Tra le novità Sophos Marketplace e una garanzia anti-intrusione da 1 milione di dollari

Sophos X-Ops identifica somiglianze tra LockBit 3.0 e BlackMatter; i cybercriminali sfruttano pentesting e furto di credenziali per aggirare i rilevamenti, richiedendo competenze MDR specialistiche per poterli intercettare

Milano — Dicembre 1, 2022 —

Sophos, leader globale nell'innovazione e nell'erogazione della cybersicurezza as-a-service presenta nuove funzionalità all’interno del Sophos Managed Detection and Response (MDR) con innovative soluzioni per l'individuazione e la risposta alle cyberminacce. Sophos è il primo provider di soluzioni per la sicurezza degli endpoint a integrare in maniera indipendente dai vendor la telemetria fornita da tecnologie di sicurezza di terze parti all'interno del proprio servizio MDR, assicurando una maggiore trasparenza e un maggiore monitoraggio all’interno di ambienti operativi eterogenei. Sophos ha inoltre introdotto Sophos Marketplace e Sophos Breach Protection Warranty, una garanzia con una copertura di 1 milione di dollari.

La nuova ricerca pubblicata da Sophos X-Ops, unità operativa trasversale che mette in collegamento team di esperti di cybersicurezza Sophos, è intitolata “LockBit 3.0 ‘Black’ Attacks and Leaks Reveal Wormable Capabilities and Tooling” ed evidenzia come attualmente ci sia una forte necessità di servizi MDR e di capacità di difesa da parte di esperti del settore. Inoltre, la ricerca analizza tattiche, tecniche e procedure (TTP) utilizzate da LockBit, una delle gang più prolifiche che si occupano di ransomware, simili a quelle di BlackMatter, spiegando come l'ultima versione del ransomware, LockBit 3.0, aggiunga capacità wormable e sfrutti strumenti di pentesting legittimi per aggirare il rilevamento.

Nell’articolo “Detection Tools and Human Analysis Lead to a Security Non-Event” pubblicato da Sophos X, emerge una recente casistica sperimentata da Sophos MDR riguardo al furto di credenziali, un'altra tecnica che permette ai cybercriminali di impersonare utenti legittimi. In risposta a questa pericolosa situazione, il team Sophos MDR ha combinato la threat intelligence di cui dispone con le informazioni fornite dalla appliance di sicurezza di terze parti adottate dal cliente al fine di neutralizzare l’attacco.

“L'unico modo per rilevare e neutralizzare efficacemente i cyberciminali esperti, che sempre più spesso combinano l'uso di strumenti di pentesting, credenziali sottratte e altre tattiche stealth per agire indisturbati, è quello di disporre di controlli 24x7 che attingono a segnali provenienti da svariate fonti e che utilizzano dati di threat intelligence sui comportamenti in tempo reale dei criminali informatici”, dichiara Joe Levy, chief technology and product officer di Sophos. “Le aziende fanno fatica a reggere il ritmo dei criminali informatici, ormai diventanti dei veri esperti in quanto continuano ad innovare le loro capacità di aggirare le tecnologie di difesa. Sophos MDR può scoprire e intercettare queste attività dannose prima che possano tradursi in una violazione dei dati, in ransomware o in altre dannose tipologie di attacco. Purtroppo il ransomware continua a rappresentare una delle più diffuse cyberminacce per le aziende, come evidenzia il recente 2023 Threat Report di Sophos, e di conseguenza l’azienda sta innalzando gli standard di settore nelle modalità di delivery dei servizi MDR critici per allargare la visibilità in maniera da migliorare e velocizzare il rilevamento e la risposta alle minacce”.

 

Capacità di rilevamento, risposte innovative e il nuovo Sophos Marketplace

Sophos è il primo tra i maggiori provider di sicurezza per endpoint a offrire servizi MDR sia sul proprio portafoglio prodotti che sui deployment già attivi degli utenti finali. A sostegno di questo approccio Sophos ha inaugurato Sophos Marketplace, un ecosistema aperto di oltre 75 integrazioni tecnologiche comprese quelle riguardanti Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e molti altri. La maggior visibilità ottenuta con queste integrazioni in ambienti operativi diversificati permette agli esperti Sophos MDR di rilevare e neutralizzare meglio gli attacchi in modo rapido e preciso, indipendentemente dalle soluzioni di sicurezza installate dal cliente.

Oltre a Sophos MDR, Sophos Marketplace fornisce le integrazioni con terze parti anche per il portafoglio di servizi, prodotti e tecnologie Sophos. La telemetria viene automaticamente consolidata, correlata e prioritizzata con gli insight prodotti dal Sophos Adaptive Cybersecurity Ecosystem e dalla threat intelligence unit Sophos X-Ops.

 

Una garanzia di protezione estesa

Sophos sostiene i propri clienti MDR con la nuova garanzia Sophos Breach Protection Warranty che prevede fino a 1 milione di dollari di copertura delle spese di risposta sostenute dalle aziende protette da Sophos MDR Complete, la più recente e completa proposta MDR di Sophos. Stipulata esclusivamente da Sophos, la garanzia copre gli endpoint, dispositivi Windows e Mac, e i server e, a differenza di altre proposte concorrenti, non prevede categorie né limiti di durata per i clienti attivi. La Sophos Breach Protection Warranty è compresa automaticamente con tutti gli acquisti e i rinnovi degli abbonamenti annuali a Sophos MDR Complete attraverso la rete globale dei partner Sophos.

 

Disponibilità

Sono oltre 13.000 le aziende che dispongono già del servizio MDR Sophos per le attività di ricerca, rilevamento e neutralizzazione delle minacce su base 24x7 effettuate da un team di esperti sotto forma di servizio completamente gestito. La nuova proposta con integrazioni nei confronti di prodotti di terze parti è già disponibile e il servizio è personalizzabile con differenti categorie e opzioni di risposta, permettendo ai clienti di affidare al team Sophos MDR l'intera risposta in caso di incidente, ottenere assistenza collaborativa in caso di minacce confermate o ricevere allarmi dettagliati per il successivo intervento da parte dei SOC (Security Operations Center) dei clienti stessi.

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.