Tra le novità Sophos Marketplace e una garanzia anti-intrusione da 1 milione di dollari
Sophos X-Ops identifica somiglianze tra LockBit 3.0 e BlackMatter; i cybercriminali sfruttano pentesting e furto di credenziali per aggirare i rilevamenti, richiedendo competenze MDR specialistiche per poterli intercettare
Sophos, leader globale nell'innovazione e nell'erogazione della cybersicurezza as-a-service presenta nuove funzionalità all’interno del Sophos Managed Detection and Response (MDR) con innovative soluzioni per l'individuazione e la risposta alle cyberminacce. Sophos è il primo provider di soluzioni per la sicurezza degli endpoint a integrare in maniera indipendente dai vendor la telemetria fornita da tecnologie di sicurezza di terze parti all'interno del proprio servizio MDR, assicurando una maggiore trasparenza e un maggiore monitoraggio all’interno di ambienti operativi eterogenei. Sophos ha inoltre introdotto Sophos Marketplace e Sophos Breach Protection Warranty, una garanzia con una copertura di 1 milione di dollari.
La nuova ricerca pubblicata da Sophos X-Ops, unità operativa trasversale che mette in collegamento team di esperti di cybersicurezza Sophos, è intitolata “LockBit 3.0 ‘Black’ Attacks and Leaks Reveal Wormable Capabilities and Tooling” ed evidenzia come attualmente ci sia una forte necessità di servizi MDR e di capacità di difesa da parte di esperti del settore. Inoltre, la ricerca analizza tattiche, tecniche e procedure (TTP) utilizzate da LockBit, una delle gang più prolifiche che si occupano di ransomware, simili a quelle di BlackMatter, spiegando come l'ultima versione del ransomware, LockBit 3.0, aggiunga capacità wormable e sfrutti strumenti di pentesting legittimi per aggirare il rilevamento.
Nell’articolo “Detection Tools and Human Analysis Lead to a Security Non-Event” pubblicato da Sophos X, emerge una recente casistica sperimentata da Sophos MDR riguardo al furto di credenziali, un'altra tecnica che permette ai cybercriminali di impersonare utenti legittimi. In risposta a questa pericolosa situazione, il team Sophos MDR ha combinato la threat intelligence di cui dispone con le informazioni fornite dalla appliance di sicurezza di terze parti adottate dal cliente al fine di neutralizzare l’attacco.
“L'unico modo per rilevare e neutralizzare efficacemente i cyberciminali esperti, che sempre più spesso combinano l'uso di strumenti di pentesting, credenziali sottratte e altre tattiche stealth per agire indisturbati, è quello di disporre di controlli 24x7 che attingono a segnali provenienti da svariate fonti e che utilizzano dati di threat intelligence sui comportamenti in tempo reale dei criminali informatici”, dichiara Joe Levy, chief technology and product officer di Sophos. “Le aziende fanno fatica a reggere il ritmo dei criminali informatici, ormai diventanti dei veri esperti in quanto continuano ad innovare le loro capacità di aggirare le tecnologie di difesa. Sophos MDR può scoprire e intercettare queste attività dannose prima che possano tradursi in una violazione dei dati, in ransomware o in altre dannose tipologie di attacco. Purtroppo il ransomware continua a rappresentare una delle più diffuse cyberminacce per le aziende, come evidenzia il recente 2023 Threat Report di Sophos, e di conseguenza l’azienda sta innalzando gli standard di settore nelle modalità di delivery dei servizi MDR critici per allargare la visibilità in maniera da migliorare e velocizzare il rilevamento e la risposta alle minacce”.
Capacità di rilevamento, risposte innovative e il nuovo Sophos Marketplace
Sophos è il primo tra i maggiori provider di sicurezza per endpoint a offrire servizi MDR sia sul proprio portafoglio prodotti che sui deployment già attivi degli utenti finali. A sostegno di questo approccio Sophos ha inaugurato Sophos Marketplace, un ecosistema aperto di oltre 75 integrazioni tecnologiche comprese quelle riguardanti Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e molti altri. La maggior visibilità ottenuta con queste integrazioni in ambienti operativi diversificati permette agli esperti Sophos MDR di rilevare e neutralizzare meglio gli attacchi in modo rapido e preciso, indipendentemente dalle soluzioni di sicurezza installate dal cliente.
Oltre a Sophos MDR, Sophos Marketplace fornisce le integrazioni con terze parti anche per il portafoglio di servizi, prodotti e tecnologie Sophos. La telemetria viene automaticamente consolidata, correlata e prioritizzata con gli insight prodotti dal Sophos Adaptive Cybersecurity Ecosystem e dalla threat intelligence unit Sophos X-Ops.
Una garanzia di protezione estesa
Sophos sostiene i propri clienti MDR con la nuova garanzia Sophos Breach Protection Warranty che prevede fino a 1 milione di dollari di copertura delle spese di risposta sostenute dalle aziende protette da Sophos MDR Complete, la più recente e completa proposta MDR di Sophos. Stipulata esclusivamente da Sophos, la garanzia copre gli endpoint, dispositivi Windows e Mac, e i server e, a differenza di altre proposte concorrenti, non prevede categorie né limiti di durata per i clienti attivi. La Sophos Breach Protection Warranty è compresa automaticamente con tutti gli acquisti e i rinnovi degli abbonamenti annuali a Sophos MDR Complete attraverso la rete globale dei partner Sophos.
Disponibilità
Sono oltre 13.000 le aziende che dispongono già del servizio MDR Sophos per le attività di ricerca, rilevamento e neutralizzazione delle minacce su base 24x7 effettuate da un team di esperti sotto forma di servizio completamente gestito. La nuova proposta con integrazioni nei confronti di prodotti di terze parti è già disponibile e il servizio è personalizzabile con differenti categorie e opzioni di risposta, permettendo ai clienti di affidare al team Sophos MDR l'intera risposta in caso di incidente, ottenere assistenza collaborativa in caso di minacce confermate o ricevere allarmi dettagliati per il successivo intervento da parte dei SOC (Security Operations Center) dei clienti stessi.