Per neutralizzare le più avanzate minacce informatiche, è disponibile la nuova offerta di Threat Hunting, Detection e Response basata sul Machine Learning e l’analisi degli esperti
Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, annuncia la disponibilità di Sophos Managed Threat Response (MTR), un servizio completo di threat hunting, detection e response. Il servizio, reso disponibile attraverso il canale dei Partner Sophos, fornirà alle aziende un team dedicato 24 ore su 24, 7 giorni su 7 impegnato a neutralizzare le minacce più sofisticate e complesse.
Come analizzato nell’articolo SophosLabs Uncut sul malware Lemon Duck PowerShell, questo tipo di minacce includono attacchi attivi che sfruttano tecniche “fileless” e strumenti d’amministrazione come PowerShell per avanzare i privilegi, estrarre dati e propagarsi lateralmente,
“I cyber criminali stanno aggiornando i propri metodi di attacco e utilizzano sempre più spesso strategie ibride che combinano l’automazione con l’ingegno interattivo umano per evadere più efficacemente il rilevamento. Una volta entrati nel sistema, impiegheranno tecniche denominate ‘living off the land[1]’ e altri metodi ingannevoli che richiedono l'interazione umana per essere scoperti", ha commentato Joe Levy, Chief Technology Officer di Sophos. "La maggior parte degli altri servizi MDR semplicemente notificano ai clienti le potenziali minacce e poi lasciano a loro il compito di gestirle. Sophos MTR non solo supporta i team interni con informazioni aggiuntive sull’attacco, una competenza senza pari sui prodotti e una copertura 24 ore su 24, ma offre anche la possibilità di avere un team altamente qualificato di esperti che intraprendono azioni mirate per neutralizzare anche le minacce più sofisticate".
Creato dall’esperienza di Intercept X Advanced con Endpoint Detection e Response (EDR), Sophos MTR fonde il machine learning con l’analisi degli esperti per una threat hunting e detection ulteriormente migliorata, una più profonda investigazione degli allarmi e azioni mirate per eliminare le minacce. Queste caratteristiche innovative sono possibili grazie alle recenti acquisizioni di Sophos delle tecnologie Rook Security e DarkBytes, che includono:
- Caccia alle minacce guidata da esperti: Sophos MTR anticipa il comportamento degli aggressori e identifica nuovi indicatori di attacco e compromissione. I cacciatori di minacce di Sophos investigano e convalidano in modo proattivo potenziali pericoli, oltre ad indagare su eventi casuali e adiacenti per scoprire nuove minacce che in precedenza non potevano essere rilevate.
- Rilevamento avanzato dei cyber criminali: Sophos MTR utilizza tecniche di indagine collaudate per differenziare il comportamento legittimo dalle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori. In combinazione con la telemetria avanzata di Sophos Central, che fornisce un quadro dettagliato e completo delle attività dell'avversario, come parte del servizio è possibile determinare la portata e la gravità delle minacce con una risposta rapida.
- Risposta umana accelerata dalla macchina: Un team altamente qualificato di esperti di livello mondiale genera e utilizza le informazioni sulle minacce derivanti dall’intelligenza artificiale e interviene per interromperle, contenerle e neutralizzarle a distanza con velocità e precisione.
- Scoperta degli asset e guida alla sicurezza prescrittiva: Sophos MTR fornisce preziose informazioni sugli asset gestiti e non, sulle vulnerabilità per valutazioni d'impatto più precise e sulla caccia alle minacce. Una guida prescrittiva e attuabile per affrontare i punti deboli della configurazione e dell'architettura consente alle aziende di migliorare proattivamente la propria strategia di sicurezza.
Sophos MTR è personalizzabile con diversi livelli di servizio e modalità di risposta per soddisfare le esigenze uniche e in continua evoluzione di aziende di ogni dimensione e livello di maturità. A differenza di molti servizi MDR, che si concentrano sul monitoraggio e sulla notifica delle minacce, Sophos MTR interviene contro le minacce in base alle preferenze aziendali.
Sophos MTR è disponibile presso i partner registrati di Sophos in tutto il mondo. Per ulteriori informazioni visita www.sophos.com.
Dichiarazioni aggiuntive da parte di analisti e Partner:
"Le aziende stanno affrontando attacchi sofisticati da ogni direzione, ed è fondamentale che possano non solo rilevare le minacce, ma anche rispondervi rapidamente", ha detto Aaron Sherrill, analista senior per la sicurezza delle informazioni di 451 Research. "Molti vendor affermano di offrire capacità di risposta, ma in realtà, pochi prendono le azioni necessarie per eliminare le minacce come parte delle loro offerte MDR (managed detection e response). Sophos MTR combina la protezione degli endpoint di Sophos con l'esperienza umana e le informazioni sulle minacce raccolte da SophosLabs per creare un'offerta completamente nuova che soddisfa un'esigenza del mercato in continua crescita".
"L'unico modo per proteggersi dalle minacce avanzate di oggi è quello di combinare i migliori strumenti con le menti umane più brillanti", ha commentato Jeremy Weiss, responsabile della pratica di sicurezza informatica alla CDW. "Sophos Managed Threat Response è rivoluzionario, combina il machine learning con l'analisi umana per un approccio evoluto alla protezione proattiva della sicurezza. L'offerta personalizzabile rafforza le nostre attuali capacità di caccia alle minacce e ci aiuta a proteggere meglio i nostri clienti".
"Il crimine (informatico) non dorme mai - è sempre allerta - e le aziende hanno bisogno di una protezione 24 ore su 24", ha dichiarato Ken Hamilton, presidente e CEO di Total Tech International Inc. "Con Sophos Managed Threat Response, i clienti di Total Tech possono essere certi di essere al sicuro anche durante i turni notturni che sono notoriamente più problematici per il personale. Le raccomandazioni in materia di Secuirty Health offrono un valore aggiunto straordinario, consentendoci di agire immediatamente per migliorare le difese di sicurezza".
[1] Attacco informatico portato per mezzo di tool già presenti nativamente nel sistema operativo dei computer, dunque senza l’aggiunta di alcun codice malevolo creato ad hoc.