A Sophos, líder global em soluções de segurança cibernética, anunciou o lançamento do Sophos Identity Threat Detection and Response (ITDR), uma nova tecnologia voltada à detecção e resposta a ameaças baseadas em identidade. Integrado às plataformas Sophos XDR e Sophos MDR, o ITDR monitora continuamente ambientes corporativos em busca de riscos de identidade, configurações incorretas e credenciais comprometidas, inclusive na dark web.
A nova solução permite que as empresas detectem e respondam rapidamente a ataques relacionados ao uso indevido de credenciais, além de identificar comportamentos de usuários que possam representar riscos à segurança do negócio.
Expansão da plataforma Sophos Central
O lançamento marca um passo importante na ampliação do portfólio da Sophos, resultado direto da aquisição da Secureworks. O ITDR é a primeira solução totalmente integrada à plataforma Sophos Central, o que proporciona uma visão unificada e operações de segurança mais eficientes para os mais de 600 mil clientes da empresa em todo o mundo.
De acordo com a Sophos X-Ops, os ataques baseados em identidade estão entre os vetores de ameaça que mais crescem globalmente. O grupo registrou um aumento de 106% na venda de credenciais roubadas na dark web entre junho de 2024 e junho de 2025. O Sophos Active Adversary Report também identificou que credenciais comprometidas foram a principal causa de ataques pelo segundo ano consecutivo, estando presentes em 56% dos incidentes investigados.
Crescimento do risco e necessidade de visibilidade
“A nuvem e o trabalho remoto ampliaram a superfície de ataque à identidade e criaram novas oportunidades para os invasores. Sistemas complexos de gerenciamento de acesso, com configurações e políticas em constante mudança, criam lacunas que os invasores aproveitam. O Sophos ITDR ajuda a fechar essas brechas, oferecendo aos clientes visibilidade mais rápida dos riscos à identidade, monitorando credenciais comprometidas e integrando-se ao Sophos XDR e ao Sophos MDR para uma resposta rápida e orientada por analistas”, afirma Rob Harrison, vice-presidente sênior de gerenciamento de produtos da Sophos.
Detecção avançada e automação de resposta
O Sophos ITDR foi projetado para proteger e detectar todas as técnicas conhecidas de acesso a credenciais mapeadas pelo MITRE ATT&CK, com regras de detecção para todas as táticas. A solução realiza mais de 80 verificações de postura de identidade na nuvem, monitora credenciais vazadas na dark web e utiliza inteligência artificial para identificar ataques como kerberoasting, escalonamento de privilégios, invasão de contas, força bruta e movimento lateral.
Os manuais de resposta automatizados permitem ações imediatas, como bloqueio de contas, redefinição de senhas, atualização de autenticação multifatorial e revogação de sessões ativas, reduzindo o tempo de exposição e o impacto de possíveis invasões.
Benefícios estratégicos do Sophos ITDR
Entre os principais recursos, destacam-se o catálogo completo de identidades, o painel de postura de identidade com priorização de riscos e o monitoramento contínuo de credenciais na dark web. O sistema também oferece análise de comportamento do usuário (UEBA) para identificar atividades anômalas e possíveis ameaças internas antes que causem danos.
A integração com o Sophos XDR e o Sophos MDR permite que casos de risco sejam gerados automaticamente. Quando o ITDR identifica uma ameaça, os analistas de segurança da Sophos podem investigar e tomar medidas corretivas em nome dos clientes, acelerando a resposta e reduzindo o risco operacional.
“O Sophos ITDR melhorou a visibilidade dos nossos riscos de identidade e simplificou a forma como os gerimos. Ter dados de risco de identidade disponíveis no Sophos XDR é uma grande mudança para fortalecer nossa postura geral de segurança”, afirma um diretor de segurança da informação de uma empresa de serviços financeiros.
“A identidade tornou-se a nova linha de frente da defesa cibernética, e o Sophos ITDR oferece a visibilidade e a automação necessárias para ficar à frente dos invasores. Ao cobrir todo esse espectro, desde usuários até contas de serviço e aplicativos, ele elimina pontos cegos, fortalece nossa postura geral de segurança e fornece ações de correção claras que ajudam minha equipe a lidar com os riscos de forma rápida e eficaz”, completa o executivo.
Capacitação e apoio a parceiros
Os parceiros da Sophos já podem acessar materiais de capacitação e recursos de vendas sobre o ITDR por meio do Portal de Parceiros da Sophos, reforçando o compromisso da empresa em disseminar conhecimento e fortalecer a proteção contra ameaças baseadas em identidade.
