Gli avversari sfruttano identità compromesse, debolezze infrastrutturali e configurazioni errate per ottenere accesso non autorizzato a dati e sistemi sensibili, mettendo così l’accesso e i controlli basati sugli utenti in prima linea nella sicurezza informatica moderna.
Tuttavia, poiché le identità non sono più confinate al perimetro della rete e a causa della diffusa transizione verso il cloud e il lavoro da remoto, monitorare e proteggere i sistemi di identità è diventato sempre più complesso. A dimostrazione della portata del problema, le analisi di Sophos Incident Response mostrano che il 95% degli ambienti Microsoft Entra ID presenta configurazioni errate, aprendo la porta agli attori delle minacce per aumentare i privilegi e lanciare attacchi basati sull’identità.
Proteggiti contro gli attacchi basati sull’identità
Presentiamo oggi Sophos Identity Threat Detection and Response (ITDR) — una nuova e potente soluzione che previene gli attacchi basati sull’identità, monitorando continuamente l’ambiente per individuare rischi e configurazioni errate e fornendo intelligence dal dark web sulle credenziali compromesse.
Basato sul collaudato prodotto Secureworks Taegis IDR, Sophos ITDR è completamente integrato nella piattaforma aperta e nativa AI di Sophos, Sophos Central, consentendo ai clienti nuovi ed esistenti di implementarlo rapidamente e con fiducia.
Sophos ITDR esegue automaticamente oltre 80 controlli avanzati della postura d’identità, andando ben oltre le semplici verifiche di base per individuare i rischi in pochi minuti.
La soluzione include copertura completa delle tecniche MITRE ATT&CK Credential Access, avvisa quando le credenziali sono esposte in violazioni di dati e segnala attività anomale degli utenti.
Sophos ITDR ti aiuta a:
- Ridurre la superficie d’attacco delle identità:
Sophos ITDR analizza continuamente l’ambiente Microsoft Entra ID per rilevare configurazioni errate, identificare lacune di sicurezza e fornire raccomandazioni chiare e operative. - Monitorare le credenziali rubate o trapelate:
Nell’ultimo anno, il numero di credenziali rubate messe in vendita su uno dei più grandi marketplace del dark web è più che raddoppiato. Sophos ITDR protegge gli account utente dall’accesso non autorizzato, monitorando il dark web e i database di violazioni e avvisando quando le credenziali risultano esposte. - Identificare comportamenti utente rischiosi:
Sophos ITDR rileva attività anomale associate a credenziali rubate o a minacce interne, come schemi di accesso insoliti. - Proteggere contro le minacce basate sull’identità:
Sophos ITDR consente agli analisti di rispondere rapidamente ed efficacemente, con azioni integrate come forzare il reset delle password o bloccare account sospetti.
Una parte essenziale di una soluzione di sicurezza completa
L’identità è una componente vitale di qualsiasi strategia di sicurezza moderna. Sophos offre difese informatiche senza pari attraverso una piattaforma aperta e nativa AI che copre identità, endpoint, rete, firewall, cloud, email e strumenti di produttività.
Sophos ITDR rafforza le tue difese ed è disponibile come componente aggiuntivo per Sophos Extended Detection and Response (XDR) e Sophos Managed Detection and Response (MDR):
- Sophos XDR + Sophos ITDR: offre ai team di sicurezza interni strumenti avanzati per rilevare e bloccare avversari attivi e minacce basate sull’identità.
- Sophos MDR + Sophos ITDR: consente di delegare le indagini e le attività di risposta sulle minacce basate sull’identità agli analisti Sophos, liberando il personale IT e di sicurezza per concentrarsi sulle priorità aziendali principali.
Scopri come Sophos ITDR può potenziare la sicurezza della tua identità — parla con un esperto o visita Sophos.com/ITDR per iniziare oggi stesso una prova gratuita e senza impegno.
