Podjetja se soočajo z vedno širšo in manj pregledno digitalno površino napada (attack surface), ki pa mora biti za uspešno obrambo čim manjša, ranljivosti pa čim prej odkrite, ustrezno ocenjene in odpravljene. Pogosto imajo podjetja zunanje ali notranje ranljivosti, za katere sploh ne vedo, da obstajajo – kar predstavlja idealne vstopne točke za napadalce.
Sophos Managed Risk ponuja celovito, upravljano storitev za odkrivanje, spremljanje in odpravljanje ranljivosti, ki temelji na vodilni tehnologiji Tenable in strokovni podpori Sophosove ekipe.
Vidnost napadalske površine: avtomatizirano odkrivanje notranjih in zunanjih sredstev (vključno z e-poštnimi strežniki, API-ji in spletnimi aplikacijami).
Nenehno spremljanje: redni avtomatizirani pregledi, dodatni pregledi ob novih grožnjah ali spremembah stopnje tveganja.
AI-prioritizacija: ocena verjetnosti zlorabe ranljivosti, da se lahko osredotočite na tisto, kar je res pomembno.
Obveščanje in svetovanje: ob kritičnih odkritjih prejmete takojšnje obvestilo ter jasna priporočila za odpravo.
Podrobna poročila: dostopna v konzoli Sophos Central – vključujejo tehnične ugotovitve, resnost in ukrepe.
Tesna integracija z MDR: sodelovanje z ekipo Sophos MDR omogoča takojšnje ukrepanje ob zaznavi izkoriščanja ranljivosti.
Upravljanje primerov: preko Sophos konzole lahko enostavno komunicirate z varnostno ekipo in spremljate napredek.
Od junija 2024 je na voljo tudi IASM (Internal Attack Surface Management), ki omogoča nadzor in skeniranje notranjih IP obsegov. Novost je pomembna za varnost podjetij, ker dopolnjuje pogled na kibernetska tveganja znotraj lastnega omrežja – tam, kjer se pogosto skriva največ nevidnih groženj. Tukaj je nekaj ključnih razlogov, zakaj je ta funkcionalnost strateško pomembna:
Večina podjetij že nadzira svojo zunanjo površino napada (javno dostopne strežnike, spletne aplikacije itd.), vendar pogosto spregleda notranja sredstva – stare naprave, testna okolja, pozabljene strežnike ali napačno konfigurirane storitve. IASM omogoča odkrivanje teh “nevidnih” virov tveganja znotraj omrežja, preden jih napadalci izkoristijo.
Ko napadalec vdre v sistem, se pogosto ne ustavi pri prvi točki vstopa. Poskuša se premakniti naprej po omrežju ("lateral movement"), da doseže bolj kritične sisteme. IASM identificira ranljivosti, ki bi omogočale takšno gibanje, in pomaga podjetjem pravočasno zapreti te poti.
Notranje okolje mora biti v številnih standardih (npr. NIS2, ISO 27001, PCI-DSS) ustrezno nadzorovano in zaščiteno. IASM omogoča dokazljivo in redno spremljanje notranjih virov, kar je ključno pri varnostnih revizijah in izkazovanju skladnosti.
IASM je del Sophos MDR in ni potrebno dodatno orodje ali kadrovska okrepitev. Sophosova MDR ekipa opravi analizo, svetuje glede ukrepov in poskrbi za dokumentacijo.