Le nuove capacità di Internal Attack Surface Management estendono la visibilità dei punti deboli nascosti all'interno dell'ambiente di un'organizzazione

MILAN, IT — Luglio 8, 2025 —

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha ampliato le capacità di Sophos Managed Risk con l'introduzione di capacità IASM (Internal Attack Surface Management) basate su tecnologia Tenable.

Le cyberdifese di molte aziende sono esposte a pericolosi punti ciechi, tanto che il report Sophos State of Ransomware 2025 ha rilevato come il 40% delle organizzazioni che lo scorso anno sono cadute vittime di attacchi ransomware siano state colpite proprio a causa di vulnerabilità di cui non erano a conoscenza. Sophos Managed Risk, con la sua gestione delle superfici di attacco sia interne che esterne, affronta questa sfida fornendo visibilità completa sulle criticità interne che possono essere sfruttate dai malintenzionati.

“Con Sophos Managed Risk le aziende possono osservare se stesse con gli stessi occhi di un attaccante in modo da identificare e prioritizzare la neutralizzazione dei rischi prima che possano essere sfruttati dagli avversari. La soluzione fornisce una visione unificata dei punti deboli sia interni che esterni, classificati in ordine di rischio e associati a chiare indicazioni per la relativa correzione”, ha dichiarato Rob Harrison, Senior Vice President, Product Management di Sophos. “Ciò permette alle aziende di concentrare i loro sforzi dove è più utile, sulle vulnerabilità maggiormente critiche, risolvendole rapidamente”.

La nuova release di Sophos Managed Risk introduce la funzione di scan interno non autenticato per valutare un sistema dalla prospettiva di un attaccante esterno privo di credenziali utente o di particolari accessi privilegiati. La funzione consente di identificare e mitigare vulnerabilità altamente rischiose come porte lasciate aperte, servizi esposti e configurazioni errate che sono accessibili e potenzialmente utilizzabili dagli attaccanti.

Le caratteristiche delle capacità IASM per Sophos Managed Risk comprendono:

  • Gestione completa delle vulnerabilità: scansione automatizzata periodica per identificare i punti deboli degli asset presenti all'interno della rete.
  • Prioritizzazione basata su AI:determina in modo intelligente quali vulnerabilità presentino i rischi maggiori richiedendo attenzione immediata, indicando al team aziendale le priorità per l'applicazione di patch e la neutralizzazione dei punti deboli.
  • Tecnologia allo stato dell'arte:Sophos si avvale degli scanner Tenable Nessus per rilevare le vulnerabilità all'interno della rete e determinarne la gravità.
  • Il vantaggio Sophos:a differenza dei vendor che mantengono separate le funzionalità IASM ed EASM (ExternalAttack Surface Management) con prodotti distinti, Sophos propone un servizio gestito integrato basato sulla tecnologia Tenable e su uno dei principali servizi MDR del mondo.

Le nuove funzionalità IASM sono accessibili attraverso Sophos Managed Risk, un servizio esteso di Sophos MDR. Il team Sophos Managed Risk è certificato Tenable e lavora a stretto contatto con Sophos MDR per condividere informazioni su zero-day, vulnerabilità note e rischi di esposizione allo scopo di valutare e analizzare gli ambienti potenzialmente colpiti.

La funzione IASM per Sophos Managed Risk è già disponibile per tutti i clienti Sophos Managed Risk senza modifiche alle licenze né ai listini prezzi. I clienti possono beneficiare fin da subito di questa copertura estesa implementando gli scanner Tenable Nessus e programmando le scansioni automatizzate nelle rispettive console Sophos Central.

Per maggiori informazioni sulle nuove funzionalitàInternal Attack Surface Management e su Sophos Managed Risk è possibile visitare Sophos.com/Managed-Risk.

 

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.