Site icon Sophos News

Sophos XDR: potenziare la nostra difesa contro gli avversari attivi

XDR Enhancements

Gli avversari attivi sono criminali informatici altamente qualificati. Utilizzano metodi basati sulla tastiera e sull’intelligenza artificiale per eludere i controlli di sicurezza preventivi ed eseguire attacchi avanzati in più fasi.

Le organizzazioni hanno bisogno di controlli di sicurezza adattivi progettati per rilevare, analizzare e rispondere agli approcci comunemente utilizzati da questi sofisticati aggressori. Una risposta efficace alle minacce avanzate richiede un set di strumenti che consenta agli operatori di prendere più rapidamente decisioni basate sui dati e di eseguire le attività con velocità ed efficienza.

Sophos si avvale costantemente delle informazioni sulle minacce e dell’esperienza in materia di cybersecurity della nostra unità Sophos X-Ops, nonché della telemetria delle soluzioni di sicurezza di Sophos e di terze parti, per fornire la protezione, il rilevamento e la risposta più efficaci agli attacchi più avanzati. Siamo sempre impegnati nell’innovazione e gli ultimi miglioramenti apportati alla piattaforma Sophos Extended Detection and Response (XDR) forniscono prestazioni ancora maggiori per la difesa dagli avversari attivi.

Rilevamenti Sophos XDR potenziati

Scoprite alcuni dei nostri progressi più recenti in questo rapido video dimostrativo:

Regole di soppressione configurabili

Gli operatori della sicurezza hanno un maggiore controllo sui rilevamenti generati dalla piattaforma Sophos XDR grazie a un’intuitiva procedura guidata di soppressione, che consente agli analisti di concentrarsi sui rilevamenti e sui casi più importanti eliminando gli eventi positivi confermati. È possibile creare regole granulari basate su attributi specifici, tra cui gravità, tipo di rilevamento, dettagli MITRE ATT&CK e altro ancora.

Sintesi complete dei rilevamenti

Gli operatori della sicurezza devono prendere decisioni ed eseguire attività in tempi rapidi; quindi, è fondamentale che gli avvisi di minaccia siano immediatamente comprensibili per gli analisti a tutti i livelli di competenza. I rilevamenti di Sophos XDR includono ora descrizioni in “linguaggio semplice” per accelerare le indagini e la risposta.

Integrazione semplificata con SophosLabs Intelix

I rilevamenti generati da Sophos Endpoint vengono ora inviati automaticamente a SophosLabs Intelix per la classificazione e l’analisi delle minacce. I dettagli sono ora arricchiti da informazioni sulle minacce ad alta fedeltà, senza bisogno di inviarli manualmente a SophosLabs.

Rilevamenti di Microsoft 365 potenziati

Sophos XDR raccoglie e analizza i dati completi dei log di audit di Microsoft 365 e utilizza regole proprietarie per identificare un numero di minacce superiore a quello che gli strumenti di sicurezza Microsoft sono in grado di fare da soli. I più recenti “rilevamenti della piattaforma” Microsoft in Sophos XDR si concentrano sull’identificazione degli account compromessi e della Business Email Compromise.

L’integrazione “Microsoft Office 365 Management Activity API” è inclusa in Sophos XDR senza costi aggiuntivi.

API pubbliche di Sophos XDR

Estendendo il nostro approccio aperto all’ecosistema, abbiamo introdotto due nuove API per consentire alle organizzazioni di integrare perfettamente i dati di Sophos XDR negli strumenti e nei flussi di lavoro delle operazioni di sicurezza esistenti.

Le organizzazioni con programmi consolidati di sicurezza possono utilizzare queste nuove API per far confluire i rilevamenti delle minacce e i dettagli delle indagini sui casi dalla piattaforma Sophos XDR nei loro strumenti di gestione delle informazioni e degli eventi di sicurezza (SIEM), di automazione dei servizi professionali (PSA) e di gestione dei servizi IT (ITSM), garantendo la flessibilità necessaria per sfruttare gli investimenti esistenti.

Per saperne di più, consultate la nostra documentazione: API dei rilevamenti | API dei casi

Aumentare la visibilità multidimensionale con integrazioni tecnologiche

Gli avversari attivi eseguono attacchi che attraversano più domini nell’ambiente della vittima, la cui portata non può essere rilevata da un singolo prodotto. La telemetria proveniente da più fonti è necessaria per fornire una visione più completa dell’attività di un attaccante attivo in ogni fase dell’infrazione.

