首页 > 最新消息 >[资安人报导分享] Sophos 收购 Braintrace强化自适应网路安全生态系统

最新消息

2021-07-26

[资安人报导分享] Sophos 收购 Braintrace强化自适应网路安全生态系统


Sophos宣布收购 Braintrace,以利用 Braintrace 专属的网路侦测和回应 (NDR) 技术进一步增强 Sophos 的自适应网路安全生态系统 (ACE)。Braintrace 的 NDR 可深入了解网路流量模式,包括加密流量,无需解密中间人 (MitM) 攻击。Braintrace 位于美国犹他州盐湖城,是一家创办于 2016 年的私人企业。

完成收购后,Braintrace 的开发人员、资料科学家和安全分析师均会加入 Sophos 的全球 Managed Threat Response (MTR) 和 Rapid Response 团队。Sophos 的 MTR 和 Rapid Response 服务业务迅速扩展,使 Sophos 成为全球最大、发展最快的 MDR 供应商之一,服务超过 5,000 个客户。

Braintrace 的 NDR 技术将整合到 Sophos 所有产品和服务底层的自适应网路安全生态系统 (Adaptive Cybersecurity Ecosystem) 中,以支援 Sophos MTR 和 Rapid Response 分析人员以及扩展侦测和回应(XDR) 的客户。Braintrace 技术还将作为发射站的角色,收集和转发来自防火墙、代理伺服器、虚拟专用网路 (VPN) 和其他来源的第三方事件资料。这些额外的可见度和事件摄取信息将显著改善威胁侦测、威胁搜寻和对可疑活动的回应能力。

Sophos 技术长 Joe Levy 表示:「您无法保护无法掌握的东西。所有规模的企业经常都无法正确计算他们的资产和受攻击面,无论是在内部还是在云端。攻击者看准这一点,经常锁定保护薄弱的资产作为攻击的初始点。防御人员将受益于『交通号志系统』,该系统可以看到所有网路活动,揭露未知和未受保护的资产,并能比入侵保护系统 (IPS) 更可靠地找出会躲避的恶意软体。

「我们特别高兴的是,Braintrace 专注于发展这项技术,以为托管侦测和回应 (MDR) 客户提供更好的安全保护。由熟练的从业人员和开发人员携手建立的解决方案非常有效,可解决现实世界的网路安全问题。」

Sophos 将把 Braintrace 的 NDR 技术部署为虚拟机器,从交换埠分析器 (SPAN) 埠或网路测试存取点 (TAP) 等传统可观察点提供资料,以检查边界处的南北流量或网路内部的东西流量。这些部署有助于发现网路中任何类型的威胁 (包括维持加密状态者),将扮演 Sophos Firewall 解密功能的补强元件。该技术的封包和流量引擎可提供给各种机器学习模型,这些模型经过训练以侦测可疑或恶意网路模式,例如与命令和控制 (C2) 伺服器的连线、横向移动以及与可疑域的通讯。由于 Braintrace 针对预测性、被动性的监控建立了 NDR 技术,引擎还提供智慧型网路封包撷取功能,可让 IT 安全管理员和威胁搜寻人员在调查期间将其当为支援的证据。此项创新的 NDR 分析和预测技术正在申请专利。

根据 Gartner 的研究:「传统作法是先定义好恶意行为,然后用预先建立的攻击特徵和侦测引擎检查流量,寻找是否比对成功。但 NDR 采用了不同的方法。NDR 不仅会根据已知的不良装载或行为列表检查流量,还会著重于寻找网路流量中的未知模式,计算该异常是否为恶意的概率。」Gartner 还进一步指出:「位于许多 NDR 产品核心的机器学习演算法有助于找出其他侦测技术经常遗漏的异常流量。选用的自动回应功能还能减轻事件回应者的部分工作。威胁搜寻功能则为事件回应者提供了宝贵的工具。」

Braintrace 执行长暨联合创始人 Bret Laughlin 表示:「NDR 对于成功搜寻威胁非常重要。Braintrace 的竞争优势在于独特的 NDR 技术,我们的 MDR 分析人员可利用该技术寻找、中断和补救网路攻击。透过我们自有的 NDR 技术,IT 团队可以更快、更准确地做出回应,因为他们对加密流量具有即时、自动化的可见度和威胁验证。我们从无到有打造了 Braintrace 的 NDR 技术以进行侦测。加入 Sophos 后,它将融入一个完整的系统,以在一个多厂商生态系统中提供跨产品的侦测和回应。」

Braintrace 的 NDR 技术是防御当今和未来网路攻击的关键要件。Sophos 研究显示攻击者如何积极且不断地改变策略以逃避侦测并执行攻击。Braintrace 的技术有助于发现来自恶意软体的恶意 C2 流量,例如ColbaltStrike、BazaLoader 和 TrickBot,以及可能导致勒索软体和其他攻击的零时差漏洞利用。这种可见度使威胁搜寻和分析人员能够预先阻止任何潜在的勒索软体攻击,包括最近的 REvil 和 DarkSide 攻击。

Sophos 计划在 2022 年上半年将 Braintrace 的 NDR 技术整合到 MTR 和 XDR 中。

原文连结:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9357