• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Sincronizzata e automatizzata. È la protezione di Sophos

Un prodotto unico di sicurezza non basta più. Serve interazione tra le diverse forme di difesa e, grazie all’AI, un controllo costante su quanto accade. Sophos propone ACE, una piattaforma modulare su cui i partner possono costruire un business di servizi

Pubblicato il 13 luglio 2021 da Loris Frezzato

Attacchi silenti, subdoli, che esplodono la loro potenzialità nociva solo molto tempo dopo, quando finalmente sono riusciti a raggiungere gli obiettivi e i reparti aziendali dove risiedono le informazioni più importanti, sensibili e per loro remunerative. È l’osservazione di Sophos, che attraverso una propria indagine conferma quanto il ransomware stia continuando a sostenere l’industria del cybercrime, comportando un costo per le aziende che è raddoppiato nel giro di un anno, con risultati non sempre risolutivi anche in caso di pagamento del riscatto. 
 
Effetti visibili molto tempo dopo l’avvenuto attacco
 
“Da diversi mesi, sul fronte degli attacchi stiamo osservando una vera e propria esplosione di una nuova capacità di insinuarsi nei sistemi aziendali che è sempre più sofisticata e intelligente, che utilizza tecniche che riescono a iniettare codici malevoli molti giorni prima che l’attacco si palesi – commenta Marco D’Elia, country manager di Sophos per l’Italia (nella foto in apertura) -. In media 11 giorni prima, e in gran parte con azioni effettuate con tecniche particolari. Attualmente, infatti, il 90% degli attacchi avviene attraverso lo sfruttamento di un protocollo di Remote Desktop Protocol, spesso sfruttato per saltare all’interno del sistema informativo con “movimenti laterali”, passando nei diversi dipartimenti dell’azienda, insinuandosi e progredendo come una sorta di cancro in grado di diramarsi all’interno dell’azienda”. 
 
Attività sospette, che sfuggono all’attenzione , ma che celano un attacco in corso
 
In questi casi, un’azienda non si accorge di essere sotto attacco fino a quando non si notano gli effetti, il che può anche decine di giorni dopo. La ricerca di Sophos ha, inoltre, evidenziato come vi siano delle correlazioni tra l’utilizzo contemporaneo di diverse applicazioni, non malevole, e gli attacchi. Un comportamento certamente anomalo, un allarme concreto da tenere in considerazione se solo l’azienda si accorgesse che queste applicazioni stanno funzionando in contemporanea, manovrate da qualcuno. Attacchi, effetti, segnali, attività tutte che è impossibile possano essere colte da un unico prodotto dedito alla sicurezza. 
 
Sincronizzare la sicurezza non basta più. Ci vuole l’aiuto dell’AI
 
“Un prodotto solo non basta – riprende D’Elia -. E Sophos già anni fa aveva intuito la necessità di una interazione tra i vari prodotti, che parlassero tra di loro in modo da massimizzare gli effetti di protezione, introducendo il tema della sicurezza sincronizzata. Una condizione che si è rivelata essere necessaria che però, oggi, non è più sufficiente. Oggi diventa sempre più indispensabile integrare delle tecnologie di intelligenza artificiale, che sono alla base della nostra tecnologia Intercept X, e che Sophos ha pensato di inserire all’interno di tutti i propri prodotti, proprio per poter massimizzare il concetto della sicurezza sincronizzata”. 
 
L’obiettivo di Sophos è di rendere la propria piattaforma ACE (Adaptive Cybersecurity Ecosystem) modulare, integrata ma, soprattutto, adattabile, basata su un sistema esperto che sia in grado di interpretare e adattarsi alle condizioni di insicurezza che vengono rilevate. Una piattaforma che si compone di sicurezza sincronizzata, Intelligenza Artificiale ed EDR che consente di poter sfruttare una correlazione di eventi fatta su un’unica intelligenza, rappresentata da Sophos Central, che porta il sistema ad adattarsi, autoconfigurarsi, automodellarsi in base al tipo di attacco. Tecnologie che si integrano con la componente di servizio, la quale a sua volta si declina in tre sottocategorie di servizi: MTR, MTR Essential e Rapid Response.
 
