Sophos in partnership con Tenable ha sviluppato Sophos Managed Risk, soluzione che gestisce visibilità, monitoraggio, analisi e notifiche proattive per prevenire i cyberattacchi. Il servizio si avvale di un team Sophos dedicato che sfrutta la tecnologia di exposure management di Tenable. Inoltre collabora con gli esperti in sicurezza di Sophos Managed Detection and Response (MDR) per fornire una serie di attività contro i cyberattacchi.
Aumenta la vulnerabilità
Le superfici di attacco si sono oggi estese andando oltre i tradizionali confini dell’IT on-premises. Infatti ora le aziende utilizzano quantità spesso sconosciute di asset esterni o connessi a Internet che sono poco protetti, lasciati privi di patch e quindi vulnerabili. Una situazione ben descritta nell’ultimo Sophos Active Adversary Report appena pubblicato. In esso vengono identificate tre azioni prioritarie per minimizzare i rischi di intrusioni e conseguenti attacchi ransomware o di altro tipo.
Le azioni da mettere in campo
Tali azioni riguardano la chiusura degli accessi RDP (Remote Desktop Protocol) esposti, l’attivazione di meccanismi di autorizzazione multifattore e l’applicazione di patch sui server vulnerabili. Questi tre elementi corrispondono ai principali punti di ingresso identificati nelle violazioni gestite da Sophos Incident Response nel 2023. Il servizio Sophos Managed Risk è in grado di valutare la superficie di attacco esterna di un’azienda, prioritizzare le vulnerabilità più rischiose come le porte RDP aperte. Infine fornire consigli personalizzati per aiutare a eliminare gli angoli ciechi dell’organizzazione e restare un passo avanti rispetto ad attacchi potenzialmente devastanti.
Insieme per affrontare le sfide, Sophos con Tenable
Rob Harrison, Senior Vice President for Endpoint and Security Operations Product Management di Sophos
Sophos e Tenable sono due leader della sicurezza uniti per affrontare quelle sfide urgenti e pervasive che le aziende continuano a cercare di tenere faticosamente sotto controllo. Oggi possiamo aiutare i clienti a identificare e prioritizzare la neutralizzazione delle vulnerabilità negli asset, nei dispositivi e nei software esterni che vengono spesso lasciati in secondo piano. È essenziale che le aziende gestiscano questi rischi. In caso contrario, questi possono solamente portare a ulteriori problemi che, oltre ai relativi oneri finanziari e di tempo, sono spesso le cause primarie di violazioni significative.Sappiamo, dai dati del sondaggio globale di Sophos, che il 32% degli attacchi ransomware prende il via attraverso una vulnerabilità lasciata priva di patch e che questi attacchi sono i più costosi da neutralizzare. La stratificazione di sicurezza ideale per evitare questi problemi comprende un approccio attivo al rafforzamento della postura di sicurezza che minimizzi le possibilità di violazione con Sophos Managed Risk, Sophos Endpoint e la copertura 24×7 di Sophos MDR.
Vulnerabilità zero day
Greg Goetz, Vice President of Global Strategic Partners and MSSP di Tenable
Anche se i titoli dei media sono dominati dalle ultime vulnerabilità zero day, la minaccia notevolmente più grave per un’azienda è tuttora rappresentata da vulnerabilità note. Vulnerabilità per le quali sono già disponibili le relative patch. Un approccio efficace comprende la prioritizzazione basata sul rischio mediante analitiche contestualizzate. Questo permette di affrontare proattivamente le vulnerabilità prima che possano trasformarsi in un problema. Sophos Managed Risk, servizio basato su Tenable One Exposure Management Platform, si occupa di gestire il rischio preventivo in outsourcing permettendo alle aziende di anticipare gli attacchi e ridurre il cyber-rischio.
Sophos con Tenable , le peculiarità di Sophos Managed Risk
- External Attack Surface Management (EASM). Identificazione e classificazione avanzata degli asset connessi a Internet. Come, ad esempio, webserver, server di posta elettronica, applicazioni web e API aperte all’esterno.
- Monitoraggio continuo e notifiche proattive in caso di vulnerabilità ad alto rischio. Invio di notifiche proattive appena una nuova vulnerabilità critica viene identificata negli asset di un’azienda connessi a Internet.
- Prioritizzazione delle vulnerabilità e identificazione dei nuovi rischi. Rilevamento rapido delle vulnerabilità zero day e ad alto rischio seguito da notifiche in tempo reale. questo assicura che gli asset critici connessi a Internet vengano subito identificati, analizzati e gestiti in ordine di importanza.
Sophos con Tenable lancia la soluzione Sophos Managed Risk
Il servizio Sophos Managed Risk è disponibile sotto forma di estensione di Sophos MDR, che protegge già oltre 21.000 organizzazioni in tutto il mondo. Il team Sophos Managed Risk è certificato Tenable e collabora a stretto contatto con Sophos MDR. Questo per condividere le informazioni relative a vulnerabilità zero day, vulnerabilità note e rischi di esposizione per valutare e analizzare gli ambienti potenzialmente compromessi.
Quali sono i vantaggi
I vantaggi per i clienti comprendono regolari interazioni attraverso riunioni programmate con gli esperti Sophos per esaminare le scoperte recenti. E ancora: valutare lo scenario delle minacce del momento e ottenere consigli circa le azioni di neutralizzazione e la relativa prioritizzazione. Le aziende possono inoltre inviare le loro richieste attraverso la piattaforma Sophos Central permettendo ai propri utenti di interloquire direttamente con il team Sophos Managed Risk. Una soluzione che permette di ottenere assistenza e report su misura oltre che per passare in rassegna gli ultimi alert prioritizzati.