Cresce del 37% il parco clienti mondiale di Sophos MDR nel 2024

L’azienda definisce così un nuovo standard nella cybersicurezza gestita avanzata
contro le minacce più complesse

MILAN, IT — Gennaio 13, 2025 —

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha annunciato che il proprio servizio Sophos Managed Detection and Response (MDR) ha tagliato un importante traguardo superando le 26.000 aziende e organizzazioni protette in tutto il mondo. Questo risultato, che equivale a un aumento della clientela nel corso del 2024 pari al 37%, mette in evidenza il crescente interesse verso le soluzioni gestite per la sicurezza proattiva di Sophos che aiutano le aziende a proteggersi su base 24/7 contro cyberminacce sempre più sofisticate come ransomware, attacchi BEC (Business Email Compromise) e campagne di phishing.

Sophos MDR mette a disposizione una suite completa di funzionalità che vanno oltre il normale contenimento delle minacce comprendendo una risposta completa agli incidenti con l'analisi delle cause originarie dell'attacco, la rimozione dei tool o dei componenti pericolosi usati dai cybercriminali, e il controllo degli ambienti dei clienti per assicurare la completa scomparsa dei malintenzionati al fine di prevenire ulteriori attacchi. Quel che differenzia ancor di più Sophos è che questi servizi di incident response sono compresi all'interno di Sophos MDR su base illimitata: ciò significa che ai clienti non vengono addebitati costi aggiuntivi e che non vi è un limite al numero di ore dedicate alle attività di risposta. Sophos MDR Complete comprende inoltre una garanzia che copre eventuali costi di incident response fino a 1 milione di dollari in caso di violazioni alla sicurezza informatica. La collaborazione con gli analisti MDR avviene in maniera flessibile, per esempio autorizzandoli in anticipo a intraprendere le azioni necessarie per contenere le minacce in corso.

L'investimento di Sophos a favore di MDR e le nuove funzionalità

Sophos ha effettuato importanti investimenti sulla propria proposta MDR aumentando la capacità degli analisti, i workflow assistiti da AI, le nuove funzionalità e ulteriori integrazioni per aiutare a ottenere i migliori risultati possibili grazie al potenziamento delle attività di protezione, rilevamento e analisi delle minacce. In particolare Sophos ha aggiunto le seguenti novità:

  • Prova del valore: nuovi insight sul servizio Sophos MDR evidenziano le azioni del team MDR comprese le ore uomo dedicate alla ricerca delle minacce e alla creazione e ottimizzazione dei rilevamenti. Il cruscotto è stato migliorato con i dettagli delle tattiche MITRE ATT&CK rilevate nel corso delle ricerche proattive delle minacce da parte del team MDR, la copertura degli analisti MDR, i riepiloghi dell'analisi dei casi e un controllo dello stato di salute dell'account.
  • Più sicurezza per i clienti Microsoft: nuovi rilevamenti proprietari Sophos dedicati a Microsoft Office 365 identificano minacce come attacchi BEC e sottrazione degli account con tecniche man-in-the-middle indipendentemente dal livello di licenza Microsoft del cliente.
  • Più compatibilità con terze parti: ampliamento dell'ecosistema di integrazioni chiavi in mano con tool IT e di cybersicurezza di terze parti, compresa una nuova categoria di integrazioni Backup and Recovery.
  • Mitigazione proattiva delle vulnerabilità: Sophos Managed Risk powered by Tenable introduce la gestione delle vulnerabilità sulla superficie di attacco sotto forma di servizio gestito opzionale per i clienti Sophos MDR.
  • Efficienza e automazione: Sophos MDR ha aggiunto workflow basati su AI che razionalizzano i processi operativi e favoriscono risultati migliori per la sicurezza dei clienti. Questa innovazione riduce il tempo medio di risposta (MTTR) grazie a un triage più efficiente assicurando la rapida analisi di tutte le minacce effettive. In questo modo gli analisti possono concentrarsi su altre attività come la ricerca delle minacce, il monitoraggio dello stato di salute degli account e l'ingegnerizzazione delle capacità di rilevamento.