Servizi di MTR che chiedono l’intervento dei partner
 
“A corredo di queste tecnologie, abbiamo attivato una serie di servizi a uso dei clienti e dei nostri partner di canale – spiega il country manager -, sia quelli che si sono dotati di un SOC, sia coloro che non vi hanno investito. Su questo fronte noi offriamo ai clienti Sophos il nostro servizio di MTR (Managed Threath Response), che effettua un servizio di threath hunting 24 ore su 24, che si completa con attività di remediation. Per chi non è già cliente Sophos, invece, offriamo il servizio MTR Essential, che consente la ricerca delle minacce in ambienti eterogenei, ma senza fare remediation. Quest’ultimo, infatti, non potendo agire direttamente su ambienti nostri, è un compito che lasciamo ai nostri system integrator che hanno investito in un SOC e hanno tutte le competenze per poter intervenire anche su prodotti terzi, potendo, tra l’altro sfruttare le informazioni e skill dei nostri laboratori. Un terzo, ulteriore, livello di offerta è poi denominato Rapid Response, che comporta l’intervento d’urgenza di un team di esperti qualora vi sia unaminaccia esplicitata in corso”. 
 
Sophos ora punta (anche) ai clienti Enterprise
 
Attraverso la piattaforma ACE e i differenti livelli di servizi offerti, Sophos punta ora a proporsi, anche a un target di utenza di livello enterprise, una fascia di cloienti che si aggiunge gradualmente a quella tradizionalmente presidiata dello small medium business. 
 
“Un target di utenza che oggi ha a disposizione un’offerta articolata di soluzioni e di servizi in grado di soddisfare pienamente le esigenze più complesse, tipiche di questa fascia di clienti – dichiara D’Elia -. Un ampliamento dell’offerta che si traduce ovviamente in maggiori opportunità di business per i nostri partner. Molti di questi si sono, infatti, già strutturati con dei SOC per poter offrire servizi di cybersecurity. Perché oggi la sicurezza è un ambito interessante non per chi vende prodotti, ma per chi su di essi è in grado di offrire dei servizi per il cliente, per togliergli complessità e responsabilità sui temi security. Il nostro servizio di MTR offre al canale la possibilità di proporsi con servizi di hunting e remediation, ambiti dove servono competenze non solo tecniche, andando fino a toccare gli aspetti di tipo legali, trattando temi sensibili al GDPR. Fornire servizi di questa caratura, dà ai clienti un alto livello di garanzia, dato dalle competenze del partner e le tecnologie e servizi Sophos, che insieme diventano sinonimo di riconoscibilità sul mercato”. 
 
Tag: interviste, sophos, Soc, cybersicurezza, sicurezza informatica

INTERVISTE

  • Cybersecurity awareness, che cos’è e come gestirla efficacemente
  • Dove va il cambiamento tecnologico nelle aziende italiane
  • Nft, un’opportunità da cogliere al volo (e da capire)
  • Sincronizzata e automatizzata. È la protezione di Sophos
  • Nokia e il ruolo delle tecnologie nella trasformazione digitale

FOCUS

  • L’intelligenza artificiale è tra i pensieri dei Ceo, il metaverso no
  • Sicurezza e cloud ibrido, i focus del sistema operativo Rhel 9
  • Pc in calo in Europa Occidentale, la guerra non aiuta le vendite
  • Data experience e subscription, i volani di Pure Storage
  • Nuovi record e lunga vita agli hard disk (anche grazie al cloud)
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Bitdefender rafforza le strategie di canale con una doppia nomina
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Ancora un trimestre record per Apple, boom dei servizi
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Samsung ha raddoppiato gli utili operativi nel giro di un anno
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Phishing in ascesa, l’email non è l’unica risorsa per chi attacca
Il lavoro ibrido rende felici e fa risparmiare tempo e denaro
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Con DANI, Arrow facilita gli spostamenti in città ai disabili
Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
Cybersecurity awareness, che cos’è e come gestirla efficacemente
Icos partner dell’Università di Bolzano per alleviare lo skill shortage
Possibile vendita di Vmware, scatta l’ipotesi Broadcom
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968