Sophos XDR: una soluzione completa per la sicurezza dell’intera infrastruttura
Le soluzioni XDR (Extended detection and response) sono degli strumenti per la sicurezza informatica che analizzano i dati acquisiti dai vari sistemi alla ricerca di correlazioni, garantendo una miglior visibilità sull’intera infrastruttura e permettendo ai team IT di rilevare minacce che altrimenti sfuggirebbero ai classici controlli.
Sophos XDR è la soluzione proposta da Sophos che si distingue dalle altre in quanto è l’unica che abbraccia tutto lo spettro di soluzioni di cybersecurity aziendali: endpoint nativi, server, firewall e sicurezza e-mail.
Come funziona Sophos XDR
Solitamente le soluzioni XDR si limitano ad acquisire i dati di server ed endpoint nativi, mentre Sophos XDR va oltre, includendo fra le fonti anche le informazioni relative a firewall, e-mail e, in una prossima integrazione, anche cloud e mobile.
Una delle peculiarità di Sophos XDR è che consente di effettuare analisi sia sui dati conservati sui dispositivi (per 90 giorni), sia su quelli che verranno copiati su un data-lake sul cloud di Sophos, dove rimarranno a disposizione per 30 giorni. Il vantaggio di poter copiare le informazioni su un data-lake è che così facendo si può estendere di un mese il periodo di indagine senza dover mettere online il dispositivo, ma anche analizzare le informazioni dei dispositivi che sono stati poi disconnessi in seguito a un attacco.
Attualmente il data lake include tutti i dati acquisiti da Intercept X, Intercept X for Server, Sophos Firewall, e Sophos Email, ma prossimamente (entro il 2021) includeranno anche quelli di Sophos Cloud Optix e Sophos Mobile.
“La complessità degli attacchi ransomware e delle cyberminacce è in costante crescita e oggi più che mai si rende indispensabile un approccio alla sicurezza informatica completo ed esaustivo” – commenta Dan Schiappa, chief product officer di Sophos – “Sophos XDR rappresenta un’autentica rivoluzione nella difesa proattiva dagli attacchi più complessi, soprattutto da quelli che sfruttano molteplici punti di accesso per fare breccia nelle reti aziendali, tramite movimenti laterali che rendono difficile il loro rilevamento e riuscendo così a compiere il maggior numero di danni possibile”.
Le novità per Sophos EDR
Insieme al lancio di Sophos XDR l’azienda ha rilasciato alcuni aggiornamenti alla suite di Endpoint Detection and Response, Sophos EDR, che ora include query programmabili e funzionalità di pivoting customizzabili, mirate a semplificare e velocizzare l’identificazione e la risposta agli attacchi informatici. L’integrazione con SophosLabs Intelix, infine, potranno appoggiarsi alla threat intelligence di Sohos e accedere a 7 giorni di dati (ma è possibile estendere a 30 il limite) sul data lake in cloud dell’azienda, oltre ai 90 di dati registrati sull’endpoint.
“I cybercriminali stanno diventando sempre più intelligenti e capaci nell’eludere i sistemi di sicurezza” – prosegue Dan Schiappa – “Il solo modo per stare al passo è sfruttare l’automazione potenziata dall’IA per analizzare e reagire rapidamente alle minacce, affiancandola ad analisti esperti in grado di correlare indicatori sospetti e comprenderne le implicazioni. L’ecosistema adattivo di cybersecurity di Sophos rappresenta l’evoluzione del nostro affermato approccio basato sulla sicurezza sincronizzata e offre una soluzione efficace a un problema complesso. Questo ecosistema intelligente è stato progettato per proteggere l’interconnessione tra l’attività di business e il mondo online, e non poteva arrivare in un momento più strategico di questo, considerando le nuove sfide che l’ultimo anno ha posto in termini di passaggi repentini al lavoro da remoto e brusca accelerazione del ricorso al cloud”.
Fonte: http://feeds.hwupgrade.it/