Digital Inside

8 jul 2025 12:27

Tecnologia

Destaques de Digital Inside

Digital Inside · Tecnologia · 8 jul 2025 16:59

João Mota Lopes é o novo responsável pela área de Cloud e Inteligência Artificial da Oracle em Portugal
Digital Inside · Tecnologia · 8 jul 2025 16:13

Na linha da frente da ciber-resiliência: como a Galp enfrenta os desafios digitais de um setor crítico
Digital Inside · Tecnologia · 8 jul 2025 13:51

Ciberameaças mais evasivas e sofisticadas desafiam defesas tradicionais, alerta relatório da WatchGuard

Ver mais notícias

Sophos reforça arsenal contra ciberameaças com nova visão sobre riscos internos

A Sophos elevou o patamar da sua oferta em cibersegurança ao integrar capacidades de gestão da superfície de ataque interna (IASM, na sigla em inglês) no serviço Sophos Managed Risk, numa aliança tecnológica com a Tenable. O reforço da solução responde a uma das fragilidades mais silenciosas das defesas digitais modernas: as ameaças que já habitam dentro da rede.

Com ataques cada vez mais sofisticados e imprevisíveis, a visibilidade total sobre os riscos — tanto externos como internos — não é um luxo, mas uma exigência vital. Segundo o relatório State of Ransomware 2025, também da Sophos, 40% das organizações vítimas de ransomware no último ano reconheceram que o ponto de entrada do ataque esteve numa falha que desconheciam por completo. Ou seja, estavam cegas ao risco.

É precisamente esta cegueira que a Sophos quer eliminar. “Com o Sophos Managed Risk, as organizações conseguem ver a sua infraestrutura pelos olhos de um atacante, identificando e resolvendo vulnerabilidades antes que sejam exploradas”, explicou Rob Harrison, vice-presidente sénior de gestão de produto da empresa. “A solução oferece uma visão consolidada dos riscos, internos e externos, priorizados por gravidade e acompanhados de recomendações práticas.”

A principal novidade introduzida pela atualização ao serviço é a capacidade de análise interna não autenticada. Este método avalia a rede da mesma forma que um intruso faria: sem credenciais, sem privilégios, e à procura de portas entreabertas, serviços mal configurados ou vulnerabilidades esquecidas. É uma simulação realista da abordagem que um cibercriminoso utilizaria para se infiltrar num sistema.

A nova camada de proteção assenta em quatro pilares fundamentais:

Gestão contínua de vulnerabilidades: através de varreduras automáticas frequentes, a solução deteta falhas que possam colocar os ativos da rede em risco.
Priorização por inteligência artificial: o sistema avalia e classifica os riscos segundo a sua severidade, permitindo que as equipas concentrem os recursos nos pontos mais críticos.
Tecnologia Tenable: a Sophos recorre aos reconhecidos scanners Nessus, da Tenable, para realizar as análises internas.
Serviço integrado e gerido: ao contrário de outras abordagens que segmentam a análise interna e externa em produtos distintos, a Sophos oferece um serviço unificado, apoiado pela sua reconhecida equipa de resposta gerida a ameaças (MDR).

Esta convergência tecnológica não acontece por acaso. A equipa responsável pelo Managed Risk está certificada pela Tenable e colabora diretamente com a unidade de MDR da Sophos, cruzando dados em tempo real sobre vulnerabilidades conhecidas, riscos emergentes e ataques zero-day. O objetivo é um só: antecipar o movimento dos adversários antes que seja tarde demais.

Importante sublinhar que estas novas funcionalidades estão já disponíveis para todos os clientes do Sophos Managed Risk, sem qualquer impacto no modelo de licenciamento ou de preços. Para beneficiar das novas capacidades, basta que os utilizadores ativem os scanners Tenable Nessus e agendem as análises na consola Sophos Central.

Com esta evolução, a Sophos mostra que, na defesa cibernética, tão importante como vigiar as portas de entrada é saber o que se passa dentro de casa.