A Sophos, empresa global de soluções de segurança cibernética, anunciou o Sophos Advisory Services, um conjunto de serviços de testes desenvolvidos para identificar lacunas nos programas de segurança de organizações de diferentes portes. A novidade inclui testes de penetração externa, interna e em redes sem fio, além de avaliações de aplicativos web, com o objetivo de fortalecer defesas contra ataques e otimizar investimentos em proteção digital.
De acordo com o relatório State of Ransomware 2025, da própria Sophos, a principal causa de ataques de ransomware continua sendo a exploração de vulnerabilidades. O levantamento aponta ainda que 65% das empresas sofreram incidentes devido a falhas conhecidas ou desconhecidas em seus sistemas.
“Os adversários estão cada vez mais habilidosos em explorar as menores falhas nos programas de segurança de uma organização. Por meio dos Serviços de Consultoria da Sophos, oferecemos aos clientes uma vantagem proativa, ajudando-os a encontrar e corrigir pontos fracos antes que os invasores possam explorá-los. Com o apoio de informações em tempo real da inteligência de ameaças Sophos X-Ops, nossos especialistas permitem que as instituições fortaleçam sua resiliência, atendam aos requisitos de conformidade e construam uma confiança duradoura com as partes interessadas”, afirma Jake Dorval, diretor Sênior de Serviços de Consultoria da Sophos.
Testes disponíveis para empresas
A nova linha de consultoria da Sophos engloba quatro serviços principais:
- Teste de penetração externa: simula invasões a partir do perímetro externo da rede.
- Teste de penetração interna: avalia o impacto de uma ameaça interna ou de um invasor que já tenha acessado a rede.
- Teste em redes sem fio: mede a segurança de redes Wi-Fi e verifica a conformidade com normas específicas.
- Avaliação de segurança de aplicativos web: identifica falhas de design e vulnerabilidades em aplicações online.
Esses serviços são realizados por profissionais especializados que integram a equipe da Sophos após a aquisição da Secureworks. A equipe reúne experiência em pesquisa, inteligência de ameaças, aplicação da lei, área militar e possui centenas de certificações internacionais.
Portfólio em expansão
Os serviços de consultoria somam-se ao portfólio da Sophos, que já inclui o Serviço de Resposta a Incidentes de Emergência. Essa oferta combina a expertise da Sophos e da Secureworks para identificar e neutralizar ameaças ativas em tempo real, com cobrança por hora e disponível para qualquer organização enfrentando incidentes cibernéticos.
Com a chegada do Sophos Advisory Services, a empresa amplia sua capacidade de oferecer uma proteção mais abrangente, aliando tecnologia avançada a inteligência humana para enfrentar ataques cada vez mais sofisticados.
