Sophos zdokonalil obranu proti aktivním útočníkům pomocí nových bezpečnostních řešení

Studie vytvořená specialisty expertního týmu Sophos X-Ops ukazuje forenzní analýzu rychlých ransomwarových útoků typu „smash-and-grab“ a sdílí detailní informace o taktikách, technikách a postupech (TTP), které útočníci používají k operacím v tomto novém režimu rychlých útoků – včetně preferovaných tzv. living-off-the-land binárních souborů (LOLBins) a dalších nástrojů a chování, které je dostanou do blízkosti klíčových zdrojů, které chtějí napadnout. Důkazy uvedené ve studii a podrobná vysvětlení průběhu konkrétních útoků ukazují na jasnou potřebu pravidelně přizpůsobovaných bezpečnostních řešení na ochranu i odhalování a co nejrychlejší narušení řetězce útoků.

„Tváří v tvář rychle se vyvíjejícím protivníkům, kteří neustále rozvíjejí své TTP – a často je kombinují i s použitím legitimních nástrojů – k provádění vícestupňových útoků, musí být obrana kybernetické bezpečnosti dynamická a předvídající,“ řekl Raja Patel, produktový ředitel společnosti Sophos. „Sophos zaujímá proaktivní přístup zaměřený především na ochranu, která zastaví hrozby ještě před jejich eskalací. Vyvíjíme produkty s průlomovými bezpečnostními funkcemi v oboru, které k rychlé identifikaci a potírání hrozeb využívají hluboké znalosti expertního týmu Sophos X-Ops o hrozbách získané z více než půl milionu organizací po celém světě.“

Mezi představené novinky patří:

• Nový Sophos Firewall v20 s funkcí Active Threat Response automaticky zastavuje útoky a blokuje aktivní protivníky před vstupem do sítě, zcela bez nutnosti přidávat pravidla firewallu. Pokud jsou administrátoři upozorněni například na použití Cobalt Strike beacon (který podle zkušeností týmu Sophos X-Ops a zjištění nové studie Active Adversary Report for Security Practitioners používají útočníci velmi často), mohou přidat jeho cíl na tzv. ad-hoc blocklist a zbytku sítě tak znemožnit přístup k dané IP adrese, doméně nebo URL. Sophos Firewall v nové verzi obsahuje také integrovanou Zero Trust Network Access (ZTNA) bránu, která organizacím usnadňuje poskytování moderního typu zabezpečeného vzdáleného přístupu k aplikacím za bezpečnostní branou, a vylepšení škálovatelnosti sítě pro podporu distribuovaných podniků a snadnější správu.
• Sophos Network Detection and Response (NDR) s rozšířenou detekcí a reakcí (Extended Detection and Response, XDR) je nyní k dispozici pro zákazníky služeb Sophos XDR a Sophos Managed Detection and Response (MDR), aby rozšířili své možnosti detekce v síti. Sophos NDR monitoruje aktivitu hluboko uvnitř sítě a hledá podezřelé a škodlivé vzorce provozu, které by mohly signalizovat útok, a detekuje širokou škálu bezpečnostních rizik, včetně nepovolených a nechráněných zařízení, vnitřních hrozeb, nezjištěných útoků nultého dne a hrozeb zaměřených na internet věcí (IoT) i provozní technologie (OT).

• Vylepšení Sophos XDR díky propojení bezpečnostních dat z různých zdrojů, aby bylo možné rychleji odhalit hrozby a dříve zastavit aktivní protivníky. Rozšířená sada integrací produktů třetích stran umožňuje snadno shromažďovat, obohacovat a kombinovat telemetrii napříč koncovými body, firewallem, cloudem, identitami, sítí i e-mailovými řešeními. Vylepšené funkce bezpečnostních operací, analytických postupů i správy případů také umožňují zákazníkům odfiltrovat rušivé a nadbytečné výstrahy, získat úplný přehled z jediné konzole a snížit pracovní zátěž pomocí automatických reakcí.

„Vzhledem k tomu, že útočníci své útoky zrychlují, jednou z nejlepších věcí, které mohou organizace udělat, je zkomplikovat jim postup všemi možnými prostředky. Jinými slovy, pokud jsou jejich systémy dobře udržované, je jejich napadení pro útočníky mnohem složitější. To však vyžaduje čas a rozšiřuje prostor pro detekci,“ uvedl John Shier, technický ředitel společnosti Sophos. „Robustní, vrstvená obrana vytváří útočníkům další překážky, což zvyšuje požadavky na úroveň jejich dovedností. Mnozí na to prostě nebudou mít a přejdou ke snadnějším cílům.“

Dostupnost

Nový Sophos Firewall je k dispozici jako bezplatný upgrade pro všechny licencované zákazníky využívající Sophos firewally. Do konce listopadu budou k dispozici také nové integrační balíčky Sophos NDR a XDR pro produkty třetích stran.