Sophos, player globale nell’innovazione e fornitura di servizi cybersecurity as a service, annuncia la compatibilità tra le tecnologie di sicurezza di terze parti con il servizio Sophos MDR (Managed Detection and Response), al fine di rilevare e neutralizzare al meglio gli attacchi in modo rapido e preciso in ambienti operativi e clienti diversificati.
Questo servizio all’avanguardia utilizzato da oltre 12.000 clienti integra adesso all’interno del Sophos Adaptive Cybersecurity Ecosystem la telemetria proveniente da tecnologie di terze parti per la protezione di endpoint, firewall, cloud, identità, email e altro ancora.
“La complessità dei moderni ambienti operativi e la velocità delle minacce informatiche rendono sempre più difficile per le aziende riuscire a gestire il rilevamento e la risposta autonomamente, per cui la necessità di una sicurezza always-on è divenuta un imperativo”, ha dichiarato Joe Levy, Chief Technology and Product Officer di Sophos. “Come uno scudo, la tecnologia di mitigazione del rischio può supportare i sistemi di protezione ma, a meno che non la si utilizzi per reagire, il sistema potrebbe fallire: un avversario particolarmente determinato potrebbe infatti essere in grado di sconfiggere la tecnologia. Adesso, il nostro team di esperti può intercettare e neutralizzare anche le minacce in una grande varietà di ambienti compresi scenari multi-vendor complessi, prima che esse possano trasformarsi in qualcosa di ben più dannoso come il ransomware o le violazioni dei dati su vasta scala”.
Sophos MDR è adesso compatibile con la telemetria di vendor come Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e molti altri. La telemetria può essere automaticamente consolidata, correlata e prioritizzata con insight provenienti dal Sophos Adaptive Cybersecurity Ecosystem e dall’unità specializzata in threat intelligence Sophos X-Ops. Le integrazioni di Sophos MDR con le soluzioni di sicurezza di terze parti sono rese possibili dalla tecnologia che Sophos ha acquisito attraverso SOC.OS nell’aprile 2022.
Sfruttando tecniche su misura per l’elaborazione e la correlazione dei dati acquisiti attraverso tutte queste fonti di telemetria, il team Sophos MDR è in grado di capire rapidamente il chi, il cosa, il quando e il come di un attacco rispondendo alle minacce presenti nell’intero ecosistema dei clienti nell’arco di pochi minuti. Il team può utilizzare anche la telemetria di altri vendor per la ricerca delle minacce e identificare comportamenti sospetti che siano riusciti a evadere il rilevamento dei toolset già presenti.
“L’approccio adottato da molti produttori di tecnologie per la cybersicurezza nelle operazioni di Extended Detection and Response e delle relative soluzioni MDR è quello di concentrarsi solamente sull’integrazione dei rispettivi prodotti hardware e software proprietari, il che conduce a ecosistemi limitati. La criticità di questo approccio è che le caratteristiche delle architetture IT già esistenti potrebbero non essere negoziabili a causa delle peculiarità dei singoli contratti, lacune tecnologiche o complessità IT”, commenta Frank Dickson, Group Vice President della Security and Trust Research Practice di IDC. “Ampliando la propria proposta MDR per includere la compatibilità con prodotti di cybersicurezza di terze parti, Sophos offre un servizio gestito maggiormente indipendente dalla tecnologia che va incontro ai clienti là dove questi si trovano rispettando le specifiche realtà con cui essi convivono”.
Sophos MDR è customizzabile con differenti livelli di servizio e opzioni di risposta alle minacce. I clienti possono scegliere se affidare al team Sophos MDR l’esecuzione dell’intera risposta a un incidente, oppure ottenere assistenza collaborativa in caso di minacce confermate, o ancora ricevere alert dettagliati per allertare i propri team di sicurezza interni per un successivo intervento autonomo.
Disponibilità
Sophos MDR è disponibile da subito attraverso il canale globale di partner rivenditori e Managed Service Provider (MSP) di Sophos. Le integrazioni con alcune tecnologie di sicurezza di terze parti saranno generalmente disponibili entro la fine dell’anno. I clienti possono anche acquistare pacchetti di integrazione aggiuntivi per altre compatibilità, con prezzi basati sul numero di postazioni.
