Per neutralizzare le più avanzate minacce informatiche, è disponibile la nuova offerta di Threat Hunting, Detection e Response basata sul Machine Learning e l’analisi degli esperti

Milano — Ottobre 8, 2019 —

Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, annuncia la disponibilità di Sophos Managed Threat Response (MTR), un servizio completo di threat hunting, detection e response. Il servizio, reso disponibile attraverso il canale dei Partner Sophos, fornirà alle aziende un team dedicato 24 ore su 24, 7 giorni su 7 impegnato a neutralizzare le minacce più sofisticate e complesse. 

Come analizzato nell’articolo SophosLabs Uncut sul malware Lemon Duck PowerShell, questo tipo di minacce includono attacchi attivi che sfruttano tecniche “fileless” e strumenti d’amministrazione come PowerShell per avanzare i privilegi, estrarre dati e propagarsi lateralmente, 

“I cyber criminali stanno aggiornando i propri metodi di attacco e utilizzano sempre più spesso strategie ibride che combinano l’automazione con l’ingegno interattivo umano per evadere più efficacemente il rilevamento.  Una volta entrati nel sistema, impiegheranno tecniche denominate ‘living off the land[1]’ e altri metodi ingannevoli che richiedono l'interazione umana per essere scoperti", ha commentato Joe Levy, Chief Technology Officer di Sophos. "La maggior parte degli altri servizi MDR semplicemente notificano ai clienti le potenziali minacce e poi lasciano a loro il compito di gestirle. Sophos MTR non solo supporta i team interni con informazioni aggiuntive sull’attacco, una competenza senza pari sui prodotti e una copertura 24 ore su 24, ma offre anche la possibilità di avere un team altamente qualificato di esperti che intraprendono azioni mirate per neutralizzare anche le minacce più sofisticate". 

Creato dall’esperienza di Intercept X Advanced con Endpoint Detection e Response (EDR), Sophos MTR fonde il machine learning con l’analisi degli esperti per una threat hunting e detection ulteriormente migliorata, una più profonda investigazione degli allarmi e azioni mirate per eliminare le minacce. Queste caratteristiche innovative sono possibili grazie alle recenti acquisizioni di Sophos delle tecnologie Rook Security e DarkBytes, che includono: 

  • Caccia alle minacce guidata da esperti: Sophos MTR anticipa il comportamento degli aggressori e identifica nuovi indicatori di attacco e compromissione. I cacciatori di minacce di Sophos investigano e convalidano in modo proattivo potenziali pericoli, oltre ad indagare su eventi casuali e adiacenti per scoprire nuove minacce che in precedenza non potevano essere rilevate.
  • Rilevamento avanzato dei cyber criminali: Sophos MTR utilizza tecniche di indagine collaudate per differenziare il comportamento legittimo dalle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori. In combinazione con la telemetria avanzata di Sophos Central, che fornisce un quadro dettagliato e completo delle attività dell'avversario, come parte del servizio è possibile determinare la portata e la gravità delle minacce con una risposta rapida.
  • Risposta umana accelerata dalla macchina: Un team altamente qualificato di esperti di livello mondiale genera e utilizza le informazioni sulle minacce derivanti dall’intelligenza artificiale e interviene per interromperle, contenerle e neutralizzarle a distanza con velocità e precisione.
  • Scoperta degli asset e guida alla sicurezza prescrittiva: Sophos MTR fornisce preziose informazioni sugli asset gestiti e non, sulle vulnerabilità per valutazioni d'impatto più precise e sulla caccia alle minacce. Una guida prescrittiva e attuabile per affrontare i punti deboli della configurazione e dell'architettura consente alle aziende di migliorare proattivamente la propria strategia di sicurezza. 

Sophos MTR è personalizzabile con diversi livelli di servizio e modalità di risposta per soddisfare le esigenze uniche e in continua evoluzione di aziende di ogni dimensione e livello di maturità. A differenza di molti servizi MDR, che si concentrano sul monitoraggio e sulla notifica delle minacce, Sophos MTR interviene contro le minacce in base alle preferenze aziendali. 

Sophos MTR è disponibile presso i partner registrati di Sophos in tutto il mondo. Per ulteriori informazioni visita www.sophos.com

Dichiarazioni aggiuntive da parte di analisti e Partner: 

"Le aziende stanno affrontando attacchi sofisticati da ogni direzione, ed è fondamentale che possano non solo rilevare le minacce, ma anche rispondervi rapidamente", ha detto Aaron Sherrill, analista senior per la sicurezza delle informazioni di 451 Research. "Molti vendor affermano di offrire capacità di risposta, ma in realtà, pochi prendono le azioni necessarie per eliminare le minacce come parte delle loro offerte MDR (managed detection e response). Sophos MTR combina la protezione degli endpoint di Sophos con l'esperienza umana e le informazioni sulle minacce raccolte da SophosLabs per creare un'offerta completamente nuova che soddisfa un'esigenza del mercato in continua crescita". 

"L'unico modo per proteggersi dalle minacce avanzate di oggi è quello di combinare i migliori strumenti con le menti umane più brillanti", ha commentato Jeremy Weiss, responsabile della pratica di sicurezza informatica alla CDW. "Sophos Managed Threat Response è rivoluzionario, combina il machine learning con l'analisi umana per un approccio evoluto alla protezione proattiva della sicurezza. L'offerta personalizzabile rafforza le nostre attuali capacità di caccia alle minacce e ci aiuta a proteggere meglio i nostri clienti".

"Il crimine (informatico) non dorme mai - è sempre allerta - e le aziende hanno bisogno di una protezione 24 ore su 24", ha dichiarato Ken Hamilton, presidente e CEO di Total Tech International Inc. "Con Sophos Managed Threat Response, i clienti di Total Tech possono essere certi di essere al sicuro anche durante i turni notturni che sono notoriamente più problematici per il personale. Le raccomandazioni in materia di Secuirty Health offrono un valore aggiunto straordinario, consentendoci di agire immediatamente per migliorare le difese di sicurezza".

[1] Attacco informatico portato per mezzo di tool già presenti nativamente nel sistema operativo dei computer, dunque senza l’aggiunta di alcun codice malevolo creato ad hoc.

Informazioni su Sophos

Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyberattacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 500.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si basano su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat huting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo La sede centrale di Sophos è situata a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibile alla pagina www.sophos.it.