Saltar para o conteudo
Avanet
Managed Threat Detection - monitorização e deteção 24/7

Managed Threat Detection - monitorização e deteção 24/7

14. JANEIRO 2022

Neste artigo de blog, quero apresentar‑te o Managed Threat Detection (MTD) para endpoints e servidores, disponível desde o final de julho de 2021. Com o MTD, a Sophos dirige‑se principalmente a clientes que (ainda) não estão prontos para substituir a sua solução atual de endpoints e servidores de um fornecedor terceiro pelo agente da Sophos. Para todos os outros clientes que já têm o agente Sophos instalado nos computadores e servidores e utilizam pelo menos o Intercept X Essentials, o Managed Threat Detection não é relevante.

A história de sucesso do Managed Threat Response (MTR)

Recentemente, a Sophos anunciou que o Managed Threat Response (MTR) protege agora mais de um milhão de dispositivos. Os produtos Managed Threat Response Standard e Advanced são as duas variantes mais caras para proteger computadores e servidores, mas oferecem também o nível mais elevado de segurança e deteção. Contas com uma equipa de especialistas composta por analistas, programadores e caçadores de ameaças que trabalha 24/7 para proteger‑te, a ti e aos teus colaboradores, contra ciberataques.

Exploração paralela com fornecedores terceiros não era possível até agora

O «Sophos Managed Threat Response» requer o cliente MTR, que não pode ser executado em paralelo com soluções de fornecedores terceiros como Microsoft, Symantec, Kaspersky, McAfee ou outros. O novo serviço «Managed Threat Detection» foi, por seu lado, especificamente desenvolvido para utilização paralela com soluções de terceiros e pretende alcançar um novo grupo‑alvo, permitindo à Sophos «meter o pé na porta».

Quem acha que, com o Managed Threat Detection, pode manter a solução de proteção de terceiros e, sem o cliente MTR, usufruir das mesmas vantagens dos clientes Managed Threat Response está, infelizmente, enganado.

Limitações

Abdicar do poderoso cliente MTR da Sophos traz naturalmente algumas limitações. A tabela comparativa seguinte mostra de que funcionalidades terás de prescindir:

Tabela comparativa Sophos Central MTR & MTD

Notificação como única ação possível

Com Managed Threat Response Standard e Advanced, é possível escolher entre três níveis de resposta:

  1. Notificação: se a equipa Sophos MTR detetar uma ameaça ou um ataque, informa o cliente, mas não atua por iniciativa própria. Recebes um relatório sobre a causa e a deteção, com passos concretos que podes seguir para resolver o problema por tua conta.
  2. Colaboração: a equipa Sophos MTR trabalha em conjunto com a equipa interna de TI ou, se desejado, com um prestador externo de serviços de TI, reagindo em conjunto às ameaças identificadas.
  3. Autorização: a equipa MTR trata autonomamente de todas as ações de contenção e neutralização e informa apenas sobre as medidas tomadas.

Com Managed Threat Detection, por outro lado, apenas está disponível a opção de resposta “Notificação”. Recebes assim um alerta através do dashboard Central ou por e-mail quando a equipa MTR deteta uma ameaça, mas tens de a neutralizar e eliminar sob tua própria responsabilidade. Se se tratar de uma ameaça ativa em que cada segundo conta, a equipa MTR faz pelo menos um breve contacto telefónico, embora realmente apenas no caso de ameaças ativas.

Sophos Rapid Response como último recurso

No caso de uma ameaça ativa, com o Managed Threat Detection ficas praticamente por tua conta na missão de parar um ataque. A equipa MTR não pode ajudar aqui, uma vez que o cliente MTR da Sophos não está instalado nos computadores e servidores. É precisamente neste ponto que a solução de proteção do fornecedor terceiro em uso deveria brilhar. Se isso não acontecer, continua a haver a possibilidade de recorrer ao serviço Sophos Rapid Response. Este serviço oferece‑te ajuda imediata de uma equipa de especialistas da Sophos que desativa o software de proteção existente em todos os computadores e servidores e instala o cliente MTR.

Atenção! O Sophos Rapid Response não faz parte do Managed Threat Detection e tem de ser adquirido separadamente por um preço fixo.

Considerações finais

Com o Managed Threat Detection, a Sophos criou um serviço que disponibiliza a experiência da sua equipa MTR também a clientes cuja segurança de rede não assenta em soluções da Sophos. Do ponto de vista estratégico, isto faz todo o sentido. Mesmo que um administrador de TI decida hoje proteger futuramente a rede da empresa com soluções da Sophos, essa decisão nem sempre pode ser implementada a curto prazo. Podem existir contratos em vigor que atrapalham ou licenças ativas que já consumiram o orçamento dos próximos três anos.

Com o Managed Threat Detection, a Sophos criou precisamente para estes cenários uma espécie de «serviço complementar» que pode ser considerado a curto prazo para reforçar o conceito de segurança. Os recursos da equipa MTR para a deteção de ameaças passam assim a estar disponíveis para um grupo‑alvo muito mais amplo, o que só pode ser benéfico para a Sophos. Quanto mais dados estiverem disponíveis para análise, melhor podem ser ajustados os algoritmos – e não importa se esses dados são fornecidos por clientes com agente MTR ou MTD.

Em princípio, recomendaríamos sempre a variante MTR a todos os clientes que queiram proteger os endpoints e servidores com a Sophos. Mas também sabemos que essa solução não se adapta a todos os orçamentos. Ainda assim, é melhor começares pelo produto mais caro, com o nível de segurança mais elevado, e desceres a partir daí, porque com as soluções de segurança acontece o mesmo que com os seguros – só depois de o dano estar feito é que se lamenta ter poupado. 😜

Para todos os outros que, por qualquer motivo, ainda não querem ou não podem renovar de uma só vez toda a infraestrutura, o Sophos Central Managed Threat Detection para endpoints e servidores é, sem dúvida, um complemento muito forte. É altamente recomendável que as atividades de rede sejam monitorizadas por uma equipa de especialistas.

David

David

David e responsavel pelos conteudos, pela estrutura e pela implementacao digital na Avanet. O seu foco esta em apresentar temas tecnicos complexos de forma clara, precisa e otimizada para pesquisa.