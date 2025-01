Siamo lieti di annunciare che il nostro servizio Sophos Managed Detection and Response (MDR) ha tagliato un importante traguardo superando le 26.000 aziende e organizzazioni protette in tutto il mondo. Questo risultato, che equivale a un aumento della clientela nel corso del 2024 pari al 37%, mette in evidenza il crescente interesse verso le soluzioni gestite per la sicurezza proattiva di Sophos che aiutano le aziende a proteggersi su base 24/7 contro cyberminacce sempre più sofisticate come ransomware, attacchi BEC (Business Email Compromise) e campagne di phishing.

Sophos MDR mette a disposizione una suite completa di funzionalità che vanno oltre il normale contenimento delle minacce comprendendo una risposta completa agli incidenti con l’analisi delle cause originarie dell’attacco, la rimozione dei tool o dei componenti pericolosi usati dai cybercriminali, e il controllo degli ambienti dei clienti per assicurare la completa scomparsa dei malintenzionati al fine di prevenire ulteriori attacchi. Quel che differenzia ancor di più Sophos è che questi servizi di incident response sono compresi all’interno di Sophos MDR su base illimitata: ciò significa che ai clienti non vengono addebitati costi aggiuntivi e che non vi è un limite al numero di ore dedicate alle attività di risposta. Sophos MDR Complete comprende inoltre una garanzia che copre eventuali costi di incident response fino a 1 milione di dollari in caso di violazioni alla sicurezza informatica. La collaborazione con gli analisti MDR avviene in maniera flessibile, per esempio autorizzandoli in anticipo a intraprendere le azioni necessarie per contenere le minacce in corso.

L’investimento di Sophos a favore di MDR e le nuove funzionalità

Sophos ha effettuato importanti investimenti sulla propria proposta MDR aumentando la capacità degli analisti, i workflow assistiti da AI, le nuove funzionalità e ulteriori integrazioni per aiutare a ottenere i migliori risultati possibili grazie al potenziamento delle attività di protezione, rilevamento e analisi delle minacce. In particolare Sophos ha aggiunto le seguenti novità:

Prova del valore : nuovi insight sul servizio Sophos MDR evidenziano le azioni del team MDR comprese le ore uomo dedicate alla ricerca delle minacce e alla creazione e ottimizzazione dei rilevamenti. Il cruscotto è stato migliorato con i dettagli delle tattiche MITRE ATT&CK rilevate nel corso delle ricerche proattive delle minacce da parte del team MDR, la copertura degli analisti MDR, i riepiloghi dell’analisi dei casi e un controllo dello stato di salute dell’account.

: nuovi insight sul servizio Sophos MDR evidenziano le azioni del team MDR comprese le ore uomo dedicate alla ricerca delle minacce e alla creazione e ottimizzazione dei rilevamenti. Il cruscotto è stato migliorato con i dettagli delle tattiche MITRE ATT&CK rilevate nel corso delle ricerche proattive delle minacce da parte del team MDR, la copertura degli analisti MDR, i riepiloghi dell’analisi dei casi e un controllo dello stato di salute dell’account. Più sicurezza per i clienti Microsoft : nuovi rilevamenti proprietari Sophos dedicati a Microsoft Office 365 identificano minacce come attacchi BEC e sottrazione degli account con tecniche man-in-the-middle indipendentemente dal livello di licenza Microsoft del cliente.

: nuovi rilevamenti proprietari Sophos dedicati a Microsoft Office 365 identificano minacce come attacchi BEC e sottrazione degli account con tecniche man-in-the-middle indipendentemente dal livello di licenza Microsoft del cliente. Più compatibilità con terze parti : ampliamento dell’ecosistema di integrazioni chiavi in mano con tool IT e di cybersicurezza di terze parti, compresa una nuova categoria di integrazioni Backup and Recovery.

: ampliamento dell’ecosistema di integrazioni chiavi in mano con tool IT e di cybersicurezza di terze parti, compresa una nuova categoria di integrazioni Backup and Recovery. Mitigazione proattiva delle vulnerabilità : Sophos Managed Risk powered by Tenable introduce la gestione delle vulnerabilità sulla superficie di attacco sotto forma di servizio gestito opzionale per i clienti Sophos MDR.

: Sophos Managed Risk powered by Tenable introduce la gestione delle vulnerabilità sulla superficie di attacco sotto forma di servizio gestito opzionale per i clienti Sophos MDR. Efficienza e automazione: Sophos MDR ha aggiunto workflow basati su AI che razionalizzano i processi operativi e favoriscono risultati migliori per la sicurezza dei clienti. Questa innovazione riduce il tempo medio di risposta (MTTR) grazie a un triage più efficiente assicurando la rapida analisi di tutte le minacce effettive. In questo modo gli analisti possono concentrarsi su altre attività come la ricerca delle minacce, il monitoraggio dello stato di salute degli account e l’ingegnerizzazione delle capacità di rilevamento.

“I malintenzionati mettono continuamente a punto le loro tattiche per aggirare le difese tradizionali”, ha dichiarato Rob Harrison, senior vice president of product management di Sophos. “I nostri clienti si affidano a Sophos MDR per farsi aiutare ad affrontare le moderne minacce su base 24/7 con capacità di risposta completa agli incidenti in grado di sradicare la presenza di avversari attivi e risalire alle cause originarie degli attacchi per identificare le problematiche sottostanti a un incidente. Le nostre soluzioni evolvono costantemente con nuove proposte e integrazioni esattamente come i cybercriminali fanno evolvere le loro tattiche, affinché i clienti possano neutralizzare le minacce prima che possano trasformarsi in attacchi devastanti”.

I nuovi insight relativi al servizio presenti sul cruscotto di Sophos Managed Detection and Response (MDR) sono pensati per dare visibilità all’importante lavoro che il team Sophos MDR svolge per conto dei suoi clienti, promuovendo i rinnovi delle licenze e la crescita dei partner. Il cruscotto comprende anche nuovi widget per la copertura degli analisti MDR, il riepilogo delle analisi dei casi e l’evidenza dell’impegno dei team Sophos responsabili della ricerca e del rilevamento delle minacce. Tutti questi insight aiutano i clienti a comprendere meglio il valore fornito da Sophos MDR su base 24/7/365.

Insieme è meglio: le integrazioni di Sophos MDR

Sophos ha investito in maniera significativa per mettere a disposizione dei clienti MDR integrazioni di terze parti capaci di acquisire e analizzare allarmi da una gamma ancora più vasta di tool e prodotti, ampliando inoltre i rilevamenti proprietari basati sui comportamenti sospetti identificati all’interno degli ambienti Microsoft.

Nuovo Backup and Recovery integration pack comprendente integrazioni con Acronis, Rubrik e Veeam per rafforzare le difese contro il ransomware

Più di 9.000 clienti hanno integrato Microsoft Office 365 Management Activity nelle loro soluzioni MDR permettendo l’acquisizione dei log di auditing e degli allarmi di sicurezza all’interno dell’ecosistema Microsoft

Premi e riconoscimenti per Sophos MDR

Nel 2024 la soluzione Sophos MDR ha ricevuto numerosi premi e riconoscimenti da parte di clienti, analisti e media, tra i quali:

Lo scenario delle minacce visto da Sophos MDR

Gli analisti di Sophos MDR e X-Ops indagano costantemente le casistiche di 26.000 clienti per ottenere insight e identificare tendenze che permettano di restare sempre un passo avanti rispetto alle minacce del momento e proteggere gli utenti. Negli ultimi 12 mesi Sophos ha condiviso informazioni relative ai seguenti casi: