Home Tek Sophos Rilis Layanan Managed Threat Response Service

Sophos Rilis Layanan Managed Threat Response Service

Pemburuan Ancaman Baru, Mendeteksi  dan Menawarkan Respons yang Didukung oleh Machine Learning dan Analisis Pakar untuk Menetralkan Ancaman Keamanan Siber Tercanggih

Rilispedia.com Sophos (LSE : SOPH), pemimpin keamanan jaringan dan endpoint global, hari ini  menyediakan Sophos Managed Threat Response (MTR),sebuah layanan yang sepenuhnya dikelola untuk melakukan pencarian, mendeteksi dan merespons ancaman. Layanan yang dapat dijual kembali ini menyediakan organisasi dengan tim keamanan 24/7 yang berdedikasi untuk menetralisir ancaman paling canggih dan kompleks.

Jenis-jenis ancaman yang dimaksud bisa berupa penyerang aktif yang memanfaatkan serangan tanpa meninggalkan file dan alat administrator seperti PowerShell  untuk meningkatkan hak istimewanya, mengekstrak data bahkan menyebar secara lateral,seperti yang dijelaskan dalam artikel SophosLabs Uncut di Lemon_Duck PowerShell malware. Serangan seperti ini sulit dideteksi karena melibatkan musuh aktif yang menggunakan tools yang sah untuk tujuan jahat. Untuk itu Managed Threat Response (MTR) akan membantu menghilangkan ancaman-ancaman seperti  ini.

“Penjahat  cyber sedang mengadaptasi metode mereka dan semakin sering meluncurkan serangan hibrida yang menggabungkan otomatisasi dengan kemampuan interaksi manusia untuk lebih efektif menghindari deteksi. Begitu mereka berhasil mendapat tempat berpijak, mereka akan menggunakan teknik ‘living off the land‘ dan metode tipuan lain yang membutuhkan interaksi manusia untuk menemukan dan menghentikan serangan mereka,” kata Joe Levy, Chief Technology Officer Sophos.

“Sebagian besar, layanan Managed Detection Response (MDR)  hanya memberi tahu kepada pengguna atau pelanggan tentang kemungkinan adanya ancaman dan  keputusan selanjutnya diserahkan sepenuhnya ke tangan pelanggan  termasuk langkah apa yang akan diambil. Sedangkan, Sophos MTR tidak hanya memperbanyak tim internal dengan intelijen ancaman tambahan, memiliki keahlian produk yang tak tertandingi dan layanan sepanjang waktu, tetapi juga memberikan pillihan pada pelanggan untuk memiliki tim pakar respon yang sangat terlatih mengambil tindakan untuk menetralisir, bahkan dari ancaman paling canggih pun,” tambah Levy.

Dibangun di Intercept X Advanced dengan deteksi endpoint dan response (EDR), Sophos MTR menggabungkan machine learning dengan analisis pakar terlatih untuk meningkatkan pencarian dan deteksi ancaman, investigasi secara mendalam, serta tindakan yang tepat untuk menghilangkan ancaman.

Kemampuan yang inovatif ini merupakan hasil akuisisi Sophos pada teknologi Rook Security dan DarkBytes, dan termasuk di dalamnya adalah:

  • Expert-led Threat Hunting: Sophos MTR mengantisipasi perilaku penyerang dengan mengidentifikasi indikator serangan baru dan melakukan kompromi. Sophos secara proaktif mencari dan memvalidasi potensi ancaman dan kejadiannya, kemudian menyelidiki tiap-tiap “event” dalam waktu berdekatan untuk menemukan ancaman baru yang sebelumnya tidak dapat dideteksi.
  • Advanced Adversarial Detection: Sophos MTR menggunakan teknik investigasi yang telah terbukti dapat membedakan perilaku logis dari segi taktik, teknik dan prosedur (TTP) yang digunakan oleh penyerang. Sebagai bagian dari layanan agar bisa merespon secara cepat, Sophos Central juga meningkatkan telemetri yang dapat memberikan gambaran lengkap mengenai aktivitas musuh, ruang lingkup dan tingkat keparahan ancaman.
  • Respons manusia yang dipercepat dengan mesin: Tim pakar kelas dunia yang sangat terlatih telah menghasilkan dan menerapkan intelijen ancaman untuk mengkonfirmasi keberadaan ancaman serta mengambil tindakan untuk mengendalikan dan menetralisir ancaman dari jarak jauh secara cepat dan tepat.
  • Asset Discovery and Prescriptive Security Health Guidance: Sophos MTR menyediakan informasi berharga mengenai aset pelanggan baik yang dikelola maupun yang tidak dikelola dan informasi soal kerentanan yang ada untuk dampak penilaian dan perburuan ancaman yang lebih baik. Pedoman preskriptif dan dapat ditindaklanjuti ini guna mengatasi kelemahan konfigurasi dan arsitektur sebuah organisasi agar secara proaktif dapat meningkatkan sistem keamanan mereka dengan pertahanan lebih keras lagi

