A Sophos, dedicada à segurança de redes e endpoint, anunciou a disponibilidade a partir do Serviço de Gestão de Resposta contra Ameaças (MTR, em inglês) da Sophos, um serviço de procura, detecção e resposta de ameaças totalmente gerido. Este serviço comercializável proporciona às empresas uma equipa de segurança dedicada 24/7 à neutralização de ameaças mais sofisticadas e complexas.
Este tipo de ameaças inclui atacantes activos que potencializam ataques fileless e ferramentas de administração como o PowerShell para aumentar privilégios, extrair dados e difundi-los lateralmente, como explicado no artigo da SophosLabs, Lemon_Duck PowerShell malware. Ataques como este são difíceis de detectar, pois envolvem um adversário activo que utiliza ferramentas legitimas para fins prejudiciais, e o Managed Threat Response ajuda a eliminar esta ameaça.
“Os cibercriminosos estão a adaptar os seus métodos e a lançar cada vez mais ataques híbridos, que combinam a automação com o engenho humano interactivo para impedir a deteção com maior eficácia. Uma vez dentro, utilizarão ataques ‘Living off the Land’ e outras técnicas maliciosas que requerem inteligência humana para descobrir e impedir estes ataques”, refere Joe Levy, CTO de Sophos.