Per neutralizzare le più avanzate minacce informatiche, Sophos ha annunciato la disponibilità di Sophos Managed Threat Response (MTR), un servizio completo di threat hunting, detection e response.
Il servizio, reso disponibile attraverso il canale dei Partner Sophos, fornirà alle aziende un team dedicato 24 ore su 24, 7 giorni su 7 impegnato a neutralizzare le minacce più sofisticate e complesse.
Parliamo di attacchi attivi che sfruttano tecniche “fileless” e strumenti d’amministrazione come PowerShell per avanzare i privilegi, estrarre dati e propagarsi lateralmente.
Nuove caratteristiche innovative
Creato dall’esperienza di Intercept X Advanced con Endpoint Detection e Response (EDR), Sophos MTR fonde il machine learning con l’analisi degli esperti per una threat hunting e detection ulteriormente migliorata, una più profonda investigazione degli allarmi e azioni mirate per eliminare le minacce. Queste caratteristiche innovative sono possibili grazie alle recenti acquisizioni di Sophos delle tecnologie Rook Security e DarkBytes, che includono:
- Caccia alle minacce guidata da esperti: Sophos MTR anticipa il comportamento degli aggressori e identifica nuovi indicatori di attacco e compromissione. I cacciatori di minacce di Sophos investigano e convalidano in modo proattivo potenziali pericoli, oltre ad indagare su eventi casuali e adiacenti per scoprire nuove minacce che in precedenza non potevano essere rilevate.
- Rilevamento avanzato dei cyber criminali: Sophos MTR utilizza tecniche di indagine collaudate per differenziare il comportamento legittimo dalle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori. In combinazione con la telemetria avanzata di Sophos Central, che fornisce un quadro dettagliato e completo delle attività dell’avversario, come parte del servizio è possibile determinare la portata e la gravità delle minacce con una risposta rapida.
- Risposta umana accelerata dalla macchina: un team altamente qualificato di esperti di livello mondiale genera e utilizza le informazioni sulle minacce derivanti dall’intelligenza artificiale e interviene per interromperle, contenerle e neutralizzarle a distanza con velocità e precisione.
- Scoperta degli asset e guida alla sicurezza prescrittiva: Sophos MTR fornisce preziose informazioni sugli asset gestiti e non, sulle vulnerabilità per valutazioni d’impatto più precise e sulla caccia alle minacce. Una guida prescrittiva e attuabile per affrontare i punti deboli della configurazione e dell’architettura consente alle aziende di migliorare proattivamente la propria strategia di sicurezza.
Intervento contro le minacce in base alle preferenze aziendali
Sophos MTR è personalizzabile con diversi livelli di servizio e modalità di risposta per soddisfare le esigenze uniche e in continua evoluzione di aziende di ogni dimensione e livello di maturità. A differenza di molti servizi MDR, che si concentrano sul monitoraggio e sulla notifica delle minacce, Sophos MTR interviene contro le minacce in base alle preferenze aziendali.
Come riferito in una nota ufficiale da Joe Levy, Chief Technology Officer di Sophos: «I cyber criminali stanno aggiornando i propri metodi di attacco e utilizzano sempre più spesso strategie ibride che combinano l’automazione con l’ingegno interattivo umano per evadere più efficacemente il rilevamento. Una volta entrati nel sistema, impiegheranno tecniche denominate ‘living off the land’ e altri metodi ingannevoli che richiedono l’interazione umana per essere scoperti. La maggior parte degli altri servizi MDR semplicemente notificano ai clienti le potenziali minacce e poi lasciano a loro il compito di gestirle. Sophos MTR non solo supporta i team interni con informazioni aggiuntive sull’attacco, una competenza senza pari sui prodotti e una copertura 24 ore su 24, ma offre anche la possibilità di avere un team altamente qualificato di esperti che intraprendono azioni mirate per neutralizzare anche le minacce più sofisticate».
