Saltar para o conteudo
Avanet
Sophos MDR integra dados de telemetria de terceiros

Sophos MDR integra dados de telemetria de terceiros

9. DEZEMBRO 2022

O Sophos MTR Standard e Advanced desapareceram do nosso website. O seu lugar é ocupado pelo novo Sophos MDR Service, um digno sucessor com uma vantagem decisiva. O que é, quais os custos envolvidos e como o serviço foi dividido em pacotes de licenciamento, veremos em detalhe neste artigo.

O que acontece com os clientes existentes que utilizam atualmente o MTR Standard ou Advanced, foi explicado na seguinte publicação de blogue: O Sophos MTR torna-se MDR e obtém novas funcionalidades

Breve explicação: O que é o Sophos MDR?

Managed Detection and Response é um serviço totalmente gerido e fornecido 24 horas por dia (24/7) por especialistas da Sophos. Dado que o MDR é suportado por uma equipa humana de analistas, programadores e caçadores de ameaças, o serviço destaca-se particularmente em tipos avançados de ataques que não podem ser detetados apenas por soluções tecnológicas. E precisamente esta é a disciplina suprema hoje em dia, se se quiser resistir a ataques de ransomware.

Quando os serviços MDR se tornaram populares, até agora era necessário escolher entre os dois modelos seguintes: “Traga a sua própria tecnologia” e “Fornecedor único”.

O Sophos MDR é o melhor de dois mundos

Traga a sua própria tecnologia MDR

Com esta oferta, o fornecedor de MDR utiliza as ferramentas existentes do cliente, nas quais o cliente provavelmente já investiu muito dinheiro. Aqui, o fornecedor de MDR disponibiliza o seu próprio pessoal para operar estas ferramentas para o cliente final e, assim, poder oferecer-lhe um serviço de Managed Detection and Response.

No entanto, este tipo de serviço tem as suas fraquezas. Na maioria dos casos, o pessoal do fornecedor de MDR não conhece as ferramentas do cliente suficientemente bem e é muito limitado em termos do nível de resposta. A maior parte da resposta concentra-se mais em fornecer orientações ao cliente, que tem de as implementar ele próprio.

MDR de Fornecedor Único

A segunda categoria inclui fornecedores que possuem o seu próprio portfólio de produtos e vendem serviços MDR como uma espécie de pacote adicional. Isso permite-lhes reagir muito mais rapidamente e com maior precisão a incidentes ou ataques perigosos, uma vez que o serviço se baseia nas suas próprias ferramentas, que conhecem a fundo.

A grande desvantagem do modelo de fornecedor único é, no entanto, que não oferece integrações para produtos de terceiros. Assim, os investimentos existentes do cliente final não podem ser utilizados. Para obter uma visibilidade generalizada em toda a rede corporativa, o hardware e software existentes devem ser substituídos.

Isto soa-lhe familiar? Provavelmente sim, porque com a oferta “Sophos MTR Standard e Advanced”, a Sophos também pertencia a esta categoria até agora.

Sophos MDR – O Melhor de Dois Mundos

Com o novo serviço MDR alargado, a Sophos rompe com o “modelo de fornecedor único” e vai ao encontro do cliente onde ele se encontra. Se já foram feitos investimentos em ferramentas de cibersegurança, estas não precisam necessariamente de ser substituídas. Em vez disso, a Sophos pode usar o seu serviço MDR para aproveitar os dados de segurança dessas ferramentas. Ao mesmo tempo, os benefícios da consolidação também podem ser prosseguidos. Isto baseia-se num conjunto de ferramentas uniformes que foi desenvolvido para colaboração.

O Sophos MDR oferece abertura e flexibilidade líderes na indústria

A Sophos, com o seu serviço MDR, oferece, portanto, o melhor de dois mundos. Os clientes não precisam de fazer concessões quanto à necessidade de mais tempo de resposta ou ao desejo de utilizar as suas ferramentas existentes. Com o Sophos MDR, obtêm ambos. 🤩

As Licenças Sophos MDR

A Sophos oferece três níveis de serviço que cobrem todos os casos de uso do cliente.

Níveis de serviço Sophos MDR

Sophos MDR Complete

A opção mais popular, Sophos MDR Complete, apresentada no extremo direito da imagem, oferece capacidades abrangentes de resposta a incidentes que outros fornecedores não conseguem disponibilizar sem cobrar taxas adicionais. Além disso, dá-lhe a possibilidade de contactar diretamente os analistas da equipa MDR. Por exemplo, se precisar de ajuda, de instruções precisas ou apenas de um conselho. A comunicação é feita por e-mail ou através da linha direta. Haverá sempre alguém disponível quando for mais importante, e não apenas durante o horário de expediente.

Sophos MDR

O nível de serviço seguinte é o Sophos MDR. Aqui, porém, a Sophos não oferece nada que a grande maioria dos fornecedores de MDR já não faça hoje: monitorização da rede 24/7, criação de relatórios e disponibilização de dados de ameaça. A equipa MDR concentra-se em conter ameaças e tenta interromper e isolar ataques ativos. Isto dá tempo para tomar medidas adicionais sem que a empresa sofra danos extra. O Sophos MDR é uma excelente opção para empresas capazes de agir por conta própria depois de a ameaça ter sido contida.

