אוקספורד, בריטניה. סופוס (Sophos), חברת אבטחת המידע והסייבר המובילה וספקית פתרונות אבטחת
סייבר כשירות, השיקה היום את הדור הבא של שירות הזיהוי והתגובה המנוהלים (MDR) – שבו משתמשים כבר
יותר מ־12,000 ארגונים מכל הגדלים וענפי המשק – המשפר את יכולות זיהוי האיומים, מהירות ודיוק התגובה
באמצעות אינטגרציה עם פתרונות אבטחת סייבר של ספקים אחרים, ובהם פתרונות לאבטחת נקודות קצה,
חומת־אש, ענן, זהות ודואר אלקטרוני, כחלק מסביבת אבטחת המידע Adaptive Cybersecurity Ecosystem
של סופוס.
"מורכבותן של סביבות העבודה המודרניות והקצב המסחרר שבו משתנה נוף האיומים במרחב הסייבר מקשים על ארגונים לבנות יכולות זיהוי איומים ותגובה מוצלחות בכוחות עצמם, דווקא בתקופה שבה הצורך בפתרון אבטחה מקיף ומהימן הפועל מסביב לשעון הפך לחיוני," מסביר גו' לוי, מנהל טכנולוגיות ומוצר ראשי בסופוס. "מערך אבטחת הסייבר הוא כמו חומה. פתרונות אבטחת סייבר מסורתיים מסייעים במניעת מתקפות סייבר, אבל מניעה לבדה ללא רכיב של זיהוי ותגובה תוביל לבסוף לנפילת מערך הסייבר כי במוקדם או במאוחר יתגברו תוקפים נחושים על אמצעי האבטחה המסורתיים. מהיום, יכול צוות מומחי אבטחת הסייבר שלנו לזהות איומים ולהגיב להם במגוון רחב יותר של סביבות עבודה, כולל בתרחישי שימוש שבהם מורכב מערך אבטחת הסייבר מפתרונות של ספקים שונים, וכך לגדוע באיבם אירועי סייבר כמו מתקפת כופרה לפני שהם מסבים נזק גדול לארגון או מובילים לגניבת מידע בהיקף גדול. בעולם אבטחת הסייבר, לא פעם רכיב הזיהוי והתגובה המנוהלים (MDR) הוא ההבדל בין צל"ש לטר"ש בהתמודדות עם איומי סייבר."
מעתה, מתממשק שירות הזיהוי והתגובה המנוהלים (MDR) של סופוס עם פתרונות אבטחת סייבר של ספקים אחרים, ובהם מיקרוסופט, CrowdStrike, Palo Alto Networks, Fortinet, צ'ק פוינט, Rapid7, Amazon Web Services (AWS), גוגל, Okta, Darktrace. בעזרת תובנות מסביבת אבטחת המידע Adaptive Cybersecurity Ecosystem וצוות מודיעין האיומים Sophos X-Ops של סופוס, נאסף המידע הזה ומנותח באופן אוטומטי כדי לאתר איומים במערכות הארגון ולתעדף את התגובה.
האינטגרציה בין פתרונות אבטחת מידע של ספקים אחרים לשירות הזיהוי והתגובה המנוהלים (MDR) של סופוס מתאפשרת בזכות הטכנולוגיה של SOC.OS שאותה רכשה סופוס באפריל 2022.
איסוף הנתונים מכל הפתרונות שמרכיבים את מערך אבטחת הסייבר וניתוחם מאפשרים לצוות הזיהוי והתגובה המנוהלים (MDR) של סופוס לאתר במהירות ובאופן מדויק את סוג האיום ולסכל מתקפות בכל נקודה במערכות הארגון תוך דקות ספורות. כמו כן, יכול להשתמש צוות הזיהוי והתגובה המנוהלים (MDR) של סופוס בנתוני הטלמטריה האלה גם לצורך ציד איומי סייבר ואיתור התנהגויות חשודות ברשת ובמערכות המידע של הארגון שחמקו מבעד לאמצעי האבטחה המסורתיים.
"רוב ספקי טכנולוגיית אבטחת הסייבר נוקטים בגישת הגן הסגור לזיהוי ותגובה מורחבות, ולכן גם פתרונות הזיהוי והתגובה המנוהלים שלהם בנויים לעבוד רק עם החומרה והתוכנה של אותו ספק. במציאות, בשל חוזים קיימים, סוגיות טכניות או מורכבות מערכות המידע, לא מורכב מערך הסייבר בארגון רק מפתרונות של ספק אחד וכך נפגעת יעילותם של פתרונות הזיהוי והתגובה האלה", מוסיף פרנק דיקסון, סגן נשיא תחום האבטחה והאמון במכון המחקר IDC. "על ידי הרחבת פתרון הזיהוי והתגובה המנוהלים (MDR) והאינטגרציה עם מוצרי אבטחת סייבר של ספקים אחרים, מספקת סופוס בפעם הראשונה בשוק שירות מנוהל שלא מוגבל רק למוצרים של ספק מסוים שנותן מענה מלא ואמיתי לצורכי הלקוחות ללא פשרות."
השירות מוצע ללקוחות בשלוש רמות שירות ואפשרויות תגובה לאיומים כך שכל ארגון יכול להתאים את שירות הזיהוי והתגובה המנוהלים (MDR) של סופוס לצרכיו. הלקוחות יכולים לבחור אם צוות הזיהוי והתגובה המנוהלים (MDR) של סופוס יהיה אחראי להגיב לאירוע סייבר, רק יסייע בתגובה לאיומים שאומתו או יעביר התרעות מפורטות על איומים לצוותי האבטחה בארגון שיהיו אחראים על התגובה.
"סופוס מובילה את תחום אבטחת הסייבר כשירות מכיוון שהיא מתמקדת בשילוב בין מערכות, נגישות ובניית פתרונות שמניבים תוצאות בשטח," מסכם ג'רמי וייס, אסטרטג טכנולוגי בכיר ב־CDW. "בשונה משירותי זיהוי ותגובה מנוהלים (MDR) אחרים שאפשר למצוא היום בשוק, הפתרון של סופוס לא מאלץ את הארגון להתפשר. כל מה שצריך זה לבחור את רמת השירות הרצויה, להגדיר מהן התוצאות הרצויות ולהוסיף את השירות למערך אבטחת הסייבר שכבר קיים בארגון. סופוס מחוללת מהפכה בתחום הזיהוי והתגובה המנוהלים (MDR) ואני לא אופתע אם בקרוב יישרו יתר הספקים קו וילכו בדרכה."
זמינות
שירות הזיהוי והתגובה המנוהלים (MDR) של סופוס זמין דרך רשת עולמית של מפיצי, שותפי וספקי שירותים מנוהלים (MSPs) של סופוס. חבילת אינטגרציה עם פתרונות אבטחת סייבר נבחרים תהיה זמינה ללקוחות ללא תשלום נוסף עד לסוף השנה. הלקוחות יוכלו להוסיף חבילות אינטגרציה עם פתרונות אבטחת סייבר נוספים תמורת תשלום, כשמחיר החבילה משתנה בהתאם למספר המשתמשים.