La piattaforma Sophos XDR raccoglie, correla e analizza i dati provenienti da un’ampia gamma di fonti di eventi, mentre le azioni automatizzate e i flussi di lavoro ottimizzati consentono agli analisti di rilevare, analizzare e rispondere agli avversari attivi in modo rapido su tutte le principali superfici di attacco.

Stiamo costantemente ampliando il nostro vasto ecosistema di partner introducendo ulteriori integrazioni chiavi in mano con endpoint, firewall, rete, e-mail, cloud, identità, produttività e soluzioni di backup.

Le nuove integrazioni disponibili per i clienti di Sophos XDR e Sophos MDR includono le seguenti:

Forcepoint
Next-Gen Firewall
F5 BIG IP Application
Security Manager (ASM)
Cisco Umbrella Cisco Identity
Services Engine (ISE)
Integration Pack:
Firewall
Integration Pack:
Firewall
Integration Pack:
Network
Integration Pack:
Identity
Per saperne di più Per saperne di più Per saperne di più Prossimamente

Scoprite la nostra attuale gamma di integrazioni di terze parti sul Sophos Marketplace.

Integrazione della sicurezza Microsoft Graph (versione 2)

Grazie all’integrazione, alla correlazione e all’analisi della telemetria tramite le API Microsoft Graph security e Microsoft Office 365 Management Activity, la piattaforma Sophos utilizza regole proprietarie avanzate di rilevamento delle minacce per identificare quelle che altrimenti potrebbero sfuggire. Queste integrazioni Microsoft chiavi in mano sono incluse negli abbonamenti a Sophos XDR e Sophos MDR senza costi aggiuntivi e oltre 20.000 clienti le stanno già utilizzando per estendere la visibilità e la protezione dei loro ambienti IT.

A luglio rilasceremo una nuova versione della nostra integrazione di sicurezza Microsoft Graph. La nuova release, denominata “Microsoft Graph security API (Alerts v2)”, fornisce informazioni aggiuntive da un’ampia gamma di soluzioni di sicurezza Microsoft che gli analisti possono utilizzare per accelerare il rilevamento, l’indagine e la risposta. E sì, la nuova versione sarà ancora inclusa nel prezzo standard di Sophos XDR e Sophos MDR!

Identificare rapidamente endpoint e server vulnerabili

L’identificazione dei dispositivi potenzialmente esposti alle minacce è fondamentale per la gestione del rischio di cybersecurity. Di recente abbiamo introdotto una nuova dashboard Device Exposure nella console Sophos Central, che fornisce a Sophos XDR e Sophos MDR una chiara panoramica dei dispositivi endpoint e server privi di aggiornamenti critici del sistema operativo. La visualizzazione evidenzia il tempo trascorso dall’ultimo aggiornamento del sistema operativo, e consente di accedere con un solo clic a query personalizzabili per ottenere ulteriori dettagli.

Per saperne di più sulla nuova dashboard Device Exposure

Gestione delle vulnerabilità come servizio gestito

Oggi la superficie di attacco continua a crescere oltre i confini dell’IT tradizionale on-premises e la maggior parte delle organizzazioni dispone di un numero significativo di asset esposti in Internet che non si rende nemmeno conto di possedere, per non parlare di capire se sono vulnerabili agli attacchi. Con la nostra ultima offerta di servizi – Sophos Managed Risk, powered by Tenable – il nostro team dedicato di esperti aiuta a eliminare i punti ciechi della vostra superficie di attacco esterna e a dare priorità alle attività di remediation in base alle esposizioni che rappresentano il rischio più elevato per la vostra organizzazione.

Riconosciuti dagli esperti del settore e dai clienti

Sophos XDR e Sophos MDR continuano a raccogliere grandi apprezzamenti da parte di clienti ed esperti del settore per le loro superiori capacità di rilevamento, indagine e risposta.

Tra le più recenti conferme si possono citare:

Elevate le vostre difese contro gli avversari attivi

Per saperne di più e scoprire come Sophos XDR può aiutare la vostra organizzazione a difendersi meglio dagli avversari attivi, parlate oggi stesso con un consulente o un partner Sophos.

Potete anche fare una prova nel vostro ambiente con una versione demo gratuita di 30 giorni, non vincolante, disponibile sul nostro sito web o (per i clienti Sophos esistenti) direttamente all’interno della console Sophos Central in un paio di clic.

Exit mobile version