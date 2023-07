Microsoft Defender si potenzia con i servizi gestiti di Sophos Sophos Managed Detection and Response (Mdr) per Microsoft Defender utilizza i dati di telemetria di endpoint e altre fonti per il rilevamento e la risposta alle minacce. Pubblicato il 20 luglio 2023 da Redazione

Da sole, per quanto efficaci le soluzioni di cybersicurezza non riescono a garantire una protezione sufficiente. I servizi di sicurezza gestiti sono una tendenza forte, sia sul fronte della domanda (perché le aziende hanno bisogno di supporto esterno di fronte alla complessità e alla crescita del rischio cyber) sia sul fronte dell’offerta (molti vendor stanno lanciando soluzioni di questo tipo, mentre nel canale molti operatori si qualificano come Mssp, Managed Security Service Provider).

Sophos conferma questo trend annunciando una nuova soluzione che potenzia la sicurezza degli ambienti Microsoft. Sophos Managed Detection and Response (Mdr) for Microsoft Defender, questo il nome, aggiunge un livello di protezione aggiuntivo con attività di monitoraggio continuativo su dati di telemetria, rilevamento e risposta alle minacce.

I dati di telemetria vengono raccolti da diverse fonti, cioè dalle varie declinazioni di Microsoft Defender (per endpoint, identità, ambienti cloud, applicazioni cloud), da Azure Active Directory, da Office 365 Security and Compliance Center, da Office 365 Management Activity e da Microsoft Sentinel. Questi dati vengono automaticamente consolidati, correlati e prioritizzati attraverso gli insight di Sophos Adaptive Cybersecurity Ecosystem e Sophos X-Ops, una squadra di threat intelligence composta da oltre 500 analisti, specialisti in minacce, tecnici di pronto intervento, data scientist e altre figure specializzate.

Con questo dispiegamento di tecnologie e risorse umane, Sophos Mdr può identificare e bloccare un volume di minacce maggiore rispetto a quanto i tool Microsoft Security riescano a fare da soli. La protezione si estende dagli endpoint alle identità, dal cloud alle applicazioni, ed è efficace nei confronti di malware (inclusi ransomware), accessi fraudolenti, exploit di vulnerabilità e altri tipi di attacco.



“La tecnologia da sola non è sufficiente a bloccare i cyberattacchi, come dimostrato dai casi gestiti dal nostro team di Incident response”, ha commentato Raja Patel, vicepresidente senior di prodotti e servizi gestiti di Sophos. “I criminali informatici sono estremamente aggressivi, pertanto le aziende necessitano di un livello di sicurezza gestito da un team di esperti con competenze specifiche che garantisca protezione contro gli attacchi informatici più avanzati in modo rapido e preciso. Invece di costringerle a sostituire completamente le tecnologie esistenti, Sophos aiuta le aziende fornendo ciò di cui hanno bisogno, come e dove ne hanno bisogno, indipendentemente dalle soluzioni di sicurezza già in uso. Per i partner di canale che offrono le soluzioni di sicurezza di Microsoft, ci sono interessanti opportunità per assicurare la piena protezione dei propri clienti e massimizzare il valore delle implementazioni già esistenti”.

Questa novità amplia l’esistente offerta di servizi gestiti Sophos Mdr, che conta oggi più di 17mila aziende clienti. Il servizio può essere erogato sulle soluzioni Sophos ma anche sui deployment di sicurezza di terze parti già adottati dagli utenti finali. Oltre a quelle di Microsoft, è possibile integrare le fonti di telemetria di decine di altri vendor, tra cui Aws, Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace. Sophos Mdr for Microsoft Defender è disponibile i clienti Sophos Mdr Essentials che utilizzano tecnologie di sicurezza comprese nelle licenze Microsoft 365 E3 ed E5. Rivenditori e Msp partner di Sophos possono personalizzare la soluzione in base alle esigenze del cliente.