Milano — Luglio 14, 2023 —

Sophos, leader globale nell'innovazione e nell'erogazione della cybersicurezza as-a-service, annuncia la nuova soluzione Sophos Managed Detection and Response (MDR) for Microsoft Defender progettata per offrire alle aziende che utilizzano Microsoft Security le funzionalità più avanzate del settore per la risposta alle minacce informatiche.

Sophos MDR for Microsoft Defender aggiunge un ulteriore livello di protezione 24/7 all'intera suite di soluzioni Microsoft Security per endpoint, SIEM, identità, cloud e altre soluzioni per neutralizzare violazioni di dati, ransomware e altri cyberattacchi di tipo active adversary.

“La tecnologia da sola non è sufficiente a bloccare i cyberattacchi, come dimostrato dai casi gestiti dal nostro team di Incident response. I criminali informatici sono estremamente aggressivi, pertanto le aziende necessitano di un livello di sicurezza gestito da un team di esperti con competenze specifiche che garantisca protezione contro gli attacchi informatici più avanzati in modo rapido e preciso", dichiara Raja Patel, Vicepresidente Senior di Prodotti e Servizi Gestiti presso Sophos. "Invece di costringerle a sostituire completamente le tecnologie esistenti, Sophos aiuta le aziende fornendo ciò di cui hanno bisogno, come e dove ne hanno bisogno, indipendentemente dalle soluzioni di sicurezza già in uso. Per i partner di canale che offrono le soluzioni di sicurezza di Microsoft, ci sono interessanti opportunità per assicurare la piena protezione dei propri clienti e massimizzare il valore delle implementazioni già esistenti”.

Sophos MDR for Microsoft Defender integra i dati di telemetria generati da una vasta gamma di tool Microsoft Security. A differenza di altre soluzioni MDR che limitano il loro supporto a Microsoft Defender for Endpoint o Microsoft Sentinel, fornendo capacità di risposta alle minacce minimali, Sophos MDR rafforza in maniera più completa la suite Microsoft Security, comprendente:

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Identity Protection (Azure Active Directory)
  • Office 365 Security and Compliance Center
  • Microsoft Sentinel
  • Office 365 Management Activity

I dati di telemetria provenienti da queste fonti vengono automaticamente consolidati, correlati e prioritizzati attraverso gli insight di Sophos Adaptive Cybersecurity Ecosystem e Sophos X-Ops, l'unità di threat intelligence composta da oltre 500 analisti, specialisti in minacce, tecnici di pronto intervento, data scientist e altre figure specializzate di Sophos dislocate in tutto il mondo. Ciò permette all'operations team Sophos MDR di identificare e bloccare un volume di minacce maggiore rispetto a quanto i tool Microsoft Security - o qualsiasi altra tecnologia di sicurezza - riescano a fare da soli.

"Secondo una ricerca di IDC, il 65% delle aziende ha registrato un evento ransomware significativo negli ultimi 12 mesi nonostante i significativi investimenti effettuati a favore di tool per la cybersicurezza. Spesso non si tratta di un problema di soluzioni tecnologiche inadeguate o insufficienti, bensì di risorse e competenze. La maggior parte dei team IT e di sicurezza è generalmente sovraccarica di lavoro e non riesce a valutare e affrontare il diluvio quotidiano di allarmi e problemi per ottenere la protezione promessa dagli investimenti compiuti a favore della sicurezza”, commenta Frank Dickson, Group Vice President della Security and Trust research practice di IDC. "Per le aziende che usano lo stack di sicurezza Microsoft, Sophos MDR aiuta a concretizzare i risultati attesi da quanto investito nella cybersicurezza".

“Il principio che ci guida è quello di fornire il miglior risultato in termini di sicurezza ai nostri clienti. I progressi compiuti nelle tecnologie come l'Extended Detection and Response (XDR) e la AI generativa promuovono l'efficienza nelle attività di sicurezza, ma l'elemento umano rimane un componente critico per bloccare le minacce avanzate”, afferma Kieron Newsham, Chief Technologist – cyber security di Softcat. “Siamo davvero soddisfatti di come Sophos MDR aiuta i nostri clienti a superare la crescente carenza di personale esperto e il sempre più ampio gap di competenze per ottenere i migliori risultati di cybersicurezza possibili indipendentemente dalle dimensioni, dalla struttura o dai precedenti investimenti tecnologici del cliente”.

Sophos MDR è la soluzione MDR più diffusa con oltre 17.000 clienti di ogni dimensione e settore di attività, ed è quella con le migliori valutazioni di Gartner Peer Insights e G2. Inoltre è l'unico servizio MDR che può essere erogato non solo sulle soluzioni Sophos, ma anche sui deployment di sicurezza di terze parti già adottati dagli utenti finali. Oltre a quelle di Microsoft, i clienti possono integrare le fonti di telemetria di decine di ulteriori vendor come Amazon Web Services (AWS), Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace e molti altri attraverso Sophos Marketplace.

Disponibilità

Sophos MDR for Microsoft Defender è già disponibile per tutti i clienti Sophos MDR Essentials che utilizzano tecnologie di sicurezza comprese nelle licenze Microsoft 365 E3 ed E5. La proposta è personalizzabile con differenti opzioni attraverso il canale globale di rivenditori partner e Managed Service Providers (MSP) di Sophos.

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.