{"id":16816,"date":"2019-11-07T09:22:18","date_gmt":"2019-11-07T17:22:18","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2019\/11\/07\/news-10555\/"},"modified":"2019-11-07T09:22:18","modified_gmt":"2019-11-07T17:22:18","slug":"news-10555","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/11\/07\/news-10555\/","title":{"rendered":"Sophos lancia il servizio Managed Threat Response"},"content":{"rendered":"<p><strong>Credit to Author: Tiziana Carboni| Date: Tue, 08 Oct 2019 09:05:20 +0000<\/strong><\/p>\n<div class=\"entry-content\">\n<p>Sophos annuncia la disponibilit\u00e0 di <a href=\"http:\/\/sophos.com\/mtr\">Sophos Managed Threat Response (MTR)<\/a>, un servizio completo di threat hunting, detection e response. Il servizio, reso disponibile attraverso il canale dei Partner Sophos, fornir\u00e0 alle aziende un team dedicato 24 ore su 24, 7 giorni su 7 impegnato a neutralizzare le minacce pi\u00f9 sofisticate e complesse.<\/p>\n<p>Come analizzato nell\u2019articolo SophosLabs Uncut sul <a href=\"https:\/\/news.sophos.com\/en-us\/2019\/10\/02\/lemon_duck-powershell-malware-cryptojacks-enterprise-networks\">malware Lemon Duck Powershell<\/a>, questo tipo di minacce includono attacchi attivi che sfruttano tecniche \u201cfileless\u201d e strumenti d\u2019amministrazione come PowerShell per avanzare i privilegi, estrarre dati e propagarsi lateralmente,<\/p>\n<p>\u201cI cyber criminali stanno aggiornando i propri metodi di attacco e utilizzano sempre pi\u00f9 spesso strategie ibride che combinano l\u2019automazione con l\u2019ingegno interattivo umano per evadere pi\u00f9 efficacemente il rilevamento. Una volta entrati nel sistema, impiegheranno tecniche denominate <a href=\"https:\/\/www.sophos.com\/en-us\/medialibrary\/PDFs\/technical-papers\/sophoslabs-2019-threat-report.pdf\">\u2018living off the land<u>[1]<\/u>\u2019<\/a> e altri metodi ingannevoli che richiedono l&#8217;interazione umana per essere scoperti&#8221;, ha commentato <strong>Joe Levy<\/strong>, Chief Technology Officer di Sophos. &#8220;La maggior parte degli altri servizi MDR semplicemente notificano ai clienti le potenziali minacce e poi lasciano a loro il compito di gestirle. Sophos MTR non solo supporta i team interni con informazioni aggiuntive sull\u2019attacco, una competenza senza pari sui prodotti e una copertura 24 ore su 24, ma offre anche la possibilit\u00e0 di avere un team altamente qualificato di esperti che intraprendono azioni mirate per neutralizzare anche le minacce pi\u00f9 sofisticate&#8221;.<\/p>\n<p>Creato dall\u2019esperienza di <a href=\"https:\/\/www.sophos.com\/en-us\/products\/intercept-x.aspx\">Intercept X Advanced<\/a> con Endpoint Detection e Response (EDR), Sophos MTR fonde il machine learning con l\u2019analisi degli esperti per una threat hunting e detection ulteriormente migliorata, una pi\u00f9 profonda investigazione degli allarmi e azioni mirate per eliminare le minacce. Queste caratteristiche innovative sono possibili grazie alle recenti acquisizioni di Sophos delle technologie <a href=\"https:\/\/www.sophos.com\/en-us\/press-office\/press-releases\/2019\/06\/sophos-acquires-rook-security.aspx\">Rook Security<\/a> e <a href=\"https:\/\/www.sophos.com\/en-us\/press-office\/press-releases\/2019\/01\/sophos-acquires-darkbytes-as-foundation-of-new-mdr-services.aspx\">DarkBytes<\/a>, che includono:<\/p>\n<ul>\n<li><strong>Caccia alle minacce guidata da esperti<\/strong>: Sophos MTR anticipa il comportamento degli aggressori e identifica nuovi indicatori di attacco e compromissione. I cacciatori di minacce di Sophos investigano e convalidano in modo proattivo potenziali pericoli, oltre ad indagare su eventi casuali e adiacenti per scoprire nuove minacce che in precedenza non potevano essere rilevate.<\/li>\n<li><strong>Rilevamento avanzato dei cyber criminali<\/strong>: Sophos MTR utilizza tecniche di indagine collaudate per differenziare il comportamento legittimo dalle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori. In combinazione con la telemetria avanzata di <a href=\"https:\/\/www.sophos.com\/en-us\/products\/sophos-central.aspx\">Sophos Central<\/a>, che fornisce un quadro dettagliato e completo delle attivit\u00e0 dell&#8217;avversario, come parte del servizio \u00e8 possibile determinare la portata e la gravit\u00e0 delle minacce con una risposta rapida.<\/li>\n<li><strong>Risposta umana accelerata dalla macchina<\/strong>: Un team altamente qualificato di esperti di livello mondiale genera e utilizza le informazioni sulle minacce derivanti dall\u2019intelligenza artificiale e interviene per interromperle, contenerle e neutralizzarle a distanza con velocit\u00e0 e precisione.<\/li>\n<li><strong>Scoperta degli asset e guida alla sicurezza prescrittiva<\/strong>: Sophos MTR fornisce preziose informazioni sugli asset gestiti e non, sulle vulnerabilit\u00e0 per valutazioni d&#8217;impatto pi\u00f9 precise e sulla caccia alle minacce. Una guida prescrittiva e attuabile per affrontare i punti deboli della configurazione e dell&#8217;architettura consente alle aziende di migliorare proattivamente la propria strategia di sicurezza.