L'accordo arricchisce l'ecosistema adattivo di cybersecurity di Sophos includendo la telemetria da soluzioni IT e di sicurezza di terze parti

Milano — Aprile 26, 2022 —

Sophos, leader globale nella sicurezza informatica di ultima generazione, ha annunciato l’acquisizione di SOC.OS, azienda innovativa nel campo delle soluzioni cloud-based di investigazione degli alert di sicurezza e selezione automatizzata.

Questa soluzione consolida e dà priorità ad alti volumi di avvisi di sicurezza proveniente da prodotti e piattaforme diversificati presenti in tutto il perimetro aziendale, permettendo ai team IT di intervenire tempestivamente nei casi più urgenti segnalati. SOC.OS, con sede a Milton Keynes, Regno Unito è stata lanciata nel 2020 ed è uno spinout di BAE Systems Digital Intelligence.

Grazie a SOC.OS, Sophos prevede di ampliare le proprie soluzioni di Managed Threat Response (MTR) e Extended Detection and Response (XDR) mettendole a disposizione di aziende di ogni dimensione. L’acquisizione consentirà inoltre a Sophos di ampliare il proprio Adaptive Cybersecurity Ecosystem, che racchiude tutte le soluzioni di sicurezza Sophos.

Ciò metterà a disposizione alert e informazioni relative a ciò che avviene su endpoint di terze parti, server, firewall, Identity and Access Management (IAM), carico di lavoro cloud, e-mail e altre soluzioni di mobile security.

Secondo la Gartner® Market Guide for Extended Detection and Response (8 novembre 2021): "Per rendere XDR un investimento a lungo termine, (le aziende devono) valutare l'ampiezza e la profondità dell'integrazione dell'ecosistema. Più facilmente XDR può integrarsi nell'ambiente esistente, migliore sarà l'investimento."

“Sophos MTR rappresenta una delle offerte in più rapida crescita nella storia della nostra azienda e oggi ci consente di posizionarci come una delle più importanti realtà mondiali nel settore del Managed Detection and Response (MDR). Sophos mette a disposizione standard di sicurezza elevati grazie al proprio servizio MTR che vanta già più di 8.000 clienti. La principale richiesta che riceviamo da parte loro è di “ottimizzare l’integrazione con gli ambienti di sicurezza esistenti” e grazie all'innovativa tecnologia di SOC.OS, saremo in grado di fare proprio questo: integrare perfettamente le soluzioni MTR e XDR di Sophos all'interno del set di soluzioni di sicurezza e IT preesistenti", spiega Joe Levy, chief technology and product officer di Sophos. "SOC.OS fornirà inoltre al nostro ecosistema di sicurezza adattiva una gamma più ampia di soluzioni per la telemetria di terze parti, in modo che gli analisti di sicurezza abbiano una migliore visibilità su ciò che accade e sugli alert di sicurezza più rilevanti. SOC.OS vanta una ricchissima offerta di integrazioni che andranno a beneficio dei nostri clienti, mentre continueremo ad espandere e a sviluppare capacità XDR e MDR sempre più performanti. Siamo davvero entusiasti di portare a bordo il team e la tecnologia di SOC.OS.”

Con la diffusione di cyberattacchi sempre più complessi e aggressivi, come quelli ransomware, i team di sicurezza IT sono costantemente sotto pressione, impegnati nel monitoraggio dell’intero perimetro aziendale al fine di individuare possibili minacce. Un’attività di threat hunting 24 ore su 24 e 7 giorni su 7, elevati volumi di alert di sicurezza e falsi positivi e risorse spesso insufficienti rendono fondamentale per le aziende potersi avvalere di soluzioni XDR o MTR e di poter contare su una soluzione, come quella di SOC.OC, che aggreghi e sappia prioritizzare gli alert in modo automatizzato a seconda dell’importanza.

Dave Mareels, chief executive officer e co-fondatore di SOC.OS. aggiunge: “L'affaticamento generato da alert costanti e dalla mancanza di visibilità affliggono ancora oggi i team di sicurezza in tutto il mondo. Considerando questo e tenendo conto di uno scenario di minacce informatiche in costante evoluzione, i responsabili della sicurezza IT hanno bisogno di prodotti e servizi innovativi che possano aiutarli a risolvere incidenti più complessi in meno tempo. Spesso però, la complessità e il costo delle soluzioni di sicurezza tradizionali frenano l’adozione di tali strumenti. Unendo le forze con Sophos, possiamo affrontare queste sfide insieme e combinando le nostre capacità, saremo in grado di offrire prodotti e servizi veramente unici, convenienti e altamente accessibili a coloro che ne hanno più bisogno, su scala globale".

# # #

Gartner, Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, Nov. 8, 2021. 

GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o relative consociate negli Stati Uniti e a livello internazionale, il cui utilizzo nella presente documentazione è stato autorizzato. Tutti i diritti sono riservati

SOC.OS
SOC.OS sviluppa una soluzione per analizzare gli avvisi di sicurezza e  per l'automazione della selezione  che centralizza, arricchisce e mette in relazione elevati volumi di avvisi provenienti da tutto il perimetro dell’azienda in cluster gestibili e ordinate per priorità. Questo permette ai team di sicurezza di individuare rapidamente l’origine dell’alert e di rispondere in modo più efficace agli avvisi e ai casi più urgenti. SOC.OS è stata lanciata nel 2020 come spinout di BAE Systems Digital Intelligence. L'azienda ha sede a Milton Keynes, Regno Unito.

 

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.