problémem. Služba Sophos Managed Risk, založená na řešení Tenable One Exposure Management Platform, poskytuje outsourcované preventivní řízení rizik, které organizacím umožňuje předvídat útoky a snižovat kybernetická rizika.“
Mezi konkrétní klíčové výhody služby Sophos Managed Risk patří:
- Správa potenciálních oblastí útoků: Pokročilá identifikace a klasifikace prostředků vystavených do internetu, jako jsou webové a e-mailové servery, webové aplikace a veřejně vystavená rozhraní API koncových bodů.
- Průběžné monitorování a proaktivní oznamování rizikových expozic: Proaktivní upozornění na zjištění nové kritické zranitelnosti v prostředcích organizace vystavených do internetu.
- Stanovení priorit zranitelnosti a identifikace nových rizik: Rychlá detekce vysoce rizikových zranitelností a zranitelností nultého dne s následným upozorněním v reálném čase, aby byla zajištěna rychlá identifikace kriticky důležitých prostředků vystavených do internetu, jejich prošetření a zajištění reakce podle pořadí důležitosti.
„Jednou z největších výzev, kterým organizace čelí při zlepšování své bezpečnostní situace, je stanovení priorit, které je třeba řešit nejdříve. Tento typ pokynů pomáhá daný problém řešit a snižuje pracovní zátěž bezpečnostních týmů, které mají za úkol řešit řízení zranitelností a expozice,“ řekl Craig Robinson, viceprezident výzkumu bezpečnostních služeb společnosti IDC. „Řešení jako Sophos Managed Risk mohou představovat výhodu, protože umožňují přetíženým týmům zaujmout komplexnější přístup k průběžnému monitorování a řízení hrozeb.“
Sophos Managed Risk je k dispozici jako rozšíření ke službě Sophos MDR, která už chrání více než 21 000 organizací po celém světě. Tým Sophos Managed Risk je certifikován společností Tenable a úzce spolupracuje s týmem Sophos MDR na sdílení zásadních informací o zranitelnostech nultého dne a známých zranitelnostech i rizicích, aby bylo možné posoudit a prozkoumat potenciálně napadená prostředí.
„Sophos Managed Risk zjednodušuje řešení obtížného a na zdroje náročného úkolu identifikace zranitelností, skutečného pochopení rozsahu vystavení riziku a stanovení priorit potřebných nápravných opatření,“ řekl Kieron Stone, manažer pro rozvoj kybernetické bezpečnosti ve společnosti Phoenix Software Ltd. „Jako důvěryhodný poskytovatel řízených služeb (MSP) se za tuto službu stavíme a téměř všichni naši zákazníci, kteří ji využívají, již objevili významné zranitelnosti, o kterých dříve nevěděli. Pro organizace, které ještě nemají dobře definovaný proces ošetření zranitelností, je tato služba nezbytná pro identifikaci zranitelností a sestavení tohoto plánu. A pro organizace, které již zranitelnosti spravují, je to druhý pár očí, který jim dodá jistotu, že jim nic neuniklo.“
Organizacím přináší výhody i pravidelná interakce, včetně plánovaných schůzek s bezpečnostními specialisty společnosti Sophos, na kterých se diskutují nejnovější zjištění, poznatky o aktuálním stavu hrozeb a doporučení pro nápravu i stanovení prioritních opatření. Kromě toho mohou organizace prostřednictvím platformy Sophos Central iniciovat dotazy, což uživatelům umožňuje spojit se přímo s týmem služby Sophos Managed Risk a získat podporu na míru, aktuální reporty i kontrolu nejnovějších prioritních výstrah.
„Nemůžete napravit to, o čem nevíte. Sophos Managed Risk upozorňuje na oblasti, které vyžadují nápravu, aby byli zákazníci chráněni. Kombinace elitních bezpečnostních specialistů služby Sophos MDR a špičkové technologie Tenable pro řízení zranitelností nám dává úplný přehled o zranitelnostech i pokyny potřebné k minimalizaci rizik,“ řekl Brooks Roy, prezident společnosti Communications Consulting, Inc. „Skutečnou přidanou hodnotou pro nás jako obchodního partnera je možnost snadno spravovat prioritní výstrahy služby Sophos Managed Risk pro celou naši zákaznickou základnu na ovládacím panelu Sophos Central.“
