pulsa-logo

Rilis Solusi Keamanan Baru, Ini yang Ditawarkan Sophos


Fauzi

Rabu, 23 Oktober 2019 • 13:19

Sophos,Sophos Managed Threat Response (MTR)


Image: SophosImage: Sophos

Perusahaan pembesut solusi keamanan jaringan dan endpoint global, Sophos menyediakan sebuah layanan yang sepenuhnya dikelola untuk melakukan pencarian, mendeteksi dan merespons ancaman.

Layanan bertajuk Sophos Managed Threat Response (MTR) yang dapat dijual kembali ini menyediakan organisasi dengan tim keamanan 24/7 yang berdedikasi untuk menetralisir ancaman paling canggih dan kompleks.

Jenis-jenis ancaman yang dimaksud bisa berupa penyerang aktif yang memanfaatkan serangan tanpa meninggalkan file dan alat administrator seperti PowerShell untuk meningkatkan hak istimewanya, mengekstrak data bahkan menyebar secara lateral,seperti yang dijelaskan dalam artikel SophosLabs Uncut di Lemon_Duck PowerShell malware. Serangan seperti ini sulit dideteksi karena melibatkan musuh aktif yang menggunakan tools yang sah untuk tujuan jahat. Untuk itu Managed Threat Response (MTR) akan membantu menghilangkan ancaman-ancaman seperti  ini.

"Penjahat  cyber sedang mengadaptasi metode mereka dan semakin sering meluncurkan serangan hibrida yang menggabungkan otomatisasi dengan kemampuan interaksi manusia untuk lebih efektif menghindari deteksi. Begitu mereka berhasil mendapat tempat berpijak, mereka akan menggunakan teknik 'living off the land' dan metode tipuan lain yang membutuhkan interaksi manusia untuk menemukan dan menghentikan serangan mereka," kata Joe Levy, Chief Technology Officer Sophos.

Sebagian besar, lanjut Levy, layanan Managed Detection Response (MDR)  hanya memberi tahu kepada pengguna atau pelanggan tentang kemungkinan adanya ancaman dan  keputusan selanjutnya diserahkan sepenuhnya ke tangan pelanggan  termasuk langkah apa yang akan diambil.

“Sedangkan, Sophos MTR tidak hanya memperbanyak tim internal dengan intelijen ancaman tambahan, memiliki keahlian produk yang tak tertandingi dan layanan sepanjang waktu, tetapi juga memberikan pillihan pada pelanggan untuk memiliki tim pakar respon yang sangat terlatih mengambil tindakan untuk menetralisir, bahkan dari ancaman paling canggih pun," tambahnya.

Dibangun di Intercept X Advanced dengan deteksi endpoint dan response (EDR), Sophos MTR menggabungkan machine learning dengan analisis pakar terlatih untuk meningkatkan pencarian dan deteksi ancaman, investigasi secara mendalam, serta tindakan yang tepat untuk menghilangkan ancaman.


Kemampuan yang inovatif ini merupakan hasil akuisisi Sophos pada teknologi Rook Security dan DarkBytes, dan termasuk di dalamnya adalah:

  • Expert-led Threat Hunting: Sophos MTR mengantisipasi perilaku penyerang dengan mengidentifikasi indikator serangan baru dan melakukan kompromi. Sophos secara proaktif mencari dan memvalidasi potensi ancaman dan kejadiannya, kemudian menyelidiki tiap-tiap "event" dalam waktu berdekatan untuk menemukan ancaman baru yang sebelumnya tidak dapat dideteksi.
  • Advanced Adversarial Detection: Sophos MTR menggunakan teknik investigasi yang telah terbukti dapat membedakan perilaku logis dari segi taktik, teknik dan prosedur (TTP) yang digunakan oleh penyerang. Sebagai bagian dari layanan agar bisa merespon secara cepat, Sophos Central juga meningkatkan telemetri yang dapat memberikan gambaran lengkap mengenai aktivitas musuh, ruang lingkup dan tingkat keparahan ancaman.
  • Respons manusia yang dipercepat dengan mesin: Tim pakar kelas dunia yang sangat terlatih telah menghasilkan dan menerapkan intelijen ancaman untuk mengkonfirmasi keberadaan ancaman serta mengambil tindakan untuk mengendalikan dan menetralisir ancaman dari jarak jauh secara cepat dan tepat.
  • Asset Discovery and Prescriptive Security Health Guidance: Sophos MTR menyediakan informasi berharga mengenai aset pelanggan baik yang dikelola maupun yang tidak dikelola dan informasi soal kerentanan yang ada untuk dampak penilaian dan perburuan ancaman yang lebih baik. Pedoman preskriptif dan dapat ditindaklanjuti ini guna mengatasi kelemahan konfigurasi dan arsitektur sebuah organisasi agar secara proaktif dapat meningkatkan sistem keamanan mereka dengan pertahanan lebih keras lagi

Sophos MTR dapat disesuaikan dengan tingkatan layanan dan mode berbeda untuk memenuhi kebutuhan tiap-tiap organisasi yang terus berkembang dan unik. Tidak seperti layanan Managed Detection Response (MDR) yang berfokus pada pemantauan dan pemberitahuan ancaman saja, Sophos MTR selangkah lebih maju dengan kemampuan untuk mengambil tindakan dari ancaman berdasarkan preferensi organisasi.

Ken Hamilton, President and CEO Total Tech International Inc dalam komentarnya mengatakan bahwa cybercrime tidak tidur - selalu 'aktif' - dan perusahaan membutuhkan perlindungan sepanjang waktu.

"Dengan Sophos Managed Threat Response (MTR), pelanggan Total Tech yakin bahwa mereka dilindungi bahkan selama shift kedua dan ketiga yang terkenal sulit untuk staf. Rekomendasi kesehatan keamanan memberikan nilai luar biasa tambahan, memberdayakan kami untuk segera mengambil tindakan dalam meningkatkan pertahanan keamanan," tambahnya.

Saat ini Sophos MTR tersedia di Sophos partners yang terdaftar di seluruh dunia. (Ozi)

Sumber: PR