Amazon GuardDuty migliora l’efficacia del rilevamento grazie alla threat intelligence di Sophos

La threat intelligence costituisce un elemento fondamentale per una difesa informatica efficace. Maggiore è la qualità delle informazioni, più rapidamente i team di sicurezza sono in grado di individuare, analizzare e bloccare le attività dannose.

Amazon ha integrato la threat intelligence di Sophos nel servizio di rilevamento e monitoraggio delle minacce Amazon GuardDuty, utilizzato da team di sicurezza e organizzazioni per proteggere account e carichi di lavoro su AWS.

La threat intelligence di Sophos amplia ulteriormente la copertura delle minacce e migliora l’accuratezza del servizio di rilevamento di GuardDuty, aumentando la precisione senza compromettere le prestazioni.

Come funziona

GuardDuty sfrutta feed di intelligence sulle minacce costituiti da elenchi di indirizzi IP, domini e hash di file noti come dannosi, insieme a modelli di apprendimento automatico, per rilevare attività sospette e potenzialmente dannose negli ambienti AWS. 

Grazie a un'integrazione personalizzata sviluppata da Sophos, GuardDuty è in grado di acquisire dati telemetrici sulle minacce in tempo reale da Sophos X-Ops, una task force congiunta composta da diversi team di specialisti dedicata al monitoraggio e alla neutralizzazione degli attacchi informatici più avanzati attualmente in circolazione. 

Le informazioni di Sophos si combinano con i segnali propri di AWS per accelerare il rilevamento delle minacce e aiutare gli analisti a ottimizzare le indagini e la risposta. 

Il valore distintivo di Sophos: dati unici, accurati e utilizzabili

Con organizzazioni di tutto il mondo che si affidano ad AWS per gestire operazioni aziendali critiche, qualsiasi intelligence aggiuntiva deve soddisfare gli elevati standard di sicurezza di Amazon offrendo al contempo un valore concreto. Amazon ha scelto Sophos sulla base di tre punti di forza principali:

UNICITA’. L'intelligence sulle minacce di Sophos aiuta gli utenti di GuardDuty a proteggersi da attacchi complessi, con segnali deboli ed evasivi. 

PRECISIONE. L'intelligence sulle minacce di Sophos combina i dati telemetrici raccolti dalla protezione di oltre 600.000 organizzazioni diverse – in ogni paese, settore e dimensione – con una profonda competenza in materia di aggressori e malware. Ciò si traduce in tassi di falsi positivi nel mondo reale eccezionalmente bassi.

APPLICABILITA’. L’intelligence sulle minacce ha valore solo se è possibile utilizzarla per ridurre il rischio informatico. Le informazioni di Sophos sono continuamente aggiornate e altamente accurate, consentendo ai difensori di agire con decisione contro le minacce emergenti senza inutili interferenze. 

Migliorare i risultati per gli utenti di Amazon GuardDuty

Rilevando le minacce avanzate in anticipo, la threat intelligence di Sophos consente agli analisti di intervenire rapidamente con azioni di remediation mirate, evitando al contempo indagini lunghe su attività innocue.

Il costante basso tasso di falsi positivi permette inoltre a GuardDuty di ridurre blocchi e segnalazioni non necessari, diminuendo il consumo di risorse, i costi operativi e lo stress degli analisti.

Proteggere tutte le organizzazioni con Sophos

Ogni organizzazione protetta da Sophos beneficia della stessa threat intelligence integrata in Amazon GuardDuty.

Che si utilizzino direttamente le soluzioni Sophos, si collabori con un Managed Service Provider (MSP) Sophos o si acceda alla threat intelligence tramite un partner OEM, si ottiene accesso agli stessi insight ad alta affidabilità che alimentano le capacità di rilevamento su larga scala leader del settore di Sophos.

Per saperne di più su come Sophos OEM aiuta i vendor a migliorare le proprie offerte di sicurezza, visita www.sophos.com/oem. Per scoprire i prodotti e i servizi Sophos, visita il nostro sito web o contatta il tuo referente Sophos.