Sophos potenzia scoperta e risposta alle minacce con Soc.Os

Nuova acquisizione nel mondo della sicurezza informatica: la britannica Sophos ha annunciato di aver comprato Soc.Os, una startup sua connazionale, specializzata in di tecnologie di investigazione e selezione degli alert sulle minacce. Si tratta, per Sophos, della terza acquisizione realizzata nel giro di meno di un anno, dopo quelle di Braintrace e di Capsule8. Questa nuova operazione permetterà al compratore di ampliare la propria offerta di Managed Threat Response e di Extended Detection and Response.

Nata nel 2020 come spin-off di Bae Systems Digital Intelligence e domiciliata a Milton Keynes, in Regno Unito, Soc.Os ha sviluppato una soluzione cloud (Software as-a-Service) per l’investigazione degli alert di sicurezza e il triage. Aggregando da diverse fonti (cloud e on-prem) e classificando in ordine di priorità gli alert, questa tecnologia riduce del 90% il volume di dati che gli analisti di cybersicurezza, mediamente, sono costretti a visionare. Gli attacchi vengono identificati anche grazie a informazioni di intelligence esterne

Grazie a questa acquisizione, Sophos potrà includere nei propri prodotti una gamma più ampia di soluzioni per la telemetria di terze parti. Nelle offerte di Managed Threat Response (Mtr) e di Extended Detection and Response (Xdr) saranno disponibili alert e informazioni su  ciò che avviene su endpoint di terze parti, server, firewall, sistemi di Identity and Access Management (Iam), carichi di lavoro cloud, e-mail e altre soluzioni di mobile security.

“Sophos Mtr rappresenta una delle offerte in più rapida crescita nella storia della nostra azienda”, ha dichiarato Joe Levy, chief technology and product officer di Sophos, “e oggi ci consente di posizionarci come una delle più importanti realtà mondiali nel settore del Managed Detection and Response. Sophos mette a disposizione standard di sicurezza elevati grazie al proprio servizio Mtr, che vanta già più di 8.000 clienti. La principale richiesta che riceviamo da parte loro è di ottimizzare l’integrazione con gli ambienti di sicurezza esistenti e grazie all'innovativa tecnologia di Soc.Os saremo in grado di fare proprio questo: integrare perfettamente le soluzioni Mtr e Xdr di Sophos all'interno del set di soluzioni di sicurezza e IT preesistenti".

“Soc.Os”, ha proseguito Levy, “fornirà inoltre al nostro ecosistema di sicurezza adattiva una gamma più ampia di soluzioni per la telemetria di terze parti, in modo che gli analisti di sicurezza abbiano una migliore visibilità su ciò che accade e sugli alert di sicurezza più rilevanti. Soc.Os vanta una ricchissima offerta di integrazioni che andranno a beneficio dei nostri clienti, mentre continueremo ad espandere e a sviluppare capacità Xdr e Mdr sempre più performanti”.