فايروال سوفوس امروز سازگاری فن آوری امنیتی شخص ثالث جدیدی را با تشخیص و واکنش مدیریت شده Sophos (MDR)آغاز کرد تا حملات را با سرعت و دقت بیشتری در محیط های کاری و مشتریان مختلف شناسایی و اصلاح کند. این سرویس پیشرو در صنعت با بیش از ۱۲ هزار مشتری در حال حاضر تله متری از نقطه پایانی شخص ثالث، فایروال، ابر، هویت، ایمیل و دیگر فناوری های امنیتی را به عنوان بخشی از اکوسیستم امنیت سایبری انطباقی فايروال سوفوس ادغام می کند.
جو لوی، مدیر ارشد فن آوری و محصول در فايروال سوفوس می گوید: ” پیچیدگی محیط های عملیاتی مدرن و سرعت حملات سایبری، مدیریت موفقیت آمیز تشخیص و واکنش را برای اغلب سازمان ها به تنهایی دشوار می کند و نیاز به عملیات امنیتی همیشه روشن به یک ضرورت تبدیل شده است. تیم های متخصص ما اکنون می توانند تهدیدات را در طیف گسترده ای از محیط ها، از جمله سناریوهای پیچیده و چند فروشنده، پیش از تبدیل شدن آن تهدیدها به چیزی مخرب تر، مانند باج افزار یا نقض گسترده داده ها، شناسایی و اصلاح کنند. MDR اغلب تفاوت بین موفقیت دفاعی و شکست در شرایط دنیای واقعی است.”
Sophos MDR در حال حاضر با تله متری امنیتی فروشندگانی مانند مایکروسافت، کلادفلر، پالو آلتو نتورکز، Fortinet، Check Point، Rapid۷، خدمات وب آمازون (AWS)، گوگل، اوکتا، دارک وب و بسیاری دیگر سازگار است. تله متری می تواند به طور خودکار با بینش های اکوسیستم امنیت سایبری انطباقی فايروال سوفوس و واحد اطلاعات تهدید X – Ops Sophos تلفیق، همبستگی و اولویت بندی شود. مجموعه گسترده ادغام های امنیتی شخص ثالث Sophos MDR توسط فن آوری که Sophos در آوریل ۲۰۲۲ از طریق SOC.OS به دست آورد، فعال می شود.
تیم عملیاتی Sophos MDR با استفاده از تکنیک های پردازش داده سفارشی و همبستگی در این مجموعه گسترده از تله متری، قادر است به سرعت درک کند که چه کسی، چه زمانی و چگونه حمله می کند و متعاقبا در عرض چند دقیقه به تهدیدات در کل اکوسیستم مشتریان پاسخ دهد. تیم عملیات Sophos MDR همچنین می تواند از تله متری فروشنده شخص ثالث برای انجام شکار تهدید و شناسایی رفتارهای مهاجم که از تشخیص از ابزارهای مستقر طفره می روند، استفاده کند.
” رویکردی که بسیاری از ارائه دهندگان فن آوری امنیت سایبری با تشخیص و واکنش گسترده خود و پیشنهادها MDR حاصل از آن اتخاذ کرده اند، تمرکز بر یکپارچه سازی تنها محصولات سخت افزاری و نرم افزاری اختصاصی خود است که منجر به ارائه اکوسیستمی بسته و محدود می شود. چالش این رویکرد این است که ویژگی های معماری های IT موجود ممکن است قابل مذاکره نباشند، با توجه به واقعیت های قراردادهای تجاری، بدهی فنی یا پیچیدگی فن آوری اطلاعات.” فرانک دیکسون، نایب رئیس گروه تحقیقات امنیت و اعتماد IDC گفت: ” سوفوس با گسترش پیشنهاد MDR خود برای شامل کردن سازگاری با محصولات امنیت سایبری شخص ثالث، در حال ارائه یک سرویس مدیریت شده واقعی است که در آن مشتریان واقعی هستند.
Sophos MDR با ردیف های خدماتی مختلف و گزینه های پاسخ به تهدید قابل تنظیم است. مشتریان می توانند انتخاب کنند که آیا تیم عملیات Sophos MDR واکنش حادثه ای تمام مقیاس را اجرا کند، کمک های مشارکتی برای تهدیدات تایید شده فراهم کند، یا اخطارهای هشدار دقیقی برای تیم های عملیات امنیتی خود برای مدیریت خود ارائه دهد.
جرمی ویس، استراتژیست اجرایی فن آوری در CDW گفت: ” سوفوس به دلیل تمرکز بر سازگاری، دسترس پذیری و هدایت نتایج ملموس کسب وکار، ارائه دهنده اصلی امنیت سایبری است. سوفوس در حال تنظیم یک استاندارد جدید برای نحوه ارائه MDR است، و من تعجب نخواهم کرد وقتی سایر ارائه دهندگان پا جای پای آن بگذارند.”
