Sophos, leader globale nell'innovazione e nell'erogazione della cybersicurezza as-a-service, annuncia la nuova soluzione Sophos Managed Detection and Response (MDR) for Microsoft Defender progettata per offrire alle aziende che utilizzano Microsoft Security le funzionalità più avanzate del settore per la risposta alle minacce informatiche.
Sophos MDR for Microsoft Defender aggiunge un ulteriore livello di protezione 24/7 all'intera suite di soluzioni Microsoft Security per endpoint, SIEM, identità, cloud e altre soluzioni per neutralizzare violazioni di dati, ransomware e altri cyberattacchi di tipo active adversary.
“La tecnologia da sola non è sufficiente a bloccare i cyberattacchi, come dimostrato dai casi gestiti dal nostro team di Incident response. I criminali informatici sono estremamente aggressivi, pertanto le aziende necessitano di un livello di sicurezza gestito da un team di esperti con competenze specifiche che garantisca protezione contro gli attacchi informatici più avanzati in modo rapido e preciso", dichiara Raja Patel, Vicepresidente Senior di Prodotti e Servizi Gestiti presso Sophos. "Invece di costringerle a sostituire completamente le tecnologie esistenti, Sophos aiuta le aziende fornendo ciò di cui hanno bisogno, come e dove ne hanno bisogno, indipendentemente dalle soluzioni di sicurezza già in uso. Per i partner di canale che offrono le soluzioni di sicurezza di Microsoft, ci sono interessanti opportunità per assicurare la piena protezione dei propri clienti e massimizzare il valore delle implementazioni già esistenti”.
Sophos MDR for Microsoft Defender integra i dati di telemetria generati da una vasta gamma di tool Microsoft Security. A differenza di altre soluzioni MDR che limitano il loro supporto a Microsoft Defender for Endpoint o Microsoft Sentinel, fornendo capacità di risposta alle minacce minimali, Sophos MDR rafforza in maniera più completa la suite Microsoft Security, comprendente:
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Identity Protection (Azure Active Directory)
- Office 365 Security and Compliance Center
- Microsoft Sentinel
- Office 365 Management Activity
I dati di telemetria provenienti da queste fonti vengono automaticamente consolidati, correlati e prioritizzati attraverso gli insight di Sophos Adaptive Cybersecurity Ecosystem e Sophos X-Ops, l'unità di threat intelligence composta da oltre 500 analisti, specialisti in minacce, tecnici di pronto intervento, data scientist e altre figure specializzate di Sophos dislocate in tutto il mondo. Ciò permette all'operations team Sophos MDR di identificare e bloccare un volume di minacce maggiore rispetto a quanto i tool Microsoft Security - o qualsiasi altra tecnologia di sicurezza - riescano a fare da soli.
"Secondo una ricerca di IDC, il 65% delle aziende ha registrato un evento ransomware significativo negli ultimi 12 mesi nonostante i significativi investimenti effettuati a favore di tool per la cybersicurezza. Spesso non si tratta di un problema di soluzioni tecnologiche inadeguate o insufficienti, bensì di risorse e competenze. La maggior parte dei team IT e di sicurezza è generalmente sovraccarica di lavoro e non riesce a valutare e affrontare il diluvio quotidiano di allarmi e problemi per ottenere la protezione promessa dagli investimenti compiuti a favore della sicurezza”, commenta Frank Dickson, Group Vice President della Security and Trust research practice di IDC. "Per le aziende che usano lo stack di sicurezza Microsoft, Sophos MDR aiuta a concretizzare i risultati attesi da quanto investito nella cybersicurezza".
“Il principio che ci guida è quello di fornire il miglior risultato in termini di sicurezza ai nostri clienti. I progressi compiuti nelle tecnologie come l'Extended Detection and Response (XDR) e la AI generativa promuovono l'efficienza nelle attività di sicurezza, ma l'elemento umano rimane un componente critico per bloccare le minacce avanzate”, afferma Kieron Newsham, Chief Technologist – cyber security di Softcat. “Siamo davvero soddisfatti di come Sophos MDR aiuta i nostri clienti a superare la crescente carenza di personale esperto e il sempre più ampio gap di competenze per ottenere i migliori risultati di cybersicurezza possibili indipendentemente dalle dimensioni, dalla struttura o dai precedenti investimenti tecnologici del cliente”.
Sophos MDR è la soluzione MDR più diffusa con oltre 17.000 clienti di ogni dimensione e settore di attività, ed è quella con le migliori valutazioni di Gartner Peer Insights e G2. Inoltre è l'unico servizio MDR che può essere erogato non solo sulle soluzioni Sophos, ma anche sui deployment di sicurezza di terze parti già adottati dagli utenti finali. Oltre a quelle di Microsoft, i clienti possono integrare le fonti di telemetria di decine di ulteriori vendor come Amazon Web Services (AWS), Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace e molti altri attraverso Sophos Marketplace.
Disponibilità
Sophos MDR for Microsoft Defender è già disponibile per tutti i clienti Sophos MDR Essentials che utilizzano tecnologie di sicurezza comprese nelle licenze Microsoft 365 E3 ed E5. La proposta è personalizzabile con differenti opzioni attraverso il canale globale di rivenditori partner e Managed Service Providers (MSP) di Sophos.