Sophos Mdr, servizio gestito con telemetria integrata

Nella scoperta e nella risposta alle minacce informatiche, l’unione fa la forza. Per aiutare le aziende a ottenere maggiore visibilità sui rischi e sugli attacchi in corso, Sophos ha lanciato (ed è stato il primo vendor a farlo) una nuova versione del servizio di Managed Detection and Response (Mdr): ora è possibile integrare dati di telemetria provenienti da altri servizi o applicazioni. Questo permette alle aziende di avere una maggiore trasparenza e un maggiore monitoraggio all’interno di ambienti operativi che, sempre più, al giorno d’oggi sono eterogenei, composti da tecnologie differenti.

Il servizio nasce da un’esperienza vissuta dagli stessi ricercatori di sicurezza di Sophos, che hanno osservato in un’azienda cliente delle attività cybercriminali basate sullo spoofing (l’attore malevolo si spaccia per qualcun altro) e finalizzate al furto di credenziali. In risposta alla situazione, il team Sophos Mdr ha combinato la threat intelligence di cui dispone con le informazioni fornite dalla appliance di sicurezza di terze parti adottate dal cliente, riuscendo così a neutralizzare l’attacco.

Sophos sottolinea di essere il primo vendor a proporre un servizio di Mdr gestito che ha la capacità di integrare i dati di telemetria delle terze parti. Attualmente aziende clienti del servizio Mdr di Sophos sono già 13mila. La nuova proposta, aperta all’integrazione con le terze parti, è già disponibile e il servizio è personalizzabile a seconda del grado di delega da affidare al team di Sophos (può gestire interamente la risposta all’incidente, dare assistenza all’azienda o limitarsi a segnalare l’allarme della minaccia rilevata).

“L'unico modo per rilevare e neutralizzare efficacemente i cyberciminali esperti, che sempre più spesso combinano l'uso di strumenti di pentesting, credenziali sottratte e altre tattiche stealth per agire indisturbati, è quello di disporre di controlli 24x7 che attingono a segnali provenienti da svariate fonti e che utilizzano dati di threat intelligence sui comportamenti in tempo reale dei criminali informatici”, ha dichiarato Joe Levy, chief technology and product officer di Sophos. “Le aziende fanno fatica a reggere il ritmo dei criminali informatici, ormai diventati dei veri esperti in quanto continuano ad innovare le loro capacità di aggirare le tecnologie di difesa. Sophos Mdr può scoprire e intercettare queste attività dannose prima che possano tradursi in una violazione dei dati, in ransomware o in altre dannose tipologie di attacco”.

“Purtroppo”, ha proseguito Levy, “il ransomware continua a rappresentare una delle più diffuse cyberminacce per le aziende, come evidenzia il recente ‘2023 Threat Report’ di Sophos, e di conseguenza l’azienda sta innalzando gli standard di settore nelle modalità di delivery dei servizi Mdr critici per allargare la visibilità in maniera da migliorare e velocizzare il rilevamento e la risposta alle minacce”.

Una seconda novità annunciata è il Sophos Marketplace, una piattaforma che racchiude più di una settantina di integrazioni tecnologiche, tra cui soluzioni di Amazon Web Services (Aws), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7. Terzo annuncio è Sophos Breach Protection Warranty, una garanzia a copertura delle spese di risposta agli incidenti che copre endpoint (Windows e macOS) e i server per un massimo di un milione di dollari. La garanzia non prevede categorie né limiti di durata per i clienti attivi ed è compresa automaticamente con tutti gli acquisti e i rinnovi degli abbonamenti annuali a Sophos Mdr Complete effettuati tramite i partner di canale.