Le aziende di tutte le dimensioni dipendono sempre più da strumenti di produttività come Microsoft 365, e gli aggressori ne approfittano.
Gli attacchi di compromissione delle email aziendali e di appropriazione degli account sono diffusi, con gli aggressori che accedono agli ambienti M365 utilizzando tecniche che possono sfuggire al rilevamento da parte della sola tecnologia.
Le organizzazioni necessitano di una visibilità 24/7 e di un centro operativo di sicurezza (SOC) completamente attrezzato per difendersi efficacemente da tali attacchi, una sfida significativa per molte aziende con risorse limitate.
Sophos MDR fornisce le persone, i processi e la tecnologia per rilevare, indagare e rispondere efficacemente alle minacce che prendono di mira Microsoft 365.
Le nostre integrazioni pronte all’uso e le regole di rilevamento proprietarie hanno identificato e sventato quasi 5.000 attacchi agli ambienti Microsoft 365 dei nostri clienti solo nell’ultimo trimestre.
Continuiamo a innovare e migliorare Sophos MDR per estendere e rafforzare le tue difese. E ora, il servizio diventa ancora più forte con l’introduzione di nuove capacità di risposta.
Nuove azioni di risposta degli analisti per Microsoft 365
La capacità di rispondere rapidamente a un incidente informatico è cruciale: più velocemente l’attacco può essere rilevato, contenuto e neutralizzato, minori saranno i danni che l’aggressore potrà infliggere.
Ciò include la minimizzazione delle perdite finanziarie, dei danni reputazionali e delle interruzioni delle operazioni aziendali. Una risposta rapida può aiutare a prevenire ulteriori violazioni dei dati e limitare l’esposizione di informazioni sensibili.
Quando viene rilevato un attacco nel tuo ambiente Microsoft 365, gli analisti di Sophos MDR possono ora eseguire una serie di azioni di risposta per tuo conto, contenendo rapidamente la minaccia e liberando il tuo team per concentrarsi sul tuo business.
Azioni di risposta disponibili per Microsoft 365
Bloccare/abilitare l’accesso dell’utente: Gli analisti di Sophos MDR possono bloccare l’account di un utente per impedire a un avversario di accedere ai servizi Microsoft 365 e alle risorse Azure utilizzando credenziali rubate. Dopo la pulizia, l’accesso all’account dell’utente può essere ripristinato in pochi secondi.
Terminare le sessioni utente correnti: Revocando immediatamente tutte le sessioni attive per un utente specifico, gli analisti di Sophos MDR possono espellere rapidamente un aggressore che ha già ottenuto l’accesso a un account e rimuovere la sua capacità di riutilizzare eventuali token di sessione rubati.
Disabilitare regole di posta sospette: Gli aggressori impostano regolarmente regole di posta in Microsoft 365 per attacchi di compromissione delle email aziendali, al fine di spostare, oscurare o eliminare messaggi che potrebbero altrimenti allertare l’utente. Gli analisti di Sophos MDR possono disabilitare regole di posta specifiche per riprendere il controllo.
Configurazione semplice e modalità di risposta flessibili
Il servizio Sophos MDR è personalizzabile per soddisfare le tue esigenze, con diversi livelli di servizio e modalità di risposta alle minacce. Possiamo eseguire una risposta completa agli incidenti per tuo conto o collaborare con te per gestire gli incidenti di sicurezza con notifiche dettagliate sulle minacce e guida.
Le nuove capacità di risposta per Microsoft 365 sono incluse in tutti i livelli di servizio Sophos MDR senza costi aggiuntivi e abilitate tramite una semplice procedura guidata di configurazione nella console di gestione cloud Sophos Central.
Scelta delle modalità di risposta alle minacce
Sophos MDR ti consente di controllare come il nostro team interagisce con te quando un incidente informatico richiede una risposta. Seleziona semplicemente la modalità di risposta alle minacce preferita in base alle esigenze e ai desideri della tua organizzazione:
- Modalità “Autorizza”: I nostri esperti eseguono la risposta alle minacce per tuo conto senza il tuo coinvolgimento attivo e ti notificano le azioni intraprese. Una volta abilitata la nuova integrazione delle azioni di risposta per Microsoft 365, gli analisti di Sophos MDR eseguiranno immediatamente tali azioni quando necessario per fornire la risposta più efficiente.
- Modalità “Collabora”: I nostri esperti conducono indagini, ma non eseguono azioni di risposta senza il tuo previo consenso o coinvolgimento attivo. Una volta abilitata la nuova integrazione delle azioni di risposta per Microsoft 365, gli analisti di Sophos MDR eseguiranno tali azioni per tuo conto una volta ottenuto il consenso. Puoi anche scegliere di consentire a Sophos MDR di operare in modalità “Autorizza” se non siamo in grado di contattarti per ottenere il consenso.
Il servizio MDR più robusto per gli ambienti Microsoft
I servizi Sophos MDR proteggono oltre 30.000 organizzazioni in tutto il mondo, più di qualsiasi altro fornitore di servizi MDR. Nel rapporto “Voice of the Customer” di Gartner del 2024 per i servizi di rilevamento e risposta gestiti, Sophos ha nuovamente ottenuto il maggior numero di recensioni tra tutti i fornitori e ha ottenuto un punteggio di 4,9 su 5,0 basato sulle recensioni dei clienti.
Molte di queste aziende hanno anche investito in strumenti Microsoft, sfruttando Sophos MDR per difendersi da attacchi sofisticati che la sola tecnologia non può fermare.
Ottieni un maggiore ritorno sull’investimento dalle tue soluzioni Microsoft oggi stesso con Sophos MDR.
Esperti certificati Microsoft
Estendi il tuo team con Security Operations Analyst certificati Microsoft, specializzati nel rilevamento e nella risposta agli attacchi informatici grazie a playbook personalizzati di risposta Microsoft.
Rilevamenti di minacce specifici per Microsoft
Sophos utilizza regole di rilevamento proprietarie e un’intelligence di livello mondiale per identificare e bloccare minacce che potrebbero eludere le soluzioni di sicurezza Microsoft.
Siamo in grado di rilevare con precisione regole sospette nella posta, modelli di accesso non autorizzato e molto altro.
Nuove azioni di risposta degli analisti per Microsoft 365
Gli analisti Sophos MDR possono ora eseguire una gamma di azioni di risposta aggiuntive per tuo conto, permettendo il contenimento rapido delle minacce senza alcun intervento da parte tua.
Tra le azioni disponibili: disabilitazione dell’accesso utente, chiusura delle sessioni attive e altro ancora.
Supporto completo per l’ecosistema Microsoft
Incluso senza costi aggiuntivi, il nostro sistema di integrazioni pronte all’uso supporta un’ampia gamma di soluzioni Microsoft.
I dati provenienti da Microsoft 365, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps e altre fonti vengono raccolti, analizzati, correlati e prioritizzati.
Per ulteriori informazioni su Sophos MDR e su come può rafforzare le tue difese Microsoft, visita il sito ufficiale di Sophos o parla con un esperto di sicurezza.
Gartner, Voice of the Customer for Managed Detection and Response, Peer Contributors, 28 November 2024.
GARTNER is a registered trademark and service mark, and the GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge and PEER INSIGHTS are trademarks and service marks, of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are used herein with permission. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences with the vendors listed on the platform, should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.
