Sophos, specialista mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha annunciato il lancio di Sophos Identity Threat Detection and Response (ITDR), una nuova soluzione progettata per Sophos XDR e Sophos MDR che esegue il monitoraggio costante degli ambienti dei clienti alla ricerca di configurazioni errate e rischi legati all’identità e che sonda il dark web per trovare eventuali credenziali compromesse. Sophos ITDR permette alle aziende di rilevare e rispondere rapidamente agli attacchi basati sull’identità e di identificare i comportamenti degli utenti che possono comportare un rischio per l’intero business.
Questa importante innovazione rappresenta un traguardo strategico derivante dall’acquisizione di Secureworks: si tratta infatti della prima soluzione Secureworks che arricchisce il portafoglio Sophos in modo totalmente integrato con la piattaforma Sophos Central, rafforzando ulteriormente la sicurezza operativa di 600.000 clienti.
Una risposta concreta all’aumento vertiginoso di credenziali rubate
Sophos ITDR si concentra sugli attacchi basati sull’identità, uno dei vettori di minacce in più rapida diffusione a livello globale, tanto che la Sophos X-Ops ha registrato un aumento del 106% nelle credenziali rubate in vendita sul dark web tra giugno 2024 e giugno 2025. I dati pubblicati nel Sophos Active Adversary Report hanno inoltre riscontrato come proprio le credenziali compromesse siano state per il secondo anno consecutivo la causa primaria degli attacchi osservati negli interventi MDR e di risposta agli incidenti: nel 56% dei casi osservati, infatti, gli attaccanti si sono collegati a servizi esterni remoti utilizzando account validi.
Sophos ITDR scopre i rischi basati sull’identità ed è progettata per rilevare e proteggere da tutte le tecniche di accesso a credenziali MITRE ATT&CK note con regole di rilevamento per ciascuna di esse. La soluzione esegue più di 80 controlli sulla postura delle identità cloud, verifica la presenza di credenziali compromesse nel dark web e utilizza rilevamenti basati su AI per intercettare gli attacchi basati sull’identità come kerberoasting, privilege escalation, sottrazione degli account, attacchi a forza bruta e movimento laterale. Sophos ITDR ricorre alle regole contenute all’interno di appositi response playbook per automatizzare le azioni di neutralizzazione delle minacce come blocco degli account, reset delle password, aggiornamento dell’autenticazione multifattore e revoca delle sessioni.
Principali caratteristiche e vantaggi di Sophos ITDR
- Catalogo delle identità: fornisce visibilità completa su tutte le identità dei diversi sistemi per ridurre i punti ciechi.
- Cruscotto della postura delle identità: fornisce una panoramica completa e prioritizzata dei rischi basati sull’identità, compresa la diffusione di credenziali compromesse nel dark web, per poter reagire più velocemente.
- Analisi continue: rafforza la postura della sicurezza con il costante rilevamento di configurazioni errate, account dormienti, vulnerabilità e falle nella MFA.
- Monitoraggio delle credenziali compromesse: protegge e allerta gli utenti rilevando la presenza di credenziali sottratte nei database delle violazioni.
- Dark Web Intelligence: per restare un passo avanti rispetto agli attaccanti con il monitoraggio proattivo della presenza di credenziali sottratte nei marketplace underground.
- User Behavior Analytics (UEBA): rileva da subito minacce interne e attività anomale per evitare la sottrazione degli account e il movimento laterale.
- Rilevamento avanzato delle identità: rileva gli attacchi basati sull’identità più sofisticati come kerberoasting, violazione degli account, credenziali sottratte, password spray, attacchi a forza bruta e accessi ravvicinati da località differenti.
- Azioni di risposta sulle identità: Sophos ITDR intraprende azioni immediate in caso di minacce alle identità con risposte integrate per disabilitare gli account, resettare le sessioni utente, resettare le password o segnalare gli utenti compromessi in Microsoft Entra ID.
La soluzione Sophos ITDR si integra con Sophos XDR e Sophos MDR generando automaticamente i casi necessari quando vengono rilevate minacce basate sull’identità o indicazioni di rischio elevato. Con Sophos MDR, gli specialisti Sophos possono quindi analizzare e reagire per conto dei clienti accelerando la neutralizzazione degli attacchi e riducendo i pericoli.
Dichiarazioni
“Il cloud e il lavoro a distanza hanno ampliato la superficie di attacco legata all’identità creando nuove opportunità per i malintenzionati”, ha dichiarato Rob Harrison, SVP, Product Management di Sophos. “Sistemi IAM (Identity and Access Management) complessi con parametri di configurazione e policy in costante cambiamento creano varchi nei quali gli attaccanti possono inserirsi con successo. Sophos ITDR aiuta a chiuderli fornendo ai clienti una visibilità più rapida sui rischi legati all’identità, monitorando la diffusione di credenziali compromesse e integrandosi con Sophos XDR e Sophos MDR per una rapida reazione guidata da analisti specializzati”.
