Sophos MDR è il servizio MDR (Managed Detection and Response) più affidabile al mondo, grazie a centinaia di esperti di cybersecurity che forniscono monitoraggio, prevenzione, rilevamento e risposta 24/7 a oltre 30.000 organizzazioni in tutto il mondo.
Sebbene Sophos MDR sfrutti la telemetria proveniente da tutto l’ambiente IT dei clienti per rilevare e neutralizzare le minacce, uno dei vantaggi più significativi – e un elemento distintivo chiave del servizio – è la profonda integrazione con Microsoft 365, valida per tutti i clienti, indipendentemente dalla licenza Microsoft utilizzata.
Questo ci consente di rilevare e bloccare più minacce più rapidamente, aumentando il ritorno sugli investimenti dei clienti in Microsoft.
Una storia di due API: Graph Security vs. Management Activity
Molti fornitori di servizi MDR si affidano pesantemente alla Graph Security API di Microsoft, che ha un buon valore in termini di rilevamento – ma solo per i clienti che dispongono di una licenza premium E5.
Per la stragrande maggioranza degli utenti che utilizzano altre licenze Microsoft 365 – come Business Basic, Standard o anche Premium – la Graph Security API fornisce una telemetria minima.
In Sophos, adottiamo un approccio distinto ed estremamente efficace: sfruttiamo in modo estensivo anche la Microsoft Management Activity API, che offre ricchi log di audit provenienti da Exchange Online, SharePoint e altri servizi Microsoft.
Aspetto cruciale: questa API è disponibile su quasi tutti i livelli di licenza Microsoft 365, il che significa che anche i clienti con licenza Business Basic possono beneficiarne.
Dati migliori, risultati migliori
Sophos MDR elabora questi log e vi applica regole di rilevamento delle minacce proprietarie, sviluppate dai nostri team di intelligence e ingegneria.
Non si tratta di semplici regole “preconfezionate”, ma di regole personalizzate progettate per identificare scenari ad alto rischio come: hijacking delle sessioni, phishing, creazione di regole di posta per compromissione delle e-mail aziendali (BEC), credential stuffing.
Risposte più rapide, migliaia di volte
Questo approccio opera su larga scala, facendo emergere ogni mese diverse migliaia di minacce confermate dai dati Microsoft – minacce che altrimenti resterebbero invisibili senza una licenza E5.
Esempio tipico: un utente clicca su un link di phishing, completa l’autenticazione a più fattori e l’attaccante prende il controllo della sessione.
Successivamente, l’attaccante crea regole nascoste nella casella di posta per eliminare o reindirizzare e-mail che potrebbero avvisare l’utente di attività sospette (come una frode tramite fattura).
Poiché la Management Activity API invia tutti i log di audit di Microsoft 365 al data lake di Sophos, le regole Sophos riescono a rilevare questo comportamento basandosi su pattern riconosciuti nei log, come l’uso della stessa sessione da più sistemi operativi, o indicatori di compromissione noti dei kit di phishing.
Più della semplice rilevazione
La nostra profonda integrazione con Microsoft è un esempio concreto di come Sophos estenda le capacità di protezione. Ma non ci fermiamo al rilevamento: Sophos MDR può intervenire direttamente all’interno dell’ambiente Microsoft.
Con il consenso del cliente, gli analisti Sophos MDR possono agire immediatamente per rimediare alle minacce su Microsoft 365.
Revocare sessioni, bloccare l’accesso degli utenti, disabilitare regole malevole nella casella di posta – tutto senza necessità di intervento da parte del cliente.
Ogni mese vengono eseguite centinaia di azioni automatizzate, con centinaia di altre risposte manuali quando necessario.
Per saperne di più
Sophos porta capacità di risposta uniche, concrete e rapide negli ambienti Microsoft, anche per i clienti con licenze base di Microsoft 365.
È una sicurezza superiore e un migliore ritorno sull’investimento.u
Visita Sophos.com/MDR-Microsoft per maggiori informazioni.
