Sophos è stata nominata Leader nel Magic Quadrant™ di Gartner® per le piattaforme di protezione degli endpoint (EPP) per 13 report consecutivi. Il segreto di questa continua (e insuperata) leadership è la nostra incessante attenzione all’innovazione: siamo totalmente dedicati a far sì che i nostri clienti abbiano sempre un vantaggio sugli avversari, allineando la loro cybersecurity alle loro esigenze aziendali.
Negli ultimi mesi il team è stato impegnato a estendere ulteriormente le difese dei clienti e siamo entusiasti di condividere gli ultimi miglioramenti apportati a Sophos Intercept X Endpoint e Sophos XDR.
Nuove protezioni anti-exploit
Le vulnerabilità sfruttate sono state il vettore di attacco ransomware più comune nel 2022. Sophos Endpoint offre già la più completa protezione contro gli exploit disponibile, con oltre 60 mitigazioni attivate. Due nuove protezioni continuano ad alzare l’asticella:
- Protezione dei cookie del browser utilizzati per l’accesso MFA (AKA CookieGuard): impedisce agli aggressori di rubare i token di autenticazione dai browser Chrome o Edge.
- Prevenzione dei beacon dannosi che si connettono ai server di comando e controllo (AKA C2 Interceptor): identifica e blocca i beacon che tentano di eludere il rilevamento rimanendo criptati.
Tutte le mitigazioni degli exploit di Sophos Endpoint sono abilitate per default, senza necessità di configurazione da parte del cliente. I clienti Sophos beneficiano automaticamente di questi potenziamenti delle loro difese.
Punteggi di confronto per l’Account Health Check
La funzionalità Account Health Check semplifica per gli utenti di Sophos Endpoint e Server l’ottimizzazione della propria posizione di sicurezza e si è già dimostrata molto apprezzata. Continuiamo ad ampliare questa funzionalità e i clienti possono ora confrontare i propri indici di salute con i valori medi di altre organizzazioni con un numero simile di dispositivi, in modo da contestualizzare e motivare il loro miglioramento.
Nell’esempio seguente, il cliente ha un punteggio complessivo di 49, ben al di sotto del livello medio di 97. I clienti possono anche confrontare i punteggi di ogni singolo controllo dello stato di salute (ad esempio, protezione installata, policy) per identificare i settori su cui concentrarsi. Il menu a tendina sulla destra consente agli utenti di selezionare la classe di confronto desiderata.
Sophos XDR Threat Analysis Center Dashboard
La nuova Sophos XDR Threat Analysis Center Dashboard semplifica la possibilità di accedere rapidamente ai dati utilizzabili per velocizzare l’individuazione, il controllo e la risposta alle minacce.
Tutti i clienti di Sophos XDR possono usufruire di sette nuove visualizzazioni (widget), oltre a molteplici widget e alla possibilità di interagire con essi in diversi modi per ottenere gli approfondimenti di cui hanno bisogno. Per saperne di più, leggete la documentazione.
Sophos XDR: NDR Early Access Program
Le soluzioni di Network Detection and Response (NDR) monitorano continuamente l’attività all’interno della rete per rilevare le attività sospette che si verificano tra i dispositivi e che possono essere indicative della presenza di un aggressore. Si tratta di una parte sempre più importante di uno stack di sicurezza perché, sebbene gli attaccanti avanzati siano abili nell’eludere il rilevamento e siano persino in grado di cancellare le prove della loro presenza, hanno comunque bisogno di spostarsi attraverso la rete per portare a termine un attacco.
Sophos NDR è stata un’integrazione molto apprezzata per Sophos MDR fin dal suo lancio, lo scorso novembre, e ora si aggiunge a Sophos XDR. Il programma di accesso anticipato è già aperto e consente a tutti i clienti di XDR di provarlo gratuitamente, mentre la GA è prevista per novembre.
Sophos XDR: Detections UX Early Access Program
La nuova Detections User Experience (UX) è stata progettata per facilitare e velocizzare le indagini sugli avvisi sospetti, consentendo agli operatori di identificare rapidamente le attività dannose. Offre una visione chiara dei dati più importanti per ogni rilevamento, nonché l’accesso ad azioni che aumentano l’efficienza delle indagini, come i pivot e le query di Live Discover. La scheda Raw Data fornisce tutta la telemetria che compone il rilevamento, utile durante la fase più approfondita di un’indagine. Per saperne di più e partecipare al programma di accesso anticipato.
Coming Soon: Avviso di attacco critico in Sophos Central
All’inizio dell’anno Sophos Endpoint ha introdotto l’Adaptive Attack Protection, che prevede l’implementazione automatica di un livello di protezione elevato in caso di rilevamento di attività ostili su un particolare dispositivo. Il nuovo Critical Attack Warning estende le difese sensibili al contesto di Sophos Endpoint con un approccio globale che avvisa se viene rilevata un’attività avversaria su più dispositivi nell’ambiente del cliente.
Quando viene raggiunta la soglia di avviso di attacco critico, viene inviato un alert a tutti gli amministratori dell’account Sophos Central per informarli della situazione e fornire il contesto e i dettagli dell’attacco. I clienti possono rispondere autonomamente utilizzando Sophos XDR, richiedere l’assistenza del proprio partner o coinvolgere il team di Incident Response di Sophos, il tutto dall’interno di Sophos Central.
Stiamo pianificando di rendere disponibile Critical Attack Warning a tutti i clienti che utilizzano Sophos Intercept X Advanced e Sophos XDR attraverso un roll-out graduale, che inizierà nel corso di questo mese.
Continui riconoscimenti del settore
Sophos Endpoint continua a riscuotere grandi apprezzamenti da parte degli esperti del settore e i recenti riconoscimenti includono:
- 100% Total Protection Score e due premi AAA nel report SE Labs Q2 Endpoint Protection. Sophos ha individuato e bloccato con il 100% di accuratezza sia i cyberattacchi di base del mondo reale sia gli attacchi mirati simulati.
- Sophos è stata nominata Leader da Frost & Sullivan nel suo XDR Radar Report inaugurale.
- Sophos premiata come migliore sicurezza per gli endpoint ai CRN® Tech Innovator Awards
- Sophos è stata nominata leader nel Magic Quadrant™️ 2022 per le piattaforme di protezione degli endpoint.
Per saperne di più su Sophos Endpoint e avviare una prova gratuita, visitate il nostro sito web o rivolgetevi al vostro rappresentante o partner Sophos.
Gartner, Magic Quadrant™ per le piattaforme di protezione degli endpoint, Peter Firstbrook, Chris Silva, 31 dicembre 2022
GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale, Magic Quadrant è un marchio registrato di Gartner, Inc. e/o delle sue affiliate e sono utilizzati qui con autorizzazione. Tutti i diritti sono riservati.
Gartner non sostiene alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di scegliere solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner sono costituite dalle opinioni dell’organizzazione di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner non riconosce alcuna garanzia, espressa o implicita, in relazione alla presente ricerca, comprese le garanzie di commerciabilità o di idoneità a uno scopo particolare.