• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Se il ransomware fa danni, la giusta risposta sono i servizi MDR

I servizi di Managed Detection and Response di Sophos aiutano a monitorare, individuare e neutralizzare le minacce, ransomware inclusi. Una caratteristica è l’integrazione di dati di telemetria esterni.

Pubblicato il 20 febbraio 2023 da Redazione

Il ransomware è ancora il nemico più pericoloso per la sicurezza delle aziende, per i loro dati, la loro operatività e reputazione. E Sophos si propone di essere l’alleato numero uno nella lotta a questa minaccia informatica. Sia il numero degli attacchi sia la misura dei danni causati sono in continua crescita, come mostra lo studio “The State of Ransomware”, commissionato da Sophos e condotto da Vanson Bourne: su un campione di 5.600 aziende da 100 a 5.000 dipendenti di 31 Paesi (Italia inclusa), il 66% ha sperimentato almeno un attacco ransomware nel corso del 2021.

Tra chi ha subìto il blocco dei dati tramite crittografia, quasi la metà (46%) ha accettato di pagare il riscatto. Impressionante la crescita delle cifre richieste: tra il 2020 e il 2021 il riscatto medio pagato per recuperare i dati è quintuplicato, arrivando a un valore di 812.360 dollari. Se nel 2020 solo il 7% delle aziende aveva pagato riscatti superiori a un milione di dollari, l’anno seguente la percentuale è salita all’11%. Come se non bastasse, al costo del riscatto si aggiungono le spese di ripristino, che nel 2021 ammontano in media a 1,4 milioni di dollari per singolo episodio. La ripresa della normale operatività non è rapida: in media, le aziende intervistate hanno impiegato fino a un mese.

Cedere ai ricatti non è la giusta risposta

Perché si cede ai ricatti, nonostante quasi sempre esistano sistemi di backup la cui funzione è proprio quella di permettere il recupero dei dati in caso di incidenti? “Le ragioni alla base di tale decisione sono molteplici”, ha spiegato Chester Wisniewski, principal research scientist di Sophos, “ad esempio backup incompleti oppure la volontà di evitare che i dati sottratti all’azienda vengano diffusi online. Inoltre, all'indomani di un attacco ransomware le aziende hanno estrema urgenza di tornare operative il prima possibile, e ripristinare i dati criptati utilizzando i backup può essere un processo lungo e complesso”. 

Il pagamento del riscatto sembra una scorciatoia ma a volte è solo una trappola. Le aziende non possono sapere se gli hacker manterranno la parola data, né se i propri dati siano integri o, piuttosto, siano stati manomessi. Gli autori dell’attacco potrebbero aver inserito una backdoor oppure aver copiato password e credenziali per ulteriori attacchi o ricatti. Pagare il riscatto, dunque, non è la giusta risposta al problema del ransomware.

I vantaggi dei servizi Sophos MDR (Managed Detection and Response)

Una risposta più conveniente e soprattutto più efficace sono invece i servizi di Managed Detection and Response (MDR) proposti da Sophos e già scelti da 15.000 aziende clienti. Questa offerta è nata per supportare le aziende nel monitoraggio proattivo, nella identificazione e nella risposta tempestiva agli attacchi informatici, tra cui anche (ma non solo) il ransomware. Attività che spesso le aziende non hanno il tempo, né il personale dedicato, né le competenze necessarie per portare avanti in modo efficace.

I servizi di rilevamento e risposta gestiti, quindi, diventano una garanzia di competenza, efficacia e tempestività. Inoltre, in ottica di completezza e piena visibilità su attacchi e attività sospette, Sophos è il primo fornitore specializzato nella sicurezza degli endpoint a proporre un servizio MDR che può integrare dati di telemetria da servizi o applicazioni di terze parti. Questo è un dettaglio non secondario, in un contesto nel quale le minacce diventano sempre più sofisticate e capaci di aggirare il rilevamento o di sfruttare strumenti legitti, come fa per esempio il ransomware LockBit 3.0.

 

“L'unico modo per rilevare e neutralizzare efficacemente i cyberciminali esperti, che sempre più spesso combinano l'uso di strumenti di pentesting, credenziali sottratte e altre tattiche stealth per agire indisturbati, è quello di disporre di controlli 24x7 che attingono a segnali provenienti da svariate fonti e che utilizzano dati di threat intelligence sui comportamenti in tempo reale dei criminali informatici”, ha dichiarato Joe Levy, chief technology and product officer di Sophos. “Le aziende fanno fatica a reggere il ritmo dei criminali informatici, ormai diventati dei veri esperti in quanto continuano ad innovare le loro capacità di aggirare le tecnologie di difesa. Sophos MDR può scoprire e intercettare queste attività dannose prima che possano tradursi in una violazione dei dati, in ransomware o in altre dannose tipologie di attacco”.
 

