Da oggi, il servizio MDR integra nel Sophos Adaptive Cybersecurity Ecosystem la telemetria proveniente da soluzioni esterne per la sicurezza di endpoint, firewall, cloud, identità, email e altro ancora allo scopo di migliorare il rilevamento e la neutralizzazione delle minacce informatiche

Milano — Ottobre 18, 2022 —

Sophos, leader globale nell'innovazione e fornitura di servizi cybersecurity as a service, annuncia la compatibilità tra le tecnologie di sicurezza di terze parti con il servizio Sophos Managed Detection and Response (MDR), al fine di rilevare e neutralizzare al meglio gli attacchi in modo rapido e preciso in ambienti operativi e clienti diversificati.

Questo servizio all'avanguardia utilizzato da oltre 12.000 clienti integra adesso all'interno del Sophos Adaptive Cybersecurity Ecosystem la telemetria proveniente da tecnologie di terze parti per la protezione di endpoint, firewall, cloud, identità, email e altro ancora.

“La complessità dei moderni ambienti operativi e la velocità delle minacce informatiche rendono sempre più difficile per le aziende riuscire a gestire il rilevamento e la risposta autonomamente, per cui la necessità di una sicurezza always-on è divenuta un imperativo”, ha dichiarato Joe Levy, chief technology and product officer di Sophos. “Come uno scudo, la tecnologia di mitigazione del rischio può supportare i sistemi di protezione ma, a meno che non la si utilizzi per reagire, il sistema potrebbe fallire: un avversario particolarmente determinato potrebbe infatti essere in grado di sconfiggere la tecnologia. Adesso, il nostro team di esperti può intercettare e neutralizzare anche le minacce in una grande varietà di ambienti compresi scenari multi-vendor complessi, prima che esse possano trasformarsi in qualcosa di ben più dannoso come il ransomware o le violazioni dei dati su vasta scala. MDR rappresenta spesso la differenza tra vincere e perdere in situazioni reali”.

Sophos MDR è adesso compatibile con la telemetria di vendor come Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e molti altri. La telemetria può essere automaticamente consolidata, correlata e prioritizzata con insight provenienti dal Sophos Adaptive Cybersecurity Ecosystem e dall'unità specializzata in threat intelligence Sophos X-Ops. Le integrazioni di Sophos MDR con le soluzioni di sicurezza di terze parti sono rese possibili dalla tecnologia che Sophos ha acquisito attraverso SOC.OS nell'aprile 2022.

Sfruttando tecniche su misura per l'elaborazione e la correlazione dei dati acquisiti attraverso tutte queste fonti di telemetria, il team Sophos MDR è in grado di capire rapidamente il chi, il cosa, il quando e il come di un attacco rispondendo alle minacce presenti nell'intero ecosistema dei clienti nell'arco di pochi minuti. Il team Sophos MDR può utilizzare anche la telemetria di altri vendor per la ricerca delle minacce e identificare comportamenti sospetti che siano riusciti a evadere il rilevamento dei toolset già presenti.

“L'approccio adottato da molti produttori di tecnologie per la cybersicurezza nelle operazioni di Extended Detection and Response e delle relative soluzioni MDR è quello di concentrarsi solamente sull'integrazione dei rispettivi prodotti hardware e software proprietari, il che conduce a ecosistemi limitati. La criticità di questo approccio è che le caratteristiche delle architetture IT già esistenti potrebbero non essere negoziabili a causa delle peculiarità dei singoli contratti, lacune tecnologiche o complessità IT”, commenta Frank Dickson, group vice president della Security and Trust research practice di IDC. “Ampliando la propria proposta MDR per includere la compatibilità con prodotti di cybersicurezza di terze parti, Sophos offre un servizio gestito maggiormente indipendente dalla tecnologia che va incontro ai clienti là dove questi si trovano rispettando le specifiche realtà con cui essi convivono”.

Sophos MDR è customizzabile con differenti livelli di servizio e opzioni di risposta alle minacce. I clienti possono scegliere se affidare al team Sophos MDR l'esecuzione dell'intera risposta a un incidente, oppure ottenere assistenza collaborativa in caso di minacce confermate, o ancora ricevere alert dettagliati per allertare i propri team di sicurezza interni per un successivo intervento autonomo.

Disponibilità

Sophos MDR è disponibile da subito attraverso il canale globale di partner rivenditori e Managed Service Provider (MSP) di Sophos. Le integrazioni con alcune tecnologie di sicurezza di terze parti saranno generalmente disponibili gratuitamente entro la fine dell'anno. I clienti possono anche acquistare pacchetti di integrazione aggiuntivi per altre compatibilità, con prezzi basati sul numero di postazioni.

Informazioni su Sophos

Sophos è un leader globale e innovatore di soluzioni di sicurezza avanzate per sconfiggere gli attacchi informatici. L'azienda ha acquisito Secureworks il Febbraio 2025, unendo due pionieri che hanno ridefinito l'industria della cybersicurezza con i loro servizi, tecnologie e prodotti innovativi e ottimizzati grazie all'intelligenza artificiale nativa. Sophos è ora il più grande fornitore di servizi di Managed Detection and Response (MDR), a supporto di oltre 28.000 organizzazioni. Oltre a MDR e ad altri servizi, il portfoglio completo di Sophos comprende soluzioni leader di mercato per endpoint, network, email e cloud security che interagiscono attraverso la piattaforma Sophos Central e innalzano le barriere di sicurezza. Secureworks fornisce l'innovativa Taegis XDR/MDR, anch’essa leader di mercato, l’ identity threat detection and response (ITDR), le capacità SIEM di nuova generazione, il managed risk e un ampio set di Advisory Services. Sophos vende tutte queste soluzioni attraverso partner rivenditori, Managed Service Provider (MSP) e Managed Security Service Provider (MSSP) in tutto il mondo, difendendo oltre 600.000 organizzazioni da phishing, ransomware, furto di dati, altri crimini informatici quotidiani e state-sponsored. Le soluzioni sono alimentate dall'intelligence sulle minacce acquisita storicamente e in tempo reale di Sophos X-Ops e dal Counter Threat Unit (CTU) appena aggiunto. Sophos ha sede a Oxford, Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.