La nuova soluzione Sophos XDR sincronizza endpoint, server, firewall e sicurezza e-mail. Sophos XDR aggiunge nuove funzionalità EDR alle soluzioni di sicurezza di nuova generazione, creando un sistema completo e integrato di rilevamento e risposta alle minacce.
Sophos presenta oggi la sua nuova soluzione, Sophos XDR. È l'unica soluzione XDR (Extended Detection and Response) del settore che sincronizza la sicurezza di endpoint, server, firewall e posta elettronica. Con questo approccio completo e integrato, Sophos XDR offre una panoramica olistica dell'ambiente di sicurezza di un'azienda, combinata con un set di dati completo e opzioni di analisi approfondite per rilevare e indagare sulle minacce informatiche, comprese le misure di risposta appropriate. In questo modo, anche gli attacchi più sofisticati possono essere respinti, in particolare quelli che utilizzano più punti di accesso e inizialmente si muovono in modo poco appariscente nella rete per evitare il rilevamento.
Analisi dettagliata delle minacce
Al centro di Sophos XDR c'è uno dei set di dati più completi del settore: fino a 90 giorni di dati sul dispositivo e fino a 30 giorni di dati tra prodotti vengono archiviati nel data lake basato su cloud. L'approccio unico di combinare l'analisi forense su dispositivo e data lake fornisce approfondimenti completi e contestuali. Questi possono essere utilizzati dagli analisti della sicurezza tramite Sophos Central e API (Application Programming Interface) aperte per l'integrazione con i seguenti sistemi: Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR), Professional Service Automation (PSA) e monitoraggio e gestione remoti (RMM).
Il data lake contiene le informazioni chiave di Intercept X, Intercept X for Servers, Sophos Firewall e Sophos Email. Anche Sophos Cloud Optix e Sophos Mobile alimenteranno la raccolta dati nel corso dell'anno. Ciò consente ai team di sicurezza e IT di accedere facilmente a questi dati per condurre indagini sulle minacce tra prodotti e ottenere rapidamente dettagli granulari sull'attività di attacco passata e attuale. La disponibilità dell'accesso offline ai dati storici protegge ulteriormente da dispositivi persi o compromessi.
Nuova versione EDR
Sophos ha anche rilasciato una nuova versione della sua soluzione di rilevamento e risposta degli endpoint leader del settore, Sophos EDR. Le nuove query pianificate e le funzionalità di pivoting contestuale personalizzabili forniscono agli analisti della sicurezza e agli amministratori IT un'identificazione e un'indagine rapide e accurate dei problemi di sicurezza per risposte rapide e mirate. Grazie all'integrazione con lo strumento di data science SophosLabs Intelix, la nuova versione offre query preconfigurate e potenti funzioni di intelligence sulle minacce. I clienti di Sophos EDR possono accedere ai dati ospitati nel cloud per sette giorni (estendibili a 30 giorni) nel data lake. Per i dati sul dispositivo, questo è possibile per un massimo di 90 giorni.
Ecosistema di sicurezza informatica adattiva di Sophos
Sophos XDR e EDR fanno parte del Sophos Adaptive Cybersecurity Ecosystem (ACE), una nuova architettura di sicurezza aperta progettata per ottimizzare la prevenzione, il rilevamento e la risposta alle minacce. Sophos ACE sfrutta l'automazione e l'analisi e l'input collettivo di prodotti, partner, clienti, sviluppatori e altri fornitori di sicurezza Sophos. In questo modo, questa architettura crea una protezione in costante miglioramento; il sistema è in costante apprendimento ed evoluzione. Sophos ACE si basa su un'ampia raccolta di dati e mette in correlazione gli insight fruibili dalle soluzioni e dai servizi Sophos e l'intelligence sulle minacce di SophosLabs, Sophos AI e il team di Sophos Managed Threat Response. Le API (Application Programming Interface) aperte consentono a clienti, partner e sviluppatori di creare strumenti e soluzioni in grado di interagire con il sistema e sfruttare le integrazioni esistenti. Sophos è leader del settore con questo approccio e sta già collaborando con molti fornitori.
Impara dalle raccolte di dati
L'importanza di un sistema di sicurezza IT interattivo basato sul maggior numero di set di dati possibile è chiarita nel nuovo studio di Sophos "Intervention halts a ProxyLogon-enabled attack", che descrive un attacco a una grande azienda. L'attacco è iniziato quando gli aggressori hanno compromesso un server Exchange con l'ultimo exploit ProxyLogon e si sono spostati attraverso la rete senza essere notati. In un periodo di due settimane, sono stati in grado di rubare le credenziali dell'account, compromettere i controller di dominio e infiltrarsi in più macchine. In tal modo, hanno utilizzato uno strumento di accesso remoto commerciale per mantenere l'accesso alle macchine compromesse e distribuire una serie di programmi dannosi. Lo studio mostra che gli aggressori continuavano a tornare. A volte usavano lo stesso strumento, come Cobalt Strike, ma a volte usavano strumenti diversi su computer diversi. Hanno utilizzato un programma di accesso remoto commerciale e non l'RDP più standard che i professionisti della sicurezza IT cercano in genere.
Sondaggio: il 54% dei responsabili IT ha bisogno di aiuto
Dan Schiappa, Chief Product Officer di Sophos. “Il rapporto evidenzia la complessità degli attacchi informatici a opera dell'uomo e quanto sia difficile per i team di sicurezza IT tracciare e contenere incidenti multifase e multivettoriali. Spesso è semplicemente impossibile tenere il passo con l'attività di attacco che si svolge in tutte le parti dell'organizzazione. Secondo il rapporto Sophos State of Ransomware pubblicato alla fine di aprile, questo problema è diffuso. Oltre il 54% dei responsabili IT intervistati ha affermato che gli attacchi informatici erano troppo avanzati per essere gestiti dai propri team IT da soli. XDR è una componente difensiva chiave qui.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.
Articoli relativi all'argomento