Sophos ha annunciato l’acquisizione di Braintrace per potenziare l’ecosistema di cybersecurity adattiva con la tecnologia Network Detection and Response (Ndr).
La tecnologia Ndr di Braintrace propone una visibilità approfondita sui modelli di traffico di rete, incluso il traffico crittografato, senza la necessità di decrittografia Man-in-the-Middle (MitM).
Nell’ambito dell’acquisizione, gli sviluppatori, i data scientist e gli analisti della sicurezza di Braintrace si sono uniti ai team globali di Managed Threat Response (MTR) e Rapid Response di Sophos.
La tecnologia Ndr di Braintrace supporterà gli analisti MTR e Rapid Response di Sophos e i clienti Extended Detection and Response (XDR) attraverso l’integrazione nell’ecosistema Adaptive Cybersecurity, che è alla base di tutti i prodotti e servizi Sophos.
Sophos prevede di introdurre la tecnologia Ndr di Braintrace per MTR e XDR nella prima metà del 2022.
Sophos ritiene la tecnologia Ndr un componente chiave per la difesa dagli attacchi informatici oggi e in futuro. Le ricerche di Sophos dimostrano come i cybercriminali siano sempre più aggressivi e come cambino costantemente le loro tattiche per eludere il rilevamento ed eseguire i loro attacchi.
La tecnologia di Braintrace aiuta a scoprire il traffico dannoso da malware, come CobaltStrike, BazaLoader e TrickBot, nonché zero-day, che potrebbero portare a ransomware e altri attacchi. Questa visibilità consente ai cacciatori di minacce e agli analisti di prevenire qualsiasi potenziale attacco ransomware, inclusi i recenti attacchi di REvil e DarkSide.
La tecnologia Ndr fungerà anche da trampolino di lancio per raccogliere e inoltrare dati di eventi di terze parti da firewall, proxy, reti private virtuali e altre fonti.
Questi livelli aggiuntivi di visibilità e inserimento di eventi miglioreranno in modo significativo il rilevamento delle minacce, la caccia alle minacce e la risposta alle attività sospette.
Sophos implementerà la tecnologia Ndr di Braintrace come una macchina virtuale, alimentata da punti di osservazione tradizionali come una porta Switched Port Analyzer (SPAN) o un Test Access Point (TAP) di rete per ispezionare sia il traffico nord-sud ai confini sia il traffico est-ovest all’interno reti.
Queste implementazioni aiutano a scoprire le minacce all’interno di qualsiasi tipo di rete, comprese quelle che rimangono crittografate, fungendo da complemento alle capacità di decrittazione di Sophos Firewall.
Il motore di pacchetti e flussi della tecnologia alimenta una varietà di modelli di apprendimento automatico addestrati per rilevare modelli di rete sospetti o dannosi, come connessioni a server Command and Control (C2), movimento laterale e comunicazioni con domini sospetti.
Poiché Braintrace ha creato la sua tecnologia Ndr specificamente per il monitoraggio passivo e predittivo, il suo motore fornisce anche l’acquisizione intelligente dei pacchetti di rete che gli amministratori della sicurezza IT e i cacciatori di minacce possono utilizzare come prove di supporto durante le indagini.
La nuova tecnica di analisi e previsione Ndr è in attesa di brevetto.