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg\"><img loading=\"lazy\" decoding=\"async\" data-attachment-id=\"60852\" data-permalink=\"https:\/\/news.sophos.com\/it-it\/2019\/10\/02\/lancement-service-sophos-mtr-managed-threat-response\/sophos-mtr1\/\" data-orig-file=\"https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg\" data-orig-size=\"1200,682\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;1&quot;}\" data-image-title=\"sophos mtr\" data-image-description=\"\" data-medium-file=\"https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg?w=300\" data-large-file=\"https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg?w=640\" class=\"size-full wp-image-60852 aligncenter\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg?w=640&#038;h=364\" alt=\"\" width=\"640\" height=\"364\" srcset=\"https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg?w=640&amp;h=364 640w, https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg?w=150&amp;h=85 150w, https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg?w=300&amp;h=171 300w, https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg?w=768&amp;h=436 768w, https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg?w=1024&amp;h=582 1024w, https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr1.jpg 1200w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Sophos MTR \u00e8 personalizzabile con diversi livelli di servizio e modalit\u00e0 di risposta per soddisfare le esigenze uniche e in continua evoluzione di aziende di ogni dimensione e livello di maturit\u00e0. A differenza di molti servizi MDR, che si concentrano sul monitoraggio e sulla notifica delle minacce, Sophos MTR interviene contro le minacce in base alle preferenze aziendali.<\/p>\n<p>Sophos MTR \u00e8 disponibile presso i partner registrati di Sophos in tutto il mondo. Per ulteriori informazioni visita <a href=\"http:\/\/www.sophos.com\">www.sophos.com<\/a>.<\/p>\n<p><strong>Dichiarazioni aggiuntive da parte di analisti e Partner:<\/strong><\/p>\n<p>&#8220;Le aziende stanno affrontando attacchi sofisticati da ogni direzione, ed \u00e8 fondamentale che possano non solo rilevare le minacce, ma anche rispondervi rapidamente&#8221;, ha detto Aaron Sherrill, analista senior per la sicurezza delle informazioni di 451 Research. &#8220;Molti vendor affermano di offrire capacit\u00e0 di risposta, ma in realt\u00e0, pochi prendono le azioni necessarie per eliminare le minacce come parte delle loro offerte MDR (managed detection e response). Sophos MTR combina la protezione degli endpoint di Sophos con l&#8217;esperienza umana e le informazioni sulle minacce raccolte da SophosLabs per creare un&#8217;offerta completamente nuova che soddisfa un&#8217;esigenza del mercato in continua crescita&#8221;.<\/p>\n<p>&#8220;L&#8217;unico modo per proteggersi dalle minacce avanzate di oggi \u00e8 quello di combinare i migliori strumenti con le menti umane pi\u00f9 brillanti&#8221;, ha commentato Jeremy Weiss, responsabile della pratica di sicurezza informatica alla CDW. &#8220;Sophos Managed Threat Response \u00e8 rivoluzionario, combina il machine learning con l&#8217;analisi umana per un approccio evoluto alla protezione proattiva della sicurezza. L&#8217;offerta personalizzabile rafforza le nostre attuali capacit\u00e0 di caccia alle minacce e ci aiuta a proteggere meglio i nostri clienti&#8221;.<\/p>\n<p>&#8220;Il crimine (informatico) non dorme mai &#8211; \u00e8 sempre allerta &#8211; e le aziende hanno bisogno di una protezione 24 ore su 24&#8221;, ha dichiarato Ken Hamilton, presidente e CEO di Total Tech International Inc. &#8220;Con Sophos Managed Threat Response, i clienti di Total Tech possono essere certi di essere al sicuro anche durante i turni notturni che sono notoriamente pi\u00f9 problematici per il personale. Le raccomandazioni in materia di Secuirty Health offrono un valore aggiunto straordinario, consentendoci di agire immediatamente per migliorare le difese di sicurezza&#8221;.<\/p>\n<p><a href=\"#_ftnref1\" name=\"_ftn1\">[1]<\/a> Attacco informatico portato per mezzo di tool gi\u00e0 presenti nativamente nel sistema operativo dei computer, dunque senza l\u2019aggiunta di alcun codice malevolo creato ad hoc.<\/p>\n<\/p><\/div>\n<p><a href=\"http:\/\/feedproxy.google.com\/~r\/sophos\/dgdY\/~3\/hGGJ-lJ7z8E\/\" target=\"bwo\" >http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p><img decoding=\"async\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/10\/sophos-mtr.jpg\"\/><\/p>\n<p><strong>Credit to Author: Tiziana Carboni| Date: Tue, 08 Oct 2019 09:05:20 +0000<\/strong><\/p>\n<p>Machine Learning contro i cyber attacchi per il nuovo Managed Threat Response&lt;img src=&#8221;http:\/\/feeds.feedburner.com\/~r\/sophos\/dgdY\/~4\/hGGJ-lJ7z8E&#8221; height=&#8221;1&#8243; width=&#8221;1&#8243; alt=&#8221;&#8221;\/&gt;<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[12232,23098,12307,12306],"class_list":["post-16816","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-sidebar","tag-sophos-mtr","tag-sophos-news","tag-sophos-soluzioni"],"_links":{"self":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/16816","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=16816"}],"version-history":[{"count":0,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/16816\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=16816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=16816"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=16816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}