Sophos lancia Sophos XDR, la prima soluzione XDR in grado di sincronizzare endpoint nativi, server, firewall e sicurezza email. Grazie all’approccio completo ed integrato, Sophos XDR fornisce una visione olistica dell’ambiente aziendale. Essa è caratterizzata dal più elevato numero di dati e da un’analisi approfondita per guidare il rilevamento delle minacce e la risposta alle stesse.
Sophos XDR, la soluzione per sincronizzare server e firewall
In concomitanza di questo importante lancio, Sophos ha rilasciato la nuova ricerca “Intervento blocca un attacco che sfrutta vulnerabilità ProxyLogon”. Lo studio analizza l’attacco che ha colpito una grande azienda partendo dalla compromissione di un server Exchange e approfittando del noto exploit ProxyLogon.
I ricercatori hanno dimostrato come i cybercriminali si siano mossi lateralmente entrando nella rete e come abbiano sottratto credenziali, stabilito un foothold su molteplici macchine. E attraverso uno strumento di accesso remoto, ottenuto accesso alle macchine hackerate oltre a diffondere un elevato numero di programmi maligni.
Analisi approfondita e un’ampia gamma di informazioni
Sophos XDR offre una maggiore visibilità attraverso tutta la gamma di soluzioni di sicurezza di Sophos, fornendo così un quadro preciso delle minacce. Al centro di Sophos XDR si trova il set di dati più ricco del settore. Sophos XDR offre due tipi di conservazione dei dati. L’approccio unico di miscelare i dati per analisi forense sui dispositivi con quelli nel data lake permette di fornire informazioni molto ampie e dettagliate.
I dati possono essere utilizzati dagli analisti della sicurezza attraverso Sophos Central. E tramite API per esportare i dati in SIEM (security information and event management) security orchestration, SOAR; software di professional service automation.
Attacchi “sotto steroidi”
Inoltre, anche Sophos Cloud Optix e Sophos Mobile convergeranno in questo stesso repository più avanti nel corso dell’anno. I team IT potranno accedere in modo semplice a tali dati. Così da lanciare ricerche attraverso i vari prodotti di sicurezza e andare a fondo nei dettagli specifici di attacchi passati e attuali.
L’accesso offline allo storico dei dati garantisce un’ulteriore protezione contro perdita o danneggiamento dei device. Oltre a Sophos XDR, Sophos ha rilasciato una nuova versione del suo sistema leader di mercato nell’ambito del rilevamento e risposta agli attacchi: Sophos EDR.
Cybersecurity Evolved: An Adaptive Cybersecurity Ecosystem
Sophos XDR e EDR fanno parte dell’ecosistema adattivo di cybersicurezza di Sophos (ACE). Una nuova architettura di sicurezza open che ottimizza la prevenzione delle minacce, il rilevamento e la risposta. Sophos ACE sfrutta le potenzialità dell’automazione e degli analytics.
Oltre agli input ricevuti dalle varie soluzioni Sophos, dai partner, dai clienti, dagli sviluppatori e dagli altri player del mercato della security. Al fine di generare un circolo virtuoso di protezione in costante miglioramento ed evoluzione.
