Sophos jest światowym liderem w automatycznym wykrywaniu i zatrzymywaniu zagrożeń. Badania przeprowadzone przez AV-TEST wskazują na skuteczność w tym zakresie, wynoszącą 99,98 proc. Jednak ze względu na zmianę technik prowadzonych ataków oraz wzrost ich złożoności nie wszystkie zagrożenia można powstrzymać w automatyczny sposób.

Dzieje się tak dlatego, że cyberprzestępcy do prowadzenia swoich kampanii coraz częściej wykorzystują legalne, popularne oprogramowanie, skradzione dane uwierzytelniające, jak też nikomu nieznane, a przez to niezałatane podatności. Dzięki temu unikają automatycznego wykrycia, co wprowadza konieczność zaangażowania specjalistów oraz mechanizmów sztucznej inteligencji i innych współpracujących ze sobą narzędzi w celu wykrycia zagrożenia, zbadania go i zareagowania w odpowiedni sposób.

Niewiele firm jest w stanie zapewnić tak skuteczną ochronę samodzielnie, dlatego zmuszone są do współpracy ze specjalizującymi się w tym zakresie dostawcami usług bezpieczeństwa. Szczególnie w sytuacjach, w których potrzebne jest zaangażowanie eksperta. Sophos ma takie usługi w swojej ofercie już od kilku lat, a obecnie intensywnie promuje je wśród swoich klientów, jak też zachęca integratorów i firmy z kategorii Managed Service Provider, aby współuczestniczyli w tej akcji, chociażby poprzez udział w programie partnerskim Sophos MSP Connect.

Program ten został skonstruowany tak, aby partnerzy mogli zaspokoić wszystkie potrzeby swoich klientów związane z bezpieczeństwem, dotyczące ochrony urządzeń końcowych, serwerów i zasobów chmurowych. MSP Connect umożliwia sprzedaż licencji terminowych w ramach jedno-, dwu- lub trzyletnich subskrypcji (opłacanych w modelu miesięcznym), oferuje też opcję rozliczeń zbiorczych. Finalnie ułatwia klientom stworzenie całościowej, długoterminowej strategii bezpieczeństwa, a partnerom czerpanie z niej systematycznych zysków.

Grzegorz Nocoń, inżynier systemowy, Sophos Grzegorz Nocoń, inżynier systemowy, Sophos  

Obserwując to, co się dzieje na świecie, można dojść tylko do jednego wniosku: to usługi są przyszłością branży cyberbezpieczeństwa. Z powodu znacznego stopnia ewolucji prowadzonych ataków, posiadanie naprawdę silnych rozwiązań prewencyjnych już nie wystarcza. Tylko wiedza i doświadczenie człowieka, wsparte mechanizmami sztucznej inteligencji, mogą skutecznie przeciwdziałać zagrożeniom. Oczywiście w praktyce nie jest możliwe, aby każda firma dysponowała zespołem ekspertów. Jeden z naszych klientów słusznie powiedział kiedyś, że skoro użytkownicy rozwiązań IT nie piszą własnego oprogramowania antywirusowego, to dlaczego mieliby tworzyć własne usługi ochronne. Niech zajmą się tym specjaliści!

  

Uczestniczący w programie MSP Connect partnerzy mogą obsługiwać środowiska wszystkich swoich klientów za pośrednictwem ujednoliconej konsoli zarządzania Sophos Central, bazującej na chmurze i wyposażonej w intuicyjny interfejs. Umożliwia ona pełen wgląd w stan usług oraz status bezpieczeństwa urządzeń. Zapewnione są też narzędzia automatyzujące instalację współpracującego z platformą Central agenta Sophos u wszystkich klientów. Łatwość dodawania do niej kolejnych klientów oraz usług ochronnych bezpośrednio przekłada się na zwiększenie wydajności operacyjnej. Otwiera też drogę do sprzedaży kolejnych rozwiązań firmy Sophos.

Jednak nie wszyscy integratorzy są gotowi, aby samodzielnie świadczyć swoim klientom usługi zabezpieczania ich infrastruktury IT. Nie oznacza to jednak, że będą wykluczeni z możliwości zaspokojenia ich potrzeb. Sophos ma w ofercie usługę MDR (Managed Detection and Response), w ramach której specjaliści producenta identyfikują zagrożenia w środowisku klienta i je neutralizują. Do tego celu wykorzystują sztuczną inteligencję i uczenie maszynowe, a także wiedzę ekspertów z grupy Sophos X-Ops, dzięki czemu średni czas zaobserwowania działalności, która może być szkodliwa, jest krótszy niż minuta, zaś jej zbadanie trwa 25 minut. Jeżeli diagnoza okaże się poprawna, to średni czas do pełnej neutralizacji wynosi 12 minut, co łącznie daje rekordowy wynik 38 minut. Tak imponujące osiągnięcie jest możliwe dzięki tysiącom godzin doświadczenia specjalistów Sophos.

Dodatkowe informacje: Grzegorz Nocoń, inżynier systemowy, Sophos, grzegorz.nocon@sophos.com