Sophos, pemimpin global dalam jaringan dan keamanan titik akhir, sudah mengumumkan ketersediaan Sophos Managed Threat Response (MTR), sebuah layanan pencarian, deteksi dan respons ancaman yang dikelola sepenuhnya. Layanan ini dapat dijual kembali dengan menyediakan organisasi dengan tim keamanan 24/7 yang berdedikasi untuk menetralisir ancaman paling canggih dan kompleks.
Jenis ancaman ini termasuk penyerang aktif yang memanfaatkan serangan tanpa filet dan alat administrator seperti PowerShell untuk meningkatkan hak istimewa, mengekstrak data, dan menyebar secara lateral, seperti yang dijelaskan dalam artikel SophosLabs Uncut tentang malware Lemon_Duck PowerShell. Serangan seperti ini sulit dideteksi karena melibatkan musuh aktif yang menggunakan alat yang sah untuk tujuan jahat, dan Managed Threat Response membantu menghilangkan ancaman ini.
Penjahat dunia maya mengadaptasi metode mereka dan semakin meluncurkan serangan hibrida yang menggabungkan otomatisasi dengan kecerdasan manusia interaktif untuk lebih efektif menghindari deteksi. Begitu mereka mendapatkan pijakan, mereka akan menggunakan teknik ‘hidup dari tanah’ dan metode menipu lainnya yang membutuhkan interaksi manusia untuk menemukan dan mengganggu serangan mereka.
Sebagian besar, layanan MDR lainnya hanya memberi tahu pelanggan tentang kemungkinan ancaman dan kemudian menyerahkannya kepada mereka untuk mengelola berbagai hal dari sana. Sophos MTR tidak hanya menambah tim internal dengan intelijen ancaman tambahan, keahlian produk yang tak tertandingi, dan cakupan sepanjang waktu, tetapi juga memberi pelanggan pilihan untuk memiliki tim pakar respons yang sangat terlatih mengambil tindakan yang ditargetkan atas nama mereka untuk menetralisir bahkan yang paling ancaman canggih.
Dibangun di atas Intercept X Advanced dengan deteksi titik akhir dan respons (EDR), Sophos MTR menggabungkan pembelajaran mesin dengan analisis pakar untuk meningkatkan perburuan dan deteksi ancaman, investigasi peringatan yang lebih mendalam, dan tindakan yang ditargetkan untuk menghilangkan ancaman. Kemampuan inovatif ini didasarkan pada akuisisi Rook Security dan teknologi DarkBytes dari Sophos, dan meliputi:
- Pemburuan ancaman yang dipimpin oleh pakar: Sophos MTR mengantisipasi perilaku penyerang dan mengidentifikasi indikator baru serangan dan kompromi. Pemburu ancaman Sophos secara proaktif mencari dan memvalidasi potensi ancaman dan insiden, dan menyelidiki kejadian kasual dan berdekatan untuk menemukan ancaman baru yang sebelumnya tidak dapat dideteksi
- Deteksi permusuhan tingkat lanjut: Sophos MTR menggunakan teknik investigasi yang telah terbukti untuk membedakan perilaku yang sah dari taktik, teknik, dan prosedur (TTP) yang digunakan oleh penyerang. Ditambah dengan telemetri yang ditingkatkan dari Sophos Central, yang memberikan gambaran lengkap, lengkap tentang aktivitas musuh sebagai bagian dari layanan, ruang lingkup dan tingkat keparahan ancaman dapat ditentukan untuk respon cepat
- Respons manusia yang dipercepat dengan mesin: Tim ahli kelas dunia yang sangat terlatih menghasilkan dan menerapkan intelijen ancaman untuk mengkonfirmasi ancaman, dan mengambil tindakan untuk secara jarak jauh mengganggu, mengendalikan, dan menetralisir ancaman dengan kecepatan dan ketepatan.
- Penemuan aset dan panduan kesehatan keamanan preskriptif: Sophos MTR memberikan wawasan berharga tentang aset yang dikelola dan tidak dikelola, kerentanan untuk penilaian dampak informasi yang lebih baik dan perburuan ancaman. Panduan preskriptif dan dapat ditindaklanjuti untuk mengatasi kelemahan konfigurasi dan arsitektur memungkinkan organisasi untuk secara proaktif meningkatkan postur keamanan mereka dengan pertahanan yang diperkeras
Sophos MTR dapat disesuaikan dengan tingkatan layanan dan mode respons yang berbeda untuk memenuhi kebutuhan organisasi yang unik dan berkembang dari semua ukuran dan tingkat kematangan. Tidak seperti banyak layanan MDR yang berfokus pada pemantauan dan pemberitahuan ancaman, Sophos MTR dengan cepat meningkat dan mengambil tindakan terhadap ancaman berdasarkan preferensi organisasi.
Demikian, mudah-mudahan tulisan diatas dapat membuka wawasan dan cakrawala bagi perusahaan yang ingin lebih secure dan lebih berkembang lagi dimasa depan setelah mengetahui Managed Threats Responce pada Sophos
Baca Juga : Prediksi Keamanan Siber Tahun 2020
Untuk pertanyaan atau penawaran terkait Sophos silahkan menghubungi atau chat melalui fasilitas yang kami sediakan