(cliccare sul banner per scaricare gratuitamente il white paper)

 

Grazie alla piena visibilità su ciò che accade nella rete dei clienti, gli esperti di Sophos MDR possono rilevare e neutralizzare gli attacchi in modo più rapido e preciso, e indipendentemente dalle soluzioni di sicurezza installate dai clienti. A seconda delle esigenze, è possibile delegare al team MDR l’intera gestione della risposta agli incidenti. In alternativa, il team può limitarsi a dare assistenza collaborativa o a segnalare le minacce rilevate ai Soc (Security Operations Center) delle aziende clienti.

Con Sophos MDR un marketplace e una garanzia contro gli attacchi
L’apertura alla telemetria delle terze parti è supportata dal recente lancio del Sophos Marketplace. Si tratta di un ecosistema aperto che include oltre 75 integrazioni tecnologiche, fra cui quelle con i prodotti e servizi di Amazon Web Services (Aws), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e molti altri vendor. 


La telemetria viene automaticamente consolidata, correlata e prioritizzata con gli insight generati dal Sophos Adaptive Cybersecurity Ecosystem e dalla divisione di threat intelligence Sophos X-Ops. Il marketplace fornisce le integrazioni con terze parti non solo per Sophos MDR ma anche per il restante portafoglio di servizi, prodotti e tecnologie Sophos. 

Accanto a questa novità, recentemente è stata introdotta una nuova garanzia estesa, Sophos Breach Protection Warranty, che si fa carico delle spese di risposta ai cyber incidenti per un valore massimo di 1 milione di dollari. La garanzia copre gli endpoint e i server Windows e macOS e, a differenza di proposte concorrenti, non prevede categorie e non ha limiti di durata per i clienti attivi. Sophos Breach Protection Warranty è compresa automaticamente con tutti gli acquisti e i rinnovi degli abbonamenti annuali a Sophos MDR Complete.

Come scegliere i servizi di Managed Detection and Response più adatti alle proprie esigenze? Quali aspetti valutare? Vi invitiamo a scoprirlo in un white paper sui servizi MDR che mette a confronto i vantaggi e le caratteristiche delle offerte dei vendor leader di settore, tra cui Sophos.

 
Tag: sophos, ransomware, branded content, servizi gestiti, cybersicurezza, servizi di sicurezza gestiti, MDR, managed detection and response

SOPHOS

  • Cybersicurezza, HiSolution accelera su prodotti e servizi di Sophos
  • Wi-Fi veloce e gestito in cloud con gli access point di Sophos
  • Cybercrimine e aziende, la lotta si gioca anche sul tempo
  • Microsoft Defender si potenzia con i servizi gestiti di Sophos
  • Minacce esterne e interne sotto controllo per Cotonella

FOCUS

  • Oracle rilancia su database, AI generativa e alleanze in cloud
  • SAP Business Technology Platform, base per l’innovazione di Man-Agent
  • Per CdLan è tempo di crescere, anche cercando partner
  • Pure Storage apre nuove frontiere per l’uso dell'all-flash
  • La tecnologia Outbrain per accrescere l’attenzione del pubblico Web
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Il public cloud traina il mercato e farà il botto entro il 2027
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Crescerà meno del previsto il mercato IT a livello globale
Hpe, rallentano le vendite di server e storage ma cresce l’edge
Per Salesforce ricavi in crescita dell’11% e focus su dati e AI
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Con le applicazioni Oracle Fusion Cloud si misura la sostenibilità
AI generativa, un treno da non perdere per l’economia italiana
L’AI generativa è un’opportunità imperdibile per il canale
Cybersicurezza nelle medie imprese: cinque consigli di strategia
Microsoft sconfina in casa Google: Bing Chat arriva su Chrome
Faro puntato sulla privacy per la versione enterprise di ChatGpt
Monitoraggio della superficie di attacco, Bitdefender compra Horangi
Rubrik si rafforza nella prevenzione del rischio con Laminar
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
Ibm, strumenti e consulenza a supporto della sostenibilità
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Con Mexedia On, l’AI si costruisce un mattoncino alla volta
Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Multa antitrust da 376 milioni di euro per il “cold case” di Intel
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968