Sophos Thread Advisor

O último nível é o Sophos Thread Advisor e só é recomendável para clientes que já operam o seu próprio Security Operations Center, ou SOC, ou que adquirem esse serviço junto de um fornecedor líder. Com este nível de serviço, a Sophos recolhe alertas da sua rede, correlaciona-os e atribui-lhes prioridades. Depois, recebe instruções detalhadas sobre as medidas a tomar para combater essas ameaças. O Sophos Thread Advisor pode ser um apoio incrivelmente valioso para um SOC, porque oferece um par de olhos adicional para controlo.

Este produto, aliás, não é oferecido através do nosso website, uma vez que o preço é individual e não nos está disponível através da lista de preços. Se estiver interessado, por favor contacte-nos e obteremos uma proposta da Sophos para si.

Integrações Incluídas no Sophos MDR

Sem dúvida, o que torna o MDR muito melhor do que o anterior produto MTR são as integrações de terceiros. Estas caracterizam o Sophos MDR e são indispensáveis para obter uma visão completa da rede de um cliente e, assim, poder tomar as melhores reações e medidas possíveis. Vejamos quais as integrações que estão incluídas gratuitamente no Sophos MDR.

Integrações incluídas no Sophos MDR

Integrações de produtos Sophos

É evidente que a ligação de produtos Sophos existentes está incluída. Aqui, “XDR” e “Sophos Endpoint Protection” estão completamente incluídos. Note, no entanto, que para “Sophos Firewall”, “Sophos Email” e “Sophos Cloud”, apenas a integração para a análise dos dados desses produtos está incluída. Os próprios produtos devem ser adquiridos separadamente, caso se pretenda utilizá-los.

Uma mudança que também foi implementada no Sophos MDR sem custos adicionais é a extensão do período de retenção de dados. Anteriormente com o MTR, apenas 30 dias estavam incluídos. A Sophos aumenta agora este período para 90 dias. Isto permite à equipa MDR um período de investigação mais longo e abrangente.

Integrações da Microsoft

É claro que a Sophos não ignorou o facto de que a Microsoft desempenha um papel em praticamente todas as empresas e que várias ferramentas de segurança estão até incluídas em alguns pacotes de licenças. No entanto, em vez de iniciar uma batalha com a Microsoft, a Sophos tenta muito mais adicionar valor adicional às tecnologias da Microsoft. Graças às APIs que a Microsoft fornece para os seus produtos, os eventos de segurança podem ser armazenados no Data Lake e utilizados pela equipa MDR para análise. Do meu ponto de vista, esta é uma forma fantástica de tomar melhores decisões, pois agora pode fazê-lo com base nas tecnologias da Microsoft e da Sophos.

Integrações de terceiros

No canto inferior direito do gráfico superior, pode ver que o Sophos MDR também é compatível com uma variedade de tecnologias de endpoint de outros fabricantes. Assim, pode, por exemplo, operar também dispositivos com Trend Micro, McAfee, SentinelOne, etc., sem ter de substituir este software pelo agente Sophos Endpoint.

Pacotes de Integração Adicionais

Para além das integrações gratuitas, que neste momento já são muito abrangentes, a Sophos oferece muito mais com pacotes adicionais pagos! 🤯

Complementos Sophos MDR (custos adicionais)

Além do Sophos NDR, existem pacotes para “Firewalls”, “Provedores de Identidade”, “Cloud Pública”, “Email” e “Rede”. Se o período de retenção de dados estendido para 90 dias ainda não for suficiente para si, pode estendê-lo para um ano com o pacote adicional.

Se estiver interessado nestes pacotes complementares, por favor contacte-nos e prepararemos uma oferta para si. Atualmente, não está planeado que adicionemos estes produtos à nossa loja online.

Beneficie agora de melhor deteção e resposta

Espero ter conseguido demonstrar neste artigo que o Sophos MDR é um excelente serviço, que definitivamente vale o investimento. Se procura uma solução de segurança abrangente, capaz de detetar até as ameaças mais sofisticadas e de proteger uma empresa de qualquer dimensão contra ransomware, ataques de phishing e outras ameaças online, então o Sophos MDR é a resposta certa.

Se já utiliza outros produtos de segurança Sophos, como o Sophos XGS Firewall ou o Intercept X Advanced, uma atualização para o MDR oferece-lhe uma proteção ainda melhor. Clientes existentes com licenças Central Endpoint ou Server ativas podem contactar-nos para uma oferta de atualização para o MDR. Todos os outros encontrarão os preços e informações, como de costume, nas nossas páginas de produtos:

Ainda tem perguntas sobre o Sophos MDR que não foram esclarecidas neste artigo? Então contacte-nos hoje mesmo e diga-nos como podemos facilitar ainda mais o seu início com esta importante solução de segurança.

David

David

David e responsavel pelos conteudos, pela estrutura e pela implementacao digital na Avanet. O seu foco esta em apresentar temas tecnicos complexos de forma clara, precisa e otimizada para pesquisa.