• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Sophos conquista nuova “intelligenza” con Braintrace

Sophos ha acquisito Braintrace, la cui tecnologia di Network Detection and Response offre visibilità anche sul traffico crittografato.

Pubblicato il 23 luglio 2021 da Redazione

Per Sophos ciò che accade sulle reti non avrà davvero più segreti: nelle attività di ricerca delle minacce e dei comportamenti sospetti, anche il traffico crittografato potrà essere analizzato. Sarà merito della tecnologia di Braintrace, l’ultima acquisizione (appena annunciata) di Sophos. Una piccola azienda, fondata nel 2016 a Salt Lake City, che in tre round di finanziamento ha raccolto oltre 10 milioni di dollari di fondi per poter sviluppare la sua tecnologia di Network Detection and Response (Ndr), capace di dare visibilità approfondita sui modelli di traffico di rete, incluso il traffico crittografato, senza la necessità di decrittografia Man-in-the-Middle (MitM).

 

Con questa acquisizione Sophos potrà portare all’interno della propria offerta maggiori capacità di visibilità su modelli di traffico di rete. La tecnologia di threat intelligence di Braintrace sarà integrata nell'ecosistema Adaptive Cybersecurity, che è alla base di tutti i prodotti e servizi Sophos. In particolare, aiuterà gli analisti che lavorano  nei servizi Managed Threat Response e Rapid Response, e inoltre sarà integrata nelle soluzioni di Extended Detection and Response per fornire direttamente ai clienti una migliore visibilità sul traffico di rete.

 

“Con la nostra tecnologia Ndr”, ha commentato Bret Laughlin, Ceo e cofondatore di Braintrace, “il team risponde in modo più rapido e accurato grazie alla visibilità automatizzata in tempo reale e alla verifica delle minacce nel traffico crittografato. Abbiamo sviluppato la tecnologia Ndr da zero per il rilevamento e ora, con Sophos, si inserirà in un sistema completo per fornire rilevamento e risposta tra prodotti in un ecosistema multi-vendor". Sophos prevede di introdurre la tecnologia Ndr per Managed Threat Response  ed Extended Detection and Response nella prima metà del 2022.

 

Ndr verrà implementata come una macchina virtuale, alimentata da punti di osservazione tradizionali (come una porta Switched Port Analyzer (SPAN) o un Test Access Point di rete) per ispezionare sia il traffico Nord-Sud ai confini delle reti, sia il traffico Est-Ovest al loro interno. Queste implementazioni aiutano a rilevare minacce all'interno di qualsiasi tipo di rete, anche quelle che rimangono crittografate, fungendo da complemento alle capacità di decrittazione di Sophos Firewall. Inoltre i dati raccolti alimentano diversi modelli di apprendimento automatico addestrati per rilevare modelli di rete sospetti o dannosi, come connessioni a server Command and Control, movimento laterale e comunicazioni con domini sospetti.  

 

La tecnologia di Braintrace è stata creata specificamente per il monitoraggio passivo e predittivo, e dunque il motore alla base può anche acquisire pacchetti di rete che possono poi essere usati durante eventuali indagini forensi. La nuova tecnica di analisi e previsione Ndr è in attesa di brevetto. All’interno di Sophos “fungerà anche da trampolino di lancio per raccogliere e inoltrare dati di eventi di terze parti da firewall, proxy, reti private virtuali (Vpn) e altre fonti. Questi livelli aggiuntivi di visibilità e inserimento di eventi miglioreranno in modo significativo il rilevamento delle minacce, la caccia alle minacce e la risposta alle attività sospette”, ha spiegato l’azienda.

 

“Non è possibile proteggere ciò che non si sa di avere e spesso le aziende sottovalutano l’ampiezza delle proprie risorse e la superficie che può essere attaccata, sia nell’ambito dell’infrastruttura fisica che nel cloud”, ha affermato Joe Levy, chief technology officer, Sophos. “Gli aggressori ne approfittano, spesso cercando risorse poco protette come mezzo di accesso iniziale. I responsabili della protezione beneficiano di un ‘sistema di controllo del traffico aereo’ che rileva tutte le attività di rete, svela risorse sconosciute e non protette e espone il malware evasivo in modo più affidabile rispetto ai sistemi di protezione dalle intrusioni”.

 
Tag: acquisizione, sophos, minacce, threat intelligence, cybersicurezza, eXtended Detection and Response

ACQUISIZIONE

  • Con Bionic, CrowdStrike unifica la protezione del cloud
  • Mappatura processi aziendali, Sap si prepara ad acquisire LeanIX
  • Con Atmosec, Check Point vuol spazzare via i rischi del SaaS
  • Monitoraggio della superficie di attacco, Bitdefender compra Horangi
  • Rubrik si rafforza nella prevenzione del rischio con Laminar

NEWS

  • 28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
  • AI generativa e Llm entrano nella piattaforma di ServiceNow
  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
  • L’intelligenza artificiale nell’edge è anche in forma di servizio
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Calcolo quantistico, crescono le competenze ma le startup rallentano
Explore 2023 mostra una VMware indipendente e omnitecnologica
Per Ibm il “tempo” è cambiato, addio alle previsioni meteo
Ransomware, impennata di attacchi verso le aziende europee
Google potenzia controlli Zero Trust e crittografia in Workspace
Tecnologie per le reti cellulari, mercato in calo ma Huawei regge
Nvidia festeggia i risultati record nella “nuova era del computing”
Oracle Compute Cloud@Customer si adatta ai piccoli progetti
Suse, un delisting per (ri)provare ad attaccare Red Hat
Data center più flessibili con il flash "distribuito" Western Digital
Reti SD-Wan più facili e accessibili con i servizi di Fortinet
I dispositivi rugged alleati nella ricerca di persone scomparse
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Reti mobili, Huawei ed Ericsson si accordano sui brevetti
Kyndryl sceglie le tecnologie Cisco per nuovi servizi di cybersecurity
Confartigianato: l’AI impatta su 8,4 milioni di lavoratori in Italia
Il public cloud traina il mercato e farà il botto entro il 2027
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Meta presenta Code Llama, l’AI generativa per i programmatori
28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
AI generativa e Llm entrano nella piattaforma di ServiceNow
Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
L’intelligenza artificiale nell’edge è anche in forma di servizio
Analytics alternativi a Google: Piwik Pro presenta l’offerta
Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
FinOps, cresce la richieste di competenze per gestire i costi del cloud
Con Bionic, CrowdStrike unifica la protezione del cloud
Semiconduttori, il piano di battaglia di Intel e le contromosse cinesi
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968