Per i servizi di Managed Detection and Response (Mdr) di Sophos l’anno nuovo inizia con il festeggiamento per un traguardo raggiunto, 26mila aziende clienti, con un’estensione di funzionalità tesa a meglio proteggere diversi tipi di applicazione e dati. Nel corso del 2024 l’azienda di sicurezza informatica ha incrementato di ben il 37% il numero di clienti che si affidano a servizi di rilevamento e risposta gestiti: è il chiaro segno di una tendenza che negli ultimi anni ha caratterizzato il mercato della cybersecurity dal punto di vista sia della domanda sia dell’offerta.
Oltre a fornire servizi di rilevamento e contenimento delle minacce, Sophos Mdr include attività di incident response come l’analisi delle cause originarie dell'attacco, la rimozione dei tool e componenti dannosi e il controllo degli ambienti compromessi. Inoltre, a differenza di offerte concorrenti, i servizi di risposta alle minacce sono compresi su base illimitata senza costi aggiuntivi (ovvero non c’è un limite di ore che gli esperti del team Mdr possono dedicare a un cliente).
Insieme al traguardo dei 26mila clienti sono state annunciate alcune estensioni e funzionalità. I clienti ricevono nuovi insight sul lavoro team Mdr, sulle azioni intraprese e sulle ore-uomo dedicate. Nel cruscotto di monitoraggio sono visualizzati, ora, i dettagli delle tattiche MITRE ATT&CK rilevate nel corso delle ricerche proattive, oltre a riepiloghi dell’analisi dei casi e allo stato di salute dell'account.
Migliora, poi, la sicurezza generale delle applicazioni Microsoft 365, con nuove capacità di rilevamento che identificano attacchi Business Email Compromise (Bec), sottrazione degli account con tecniche man-in-the-middle e altri tipi di minaccia, indipendentemente dal livello di licenza Microsoft del cliente. Sophos ha anche ampliato l’insieme delle integrazioni native con strumenti di cybersicurezza, e di gestione IT di terze parti. Ciò include una nuova categoria di integrazioni con soluzioni di backup e ripristino: si parte da quelle di Acronis, Rubrik e Veeam.
Altra novità, con Sophos Mdr è ora possibile fruire del servizio (opzionale) di gestione delle vulnerabilità sulla superficie di attacco, affidato a Sophos Managed Risk powered by Tenable: si ottiene così una mitigazione proattiva delle debolezze rilevate, senza aspettare che queste vengano sfruttate per fare danni. Per migliorare l’efficienza e l’automazione dei suoi servizi, infine, Sophos ha aggiunto alle attività Mdr dei flussi di lavoro basati su intelligenza artificiale, che aiutano sostanzialmente a ridurre il tempo medio di risposta alle minacce e che permettono agli analisti di dedicare più tempo ad altre attività.
“I malintenzionati mettono continuamente a punto le loro tattiche per aggirare le difese tradizionali”, ha osservato Rob Harrison, senior vice president of product management di Sophos. “I nostri clienti si affidano a Sophos Mdr per farsi aiutare ad affrontare le moderne minacce su base 24/7 con capacità di risposta completa agli incidenti in grado di sradicare la presenza di avversari attivi e risalire alle cause originarie degli attacchi per identificare le problematiche sottostanti a un incidente. Le nostre soluzioni evolvono costantemente con nuove proposte e integrazioni esattamente come i cybercriminali fanno evolvere le loro tattiche, affinché i clienti possano neutralizzare le minacce prima che possano trasformarsi in attacchi devastanti”.