Sophos MTR dapat disesuaikan dengan tingkatan layanan dan mode berbeda untuk memenuhi kebutuhan tiap-tiap organisasi yang terus berkembang dan unik. Tidak seperti layanan Managed Detection Response (MDR) yang berfokus pada pemantauan dan pemberitahuan ancaman saja, Sophos MTR selangkah lebih maju dengan kemampuan untuk mengambil tindakan dari ancaman berdasarkan preferensi organisasi.

Sekarang Sophos MTR tersedia di Sophos partners yang terdaftar di seluruh dunia. Baca lebih lanjut tentang Sophos News, dan kunjungi Sophos.com untuk informasi tambahan .

Komentar analis industri: 

“Perusahaan menghadapi serangan canggih dari segala arah, dan itu sangat penting untuk mereka agar tidak hanya dapat mendeteksi ancaman, tetapi juga meresponsnya dengan cepat,” kata Aaron Sherrill, Information Security Senior Analyst di 451 Research. “Banyak vendor mengklaim dapat menawarkan kemampuan untuk merespons, namun pada kenyataannya, hanya sedikit yang bisa mengambil tindakan yang diperlukan untuk menghilangkan ancaman meningat inti dari Managed Detection Response (MDR) adalah sebagai pendeteksi. Sophos MTR menggabungkan perlindungan endpoint peringkat teratas yang konsisten dari Sophos dengan keahlian manusia dan kumpulan intelijen ancaman yang dikumpulkan dari SophosLabs untuk menciptakan penawaran baru yang memenuhi kebutuhan pasar yang meningkat.”

“Satu-satunya cara untuk berlindung dari ancaman yang semakin canggih saat ini adalah dengan menggabungkan alat terbaik dengan pikiran manusia yang paling cerdas,” kata Jeremy Weiss, Cybersecurity Practice Lead di CDW. “Sophos Managed Threat Response (MTR) adalah sebuah kemajuan, menggabungkan pembelajaran mesin dengan analisis manusia untuk pendekatan yang berkembang ke perlindungan keamanan proaktif. Penawaran yang dapat disesuaikan memperkuat kemampuan kami dalam berburu ancaman dan membantu kami melindungi pelanggan dengan lebih baik.”

Cybercrime tidak tidur – selalu ‘aktif’ – dan perusahaan membutuhkan perlindungan sepanjang waktu,” kata Ken Hamilton, President and CEO Total Tech International Inc. “Dengan Sophos Managed Threat Response (MTR), pelanggan Total Tech yakin bahwa mereka dilindungi bahkan selama shift kedua dan ketiga yang terkenal sulit untuk staf. Rekomendasi kesehatan keamanan memberikan nilai luar biasa tambahan, memberdayakan kami untuk segera mengambil tindakan dalam meningkatkan pertahanan keamanan,” tambahnya.

Must Read

Xiaomi Pad 5 Manfaatkan Teknologi Dolby Hasilkan Pengalaman Terbaik

Rilispedia.com - Xiaomi, perusahaan elektronik konsumen dan teknologi manufaktur pintar yang berfokus pada smartphone, perangkat pintar, dan platform Internet of Things (IoT)...

Dukung Pelestarian Warisan Budaya Indonesia, SnackVideo Cari Duta Batik

Rilispedia.com - SnackVideo, aplikasi video pendek terkemuka di dunia, bekerja sama dengan Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi Indonesia (Kemendikbud) meluncurkan program...

Jadi Mitra Resmi PON XX Papua, tiket.com Gelar Diskon Tiket Pesawat

Rilispedia.com - tiket.com, pionir Online Travel Agent (OTA) platform di Indonesia yang baru saja memperingati hari jadi ke-10, turut meriahkan PON (Pekan...

Intip Fitur Khusus Gamer di OPPO Reno6

Rilispedia.com - Saat ini banyak orang yang gemar memainkan game bahkan sampai kebablasan hingga kecanduan. Sejatinya, game diciptakan hanya untuk sarana hiburan...

Telkomsel Pastikan Kesiapan Jaringan Broadband dan Layanan Digital Terdepan untuk Perhelatan PON XX Papua 2021

Rilispedia.com - Telkomsel sebagai leading digital telco company dan bagian dari TelkomGroup selaku Official Platinum Telco Partner PON XX Papua 2021 siap...