Per neutralizzare le più avanzate minacce informatiche, è disponibile la nuova offerta di Threat Hunting, Detection e Response basata sul Machine Learning e l’analisi degli esperti

Milano — Ottobre 8, 2019 —

Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, annuncia la disponibilità di Sophos Managed Threat Response (MTR), un servizio completo di threat hunting, detection e response. Il servizio, reso disponibile attraverso il canale dei Partner Sophos, fornirà alle aziende un team dedicato 24 ore su 24, 7 giorni su 7 impegnato a neutralizzare le minacce più sofisticate e complesse. 

Come analizzato nell’articolo SophosLabs Uncut sul malware Lemon Duck PowerShell, questo tipo di minacce includono attacchi attivi che sfruttano tecniche “fileless” e strumenti d’amministrazione come PowerShell per avanzare i privilegi, estrarre dati e propagarsi lateralmente, 

“I cyber criminali stanno aggiornando i propri metodi di attacco e utilizzano sempre più spesso strategie ibride che combinano l’automazione con l’ingegno interattivo umano per evadere più efficacemente il rilevamento.  Una volta entrati nel sistema, impiegheranno tecniche denominate ‘living off the land[1]’ e altri metodi ingannevoli che richiedono l'interazione umana per essere scoperti", ha commentato Joe Levy, Chief Technology Officer di Sophos. "La maggior parte degli altri servizi MDR semplicemente notificano ai clienti le potenziali minacce e poi lasciano a loro il compito di gestirle. Sophos MTR non solo supporta i team interni con informazioni aggiuntive sull’attacco, una competenza senza pari sui prodotti e una copertura 24 ore su 24, ma offre anche la possibilità di avere un team altamente qualificato di esperti che intraprendono azioni mirate per neutralizzare anche le minacce più sofisticate". 

Creato dall’esperienza di Intercept X Advanced con Endpoint Detection e Response (EDR), Sophos MTR fonde il machine learning con l’analisi degli esperti per una threat hunting e detection ulteriormente migliorata, una più profonda investigazione degli allarmi e azioni mirate per eliminare le minacce. Queste caratteristiche innovative sono possibili grazie alle recenti acquisizioni di Sophos delle tecnologie Rook Security e DarkBytes, che includono: 

  • Caccia alle minacce guidata da esperti: Sophos MTR anticipa il comportamento degli aggressori e identifica nuovi indicatori di attacco e compromissione. I cacciatori di minacce di Sophos investigano e convalidano in modo proattivo potenziali pericoli, oltre ad indagare su eventi casuali e adiacenti per scoprire nuove minacce che in precedenza non potevano essere rilevate.
  • Rilevamento avanzato dei cyber criminali: Sophos MTR utilizza tecniche di indagine collaudate per differenziare il comportamento legittimo dalle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori. In combinazione con la telemetria avanzata di Sophos Central, che fornisce un quadro dettagliato e completo delle attività dell'avversario, come parte del servizio è possibile determinare la portata e la gravità delle minacce con una risposta rapida.
  • Risposta umana accelerata dalla macchina: Un team altamente qualificato di esperti di livello mondiale genera e utilizza le informazioni sulle minacce derivanti dall’intelligenza artificiale e interviene per interromperle, contenerle e neutralizzarle a distanza con velocità e precisione.
  • Scoperta degli asset e guida alla sicurezza prescrittiva: Sophos MTR fornisce preziose informazioni sugli asset gestiti e non, sulle vulnerabilità per valutazioni d'impatto più precise e sulla caccia alle minacce. Una guida prescrittiva e attuabile per affrontare i punti deboli della configurazione e dell'architettura consente alle aziende di migliorare proattivamente la propria strategia di sicurezza. 

Sophos MTR è personalizzabile con diversi livelli di servizio e modalità di risposta per soddisfare le esigenze uniche e in continua evoluzione di aziende di ogni dimensione e livello di maturità. A differenza di molti servizi MDR, che si concentrano sul monitoraggio e sulla notifica delle minacce, Sophos MTR interviene contro le minacce in base alle preferenze aziendali. 

Sophos MTR è disponibile presso i partner registrati di Sophos in tutto il mondo. Per ulteriori informazioni visita www.sophos.com

Dichiarazioni aggiuntive da parte di analisti e Partner: 

"Le aziende stanno affrontando attacchi sofisticati da ogni direzione, ed è fondamentale che possano non solo rilevare le minacce, ma anche rispondervi rapidamente", ha detto Aaron Sherrill, analista senior per la sicurezza delle informazioni di 451 Research. "Molti vendor affermano di offrire capacità di risposta, ma in realtà, pochi prendono le azioni necessarie per eliminare le minacce come parte delle loro offerte MDR (managed detection e response). Sophos MTR combina la protezione degli endpoint di Sophos con l'esperienza umana e le informazioni sulle minacce raccolte da SophosLabs per creare un'offerta completamente nuova che soddisfa un'esigenza del mercato in continua crescita". 

"L'unico modo per proteggersi dalle minacce avanzate di oggi è quello di combinare i migliori strumenti con le menti umane più brillanti", ha commentato Jeremy Weiss, responsabile della pratica di sicurezza informatica alla CDW. "Sophos Managed Threat Response è rivoluzionario, combina il machine learning con l'analisi umana per un approccio evoluto alla protezione proattiva della sicurezza. L'offerta personalizzabile rafforza le nostre attuali capacità di caccia alle minacce e ci aiuta a proteggere meglio i nostri clienti".

"Il crimine (informatico) non dorme mai - è sempre allerta - e le aziende hanno bisogno di una protezione 24 ore su 24", ha dichiarato Ken Hamilton, presidente e CEO di Total Tech International Inc. "Con Sophos Managed Threat Response, i clienti di Total Tech possono essere certi di essere al sicuro anche durante i turni notturni che sono notoriamente più problematici per il personale. Le raccomandazioni in materia di Secuirty Health offrono un valore aggiunto straordinario, consentendoci di agire immediatamente per migliorare le difese di sicurezza".

[1] Attacco informatico portato per mezzo di tool già presenti nativamente nel sistema operativo dei computer, dunque senza l’aggiunta di alcun codice malevolo creato ad hoc.

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.