“I malintenzionati mettono continuamente a punto le loro tattiche per aggirare le difese tradizionali”, ha dichiarato Rob Harrison, senior vice president of product management di Sophos. “I nostri clienti si affidano a Sophos MDR per farsi aiutare ad affrontare le moderne minacce su base 24/7 con capacità di risposta completa agli incidenti in grado di sradicare la presenza di avversari attivi e risalire alle cause originarie degli attacchi per identificare le problematiche sottostanti a un incidente. Le nostre soluzioni evolvono costantemente con nuove proposte e integrazioni esattamente come i cybercriminali fanno evolvere le loro tattiche, affinché i clienti possano neutralizzare le minacce prima che possano trasformarsi in attacchi devastanti”.

I nuovi insight relativi al servizio presenti sul cruscotto di Sophos Managed Detection and Response (MDR) sono pensati per dare visibilità all'importante lavoro che il team Sophos MDR svolge per conto dei suoi clienti, promuovendo i rinnovi delle licenze e la crescita dei partner. Il cruscotto comprende anche nuovi widget per la copertura degli analisti MDR, il riepilogo delle analisi dei casi e l'evidenza dell'impegno dei team Sophos responsabili della ricerca e del rilevamento delle minacce. Tutti questi insight aiutano i clienti a comprendere meglio il valore fornito da Sophos MDR su base 24/7/365.

Insieme è meglio: le integrazioni di Sophos MDR

Sophos ha investito in maniera significativa per mettere a disposizione dei clienti MDR integrazioni di terze parti capaci di acquisire e analizzare allarmi da una gamma ancora più vasta di tool e prodotti, ampliando inoltre i rilevamenti proprietari basati sui comportamenti sospetti identificati all'interno degli ambienti Microsoft.

  • Nuovo Backup and Recovery integration pack comprendente integrazioni con Acronis, Rubrik e Veeam per rafforzare le difese contro il ransomware
  • Più di 9.000 clienti hanno integrato Microsoft Office 365 Management Activity nelle loro soluzioni MDR permettendo l'acquisizione dei log di auditing e degli allarmi di sicurezza all'interno dell'ecosistema Microsoft

Premi e riconoscimenti per Sophos MDR

Nel 2024 la soluzione Sophos MDR ha ricevuto numerosi premi e riconoscimenti da parte di clienti, analisti e media, tra i quali:

Lo scenario delle minacce visto da Sophos MDR

Gli analisti di Sophos MDR e X-Ops indagano costantemente le casistiche di 26.000 clienti per ottenere insight e identificare tendenze che permettano di restare sempre un passo avanti rispetto alle minacce del momento e proteggere gli utenti. Negli ultimi 12 mesi Sophos ha condiviso informazioni relative ai seguenti casi:

  • Nel dicembre 2024 Sophos ha pubblicato The Bite from Inside: The Sophos Active Adversary Report, uno sguardo approfondito ai cambiamenti nei comportamenti e nelle tecniche di attacco usate dai cybercriminali nella prima metà dell'anno. I dati, ricavati da quasi 200 casi IR e MDR, hanno evidenziato come gli attaccanti cerchino di nascondersi in piena vista abusando di applicazioni lecite o di file binari “Living off the Land” o LOLbin. Sophos ha registrato un incremento del 51% nell'abuso di queste applicazioni.
  • Sophos X-Ops ha informato di aver osservato una crescita dei casi di ransomware Akira tra i propri clienti MDR e Incident Response con 8 incidenti da novembre 2024 sulle 127 vittime di Akira rilevate nei sei mesi precedenti.
  • Nel giugno 2024 Sophos MDR ha pubblicato i dettagli di una campagna di cyberspionaggio condotta per quasi due anni contro un ente governativo di alto profilo nel Sudest asiatico. L'operazione, che Sophos ha ribattezzato Crimson Palace, ha coinvolto tre diversi cluster di attività illecite sovrapposti ad alcuni noti gruppi di attori statali sponsorizzati dalla Cina.

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.