Le nuove capacità di Internal Attack Surface Management estendono la visibilità dei punti deboli nascosti all'interno dell'ambiente di un'organizzazione
Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha ampliato le capacità di Sophos Managed Risk con l'introduzione di capacità IASM (Internal Attack Surface Management) basate su tecnologia Tenable.
Le cyberdifese di molte aziende sono esposte a pericolosi punti ciechi, tanto che il report Sophos State of Ransomware 2025 ha rilevato come il 40% delle organizzazioni che lo scorso anno sono cadute vittime di attacchi ransomware siano state colpite proprio a causa di vulnerabilità di cui non erano a conoscenza. Sophos Managed Risk, con la sua gestione delle superfici di attacco sia interne che esterne, affronta questa sfida fornendo visibilità completa sulle criticità interne che possono essere sfruttate dai malintenzionati.
“Con Sophos Managed Risk le aziende possono osservare se stesse con gli stessi occhi di un attaccante in modo da identificare e prioritizzare la neutralizzazione dei rischi prima che possano essere sfruttati dagli avversari. La soluzione fornisce una visione unificata dei punti deboli sia interni che esterni, classificati in ordine di rischio e associati a chiare indicazioni per la relativa correzione”, ha dichiarato Rob Harrison, Senior Vice President, Product Management di Sophos. “Ciò permette alle aziende di concentrare i loro sforzi dove è più utile, sulle vulnerabilità maggiormente critiche, risolvendole rapidamente”.
La nuova release di Sophos Managed Risk introduce la funzione di scan interno non autenticato per valutare un sistema dalla prospettiva di un attaccante esterno privo di credenziali utente o di particolari accessi privilegiati. La funzione consente di identificare e mitigare vulnerabilità altamente rischiose come porte lasciate aperte, servizi esposti e configurazioni errate che sono accessibili e potenzialmente utilizzabili dagli attaccanti.
Le caratteristiche delle capacità IASM per Sophos Managed Risk comprendono:
- Gestione completa delle vulnerabilità: scansione automatizzata periodica per identificare i punti deboli degli asset presenti all'interno della rete.
- Prioritizzazione basata su AI:determina in modo intelligente quali vulnerabilità presentino i rischi maggiori richiedendo attenzione immediata, indicando al team aziendale le priorità per l'applicazione di patch e la neutralizzazione dei punti deboli.
- Tecnologia allo stato dell'arte:Sophos si avvale degli scanner Tenable Nessus per rilevare le vulnerabilità all'interno della rete e determinarne la gravità.
- Il vantaggio Sophos:a differenza dei vendor che mantengono separate le funzionalità IASM ed EASM (ExternalAttack Surface Management) con prodotti distinti, Sophos propone un servizio gestito integrato basato sulla tecnologia Tenable e su uno dei principali servizi MDR del mondo.
Le nuove funzionalità IASM sono accessibili attraverso Sophos Managed Risk, un servizio esteso di Sophos MDR. Il team Sophos Managed Risk è certificato Tenable e lavora a stretto contatto con Sophos MDR per condividere informazioni su zero-day, vulnerabilità note e rischi di esposizione allo scopo di valutare e analizzare gli ambienti potenzialmente colpiti.
La funzione IASM per Sophos Managed Risk è già disponibile per tutti i clienti Sophos Managed Risk senza modifiche alle licenze né ai listini prezzi. I clienti possono beneficiare fin da subito di questa copertura estesa implementando gli scanner Tenable Nessus e programmando le scansioni automatizzate nelle rispettive console Sophos Central.
Per maggiori informazioni sulle nuove funzionalitàInternal Attack Surface Management e su Sophos Managed Risk è possibile visitare Sophos.com/Managed-Risk.