Maggiore visibilità su modelli di traffico di rete sospetti grazie all’integrazione di una nuova Threat Intelligence nei servizi Managed Threat Response (MTR) e Rapid Response, alle tecnologie Extended Detection and Response (XDR) e al Data Lake di Sophos

sophos-logo

Sophos, leader globale nella sicurezza informatica di nuova generazione, ha annunciato oggi di aver acquisito Braintrace per ottimizzare il proprio ecosistema di sicurezza informatica adattiva con la tecnologia proprietaria di Network Detection and Response (NDR) dell’azienda.

La tecnologia NDR di Braintrace offre una visibilità approfondita sui modelli di traffico di rete, incluso il traffico crittografato, senza la necessità di decrittografia Man-in-the-Middle (MitM). Con sede a Salt Lake City, nello Utah, Braintrace ha esordito sul mercato nel 2016 ed è una private company.

Nell’ambito dell’acquisizione, gli sviluppatori, i data scientist e gli analisti della sicurezza di Braintrace si sono uniti ai team globali di Managed Threat Response (MTR) e Rapid Response di Sophos.

L’attività dei servizi MTR e Rapid Response di Sophos si è ampliata rapidamente, confermando l’azienda come uno dei provider MDR più grandi e in più rapida crescita al mondo, con più di 5.000 clienti attivi.

La tecnologia NDR di Braintrace supporterà gli analisti MTR e Rapid Response di Sophos e i clienti Extended Detection and Response (XDR) attraverso l’integrazione nell’ecosistema Adaptive Cybersecurity, che è alla base di tutti i prodotti e servizi Sophos.

La tecnologia fungerà anche da trampolino di lancio per raccogliere e inoltrare dati di eventi di terze parti da firewall, proxy, reti private virtuali (VPN) e altre fonti. Questi livelli aggiuntivi di visibilità e inserimento di eventi miglioreranno in modo significativo il rilevamento delle minacce, la caccia alle minacce e la risposta alle attività sospette.

“Non è possibile proteggere ciò che non si sa di avere e spesso le aziende sottovalutano l’ampiezza delle proprie risorse e la superficie che può essere attaccata, sia nell’ambito dell’infrastruttura fisica che nel cloud. Gli aggressori ne approfittano, spesso cercando risorse poco protette come mezzo di accesso iniziale. I responsabili della protezione beneficiano di un “sistema di controllo del traffico aereo” che rileva tutte le attività di rete, rivela risorse sconosciute e non protette e espone il malware evasivo in modo più affidabile rispetto ai sistemi di protezione dalle intrusioni (IPS)”, ha affermato Joe Levy, chief technology officer, Sophos. “Siamo particolarmente entusiasti che Braintrace abbia creato questa tecnologia appositamente per fornire migliori risultati di sicurezza ai propri clienti Managed Detection and Response (MDR). È difficile battere l’efficacia delle soluzioni create da team di professionisti e sviluppatori qualificati per risolvere i problemi di sicurezza informatica del mondo reale”.

Sophos implementerà la tecnologia NDR di Braintrace come una macchina virtuale, alimentata da punti di osservazione tradizionali come una porta Switched Port Analyzer (SPAN) o un Test Access Point (TAP) di rete per ispezionare sia il traffico nord-sud ai confini sia il traffico est-ovest all’interno reti. Queste implementazioni aiutano a scoprire le minacce all’interno di qualsiasi tipo di rete, comprese quelle che rimangono crittografate, fungendo da complemento alle capacità di decrittazione di Sophos Firewall. Il motore di pacchetti e flussi della tecnologia alimenta una varietà di modelli di apprendimento automatico addestrati per rilevare modelli di rete sospetti o dannosi, come connessioni a server Command and Control (C2), movimento laterale e comunicazioni con domini sospetti. Poiché Braintrace ha creato la sua tecnologia NDR specificamente per il monitoraggio passivo e predittivo, il suo motore fornisce anche l’acquisizione intelligente dei pacchetti di rete che gli amministratori della sicurezza IT e i cacciatori di minacce possono utilizzare come prove di supporto durante le indagini. La nuova tecnica di analisi e previsione NDR è in attesa di brevetto.

Secondo Gartner, “rispetto agli approcci tradizionali, in cui il comportamento dannoso è definito in anticipo sotto forma di firme predefinite e motori di rilevamento che ispezionano il traffico alla ricerca di corrispondenze, NDR adotta un approccio diverso. Invece di ispezionare solo il traffico rispetto a un elenco di payload o comportamenti errati noti, NDR si concentra anche sulla ricerca di modelli sconosciuti nel traffico di rete, calcolando una probabilità sul fatto che tale anomalia sia dannosa. *Gartner aggiunge inoltre che “gli algoritmi di apprendimento automatico che sono alla base di molti prodotti NDR aiutano a rilevare il traffico anomalo che spesso viene perso da altre tecniche di rilevamento. Le funzionalità di risposta automatizzata opzionali aiutano a scaricare parte del carico di lavoro per le persone che gestiscono gli incidenti. La funzionalità di ricerca delle minacce fornisce preziose strumenti per i soccorritori”.**

“Come rilevato da Gartner, l’NDR è fondamentale per il successo della caccia alle minacce. La differenziazione competitiva di Braintrace è la sua tecnologia NDR unica che i nostri analisti MDR hanno sfruttato per trovare, interrompere e rimediare agli attacchi informatici”, ha affermato Bret Laughlin, CEO e co-fondatore di Braintrace. “Con la nostra tecnologia NDR, il team risponde in modo più rapido e accurato grazie alla visibilità automatizzata in tempo reale e alla verifica delle minacce nel traffico crittografato. Abbiamo sviluppato la tecnologia NDR di Braintrace da zero per il rilevamento e ora, con Sophos, si inserirà in un sistema completo per fornire rilevamento e risposta tra prodotti in un ecosistema multi-vendor”.

La tecnologia NDR di Braintrace è un componente chiave per la difesa dagli attacchi informatici oggi e in futuro. Le ricerche di Sophos dimostrano come i cybercriminali siano sempre più aggressivi e come cambino costantemente le loro tattiche per eludere il rilevamento ed eseguire i loro attacchi. La tecnologia di Braintrace aiuta a scoprire il traffico C2 dannoso da malware, come CobaltStrike, BazaLoader e TrickBot, nonché zero-day, che potrebbero portare a ransomware e altri attacchi. Questa visibilità consente ai cacciatori di minacce e agli analisti di prevenire qualsiasi potenziale attacco ransomware, inclusi i recenti attacchi di REvil e DarkSide.

Sophos prevede di introdurre la tecnologia NDR di Braintrace per MTR e XDR nella prima metà del 2022.

 

*Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, 24 March 2021, Nat Smith, Christian Canales, Josh Chessman

**Gartner, Hype Cycle for Network Security, 2021, 14 July 2021, Shilpi Handa, Pere Shoard