Suite of penetration testing and application security services is informed by Sophos X-Ops Threat Intelligence and delivered by world-class experts
 

OXFORD, U.K. — Ottobre 1, 2025 —

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, annuncia il lancio diSophos Advisory Services, una suite di servizi orientati ai test di sicurezza studiati per identificare i punti deboli dei programmi di cyber protezione delle aziende. Il nuovo portafoglio di proposte, composto da External Penetration Testing, Internal Penetration Testing, Wireless Network Penetration Testing e Web Application Security Assessment, aiuta le aziende a consolidare le difese dagli attacchi informativi e ottimizzare gli investimenti dedicati alla cybersicurezza.

Indipendentemente dalle dimensioni o dalla maturità dei sistemi di sicurezza di un'azienda, valutarne la postura è essenziale per poter restare sempre un passo avanti rispetto ai malintenzionati, dimostrare il rispetto della conformità normativa e costruire un rapporto di fiducia con clienti, partner e stakeholder. Il report Sophos State of Ransomware 2025 ha evidenziato comela prima causa degli attacchi ransomware dipenda dalla possibilità di mettere a frutto vulnerabilità esistenti, tanto che il 65% delle aziende ha identificato proprio in una lacuna di sicurezza nota o sconosciuta la ragione degli attacchi ransomware subiti.

“I malintenzionati diventano sempre più abili nell'approfittare dei più piccoli varchi lasciati dai programmi di sicurezza delle aziende. Con Sophos Advisory Services forniamo ai clienti un vantaggio proattivo aiutandoli a intercettare e neutralizzare i punti deboli prima che lo possano fare i cyberattaccanti. Grazie agli insight in tempo reale forniti dalla threat intelligence di Sophos X-Ops, i nostri esperti permettono alle aziende di rafforzare la resilienza, rispettare gli obblighi di conformità e creare un rapporto di fiducia duraturo con gli stakeholder”, ha dichiarato Jake Dorval, Senior Director di Sophos Advisory Services.

Sulla base degli insight e delle attività di ricerca di Sophos X-Ops, oltre che dei dati che emergono dagli interventi di threat hunting e risposta agli incidenti, sono già disponibili i seguenti servizi:

  • External Penetration Testing: simula un attaccante che cerca di violare il perimetro del cliente dall'esterno.
  • Internal Penetration Testing: simula una minaccia interna o un attaccante che abbia già violato il perimetro, concentrandosi su sistemi, applicazioni e dati residenti nella rete interna.
  • Wireless Network Penetration Testing: analizza il grado di sicurezza dell'infrastruttura e delle reti Wi-Fi di un'azienda e ne valuta la conformità rispetto agli obblighi applicabili.
  • Web Application Security Assessment: mette alla prova le applicazioni web del cliente alla ricerca di vulnerabilità di sicurezza e punti deboli nel design.

La proposta Sophos Advisory Services viene erogata attraverso specialisti dedicati con una vasta esperienza interdisciplinare in ambiti come ricerca, threat intelligence, forze dell'ordine, forze armate e altri ancora, entrati a far parte di Sophos a seguito della recente acquisizione di Secureworks. Il team vanta centinaia di certificazioni di sicurezza, ha conquistato i primi posti in numerose competizioni di settore ed è supportato dagli analisti, dai ricercatori e dagli specialisti in threat intelligence di Sophos X-Ops. Ulteriori Advisory Services verranno annunciati nel corso dei prossimi mesi.

La proposta Sophos Advisory Services si aggiunge al crescente portafoglio di servizi di sicurezza Sophos che comprende anche Sophos Emergency Incident Response. Facendo convergere le competenze nella risposta agli incidenti di Sophos e Secureworks in un'unica soluzione a costo orario, Sophos Emergency Incident Response identifica e neutralizza rapidamente le minacce attive ed è accessibile a qualsiasi organizzazione che stia affrontando un attacco in corso.

Per maggiori informazioni è possibile visitare Sophos.com/advisory-services.

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.