Protezione dalle minacce informatiche con Sophos ITDR
Con Sophos MDR, gli specialisti Sophos possono analizzare e reagire per conto dei clienti accelerando la neutralizzazione degli attacchi e riducendo i pericoli.
L’azienda rileva e blocca le minacce informatiche sull’identità. Offrendo protezione alle credenziali compromesse e rafforzando la stabilità aziendale.
La protezione dalle minacce informatiche passa sempre più attraverso la gestione dell’identità digitale. È per questo che Sophos ha annunciato il lancio di Sophos Identity Threat Detection and Response (ITDR). Questa è una nuova soluzione progettata per Sophos XDR e Sophos MDR che esegue il monitoraggio costante degli ambienti dei clienti alla ricerca di configurazioni errate e rischi legati all’identità e che sonda il dark web per trovare eventuali credenziali compromesse. La soluzione permette alle aziende di rilevare e rispondere rapidamente agli attacchi basati sull’identità. Ma anche di identificare i comportamenti degli utenti che possono comportare un rischio per l’intero business.
Minacce informatiche all’identità in forte crescita
Questa importante innovazione rappresenta un traguardo strategico derivante dall’acquisizione di Secureworks. Si tratta infatti della prima soluzione Secureworks che arricchisce il portafoglio Sophos in modo totalmente integrato con la piattaforma Sophos Central, rafforzando ulteriormente la sicurezza operativa di 600.000 clienti.
Sophos ITDR si concentra sugli attacchi basati sull’identità. Questo è uno dei vettori di minacce informatiche in più rapida diffusione a livello globale. Tanto che la Sophos X-Ops ha registrato un aumento del 106% nelle credenziali rubate in vendita sul dark web tra giugno 2024 e giugno 2025. I dati pubblicati nel Sophos Active Adversary Report hanno inoltre riscontrato come proprio le credenziali compromesse siano state per il secondo anno consecutivo la causa primaria degli attacchi osservati negli interventi MDR e di risposta agli incidenti. Nel 56% dei casi osservati, infatti, gli attaccanti si sono collegati a servizi esterni remoti utilizzando account validi.
Sophos ITDR scopre i rischi basati sull’identità ed è progettata per rilevare e proteggere da tutte le tecniche di accesso a credenziali MITRE ATT&CK note con regole di rilevamento per ciascuna di esse. La soluzione esegue più di 80 controlli sulla postura delle identità cloud. Verifica la presenza di credenziali compromesse nel dark web. E utilizza rilevamenti basati su AI per intercettare gli attacchi basati sull’identità. Come kerberoasting, privilege escalation, sottrazione degli account, attacchi a forza bruta e movimento laterale. Sophos ITDR ricorre alle regole contenute all’interno di appositi response playbook per automatizzare le azioni di neutralizzazione delle minacce come blocco degli account e reset delle password. Ma anche aggiornamento dell’autenticazione multifattore e revoca delle sessioni.
Principali caratteristiche e vantaggi di Sophos ITDR:
Catalogo delle identità: fornisce visibilità completa su tutte le identità dei diversi sistemi per ridurre i punti ciechi.
Cruscotto della postura delle identità: fornisce una panoramica completa e prioritizzata dei rischi basati sull’identità, compresa la diffusione di credenziali compromesse nel dark web, per poter reagire più velocemente.
Analisi continue: rafforza la postura della sicurezza con il costante rilevamento di configurazioni errate, account dormienti, vulnerabilità e falle nella MFA.
Monitoraggio delle credenziali compromesse: protegge e allerta gli utenti rilevando la presenza di credenziali sottratte nei database delle violazioni.
Dark Web Intelligence: per restare un passo avanti rispetto agli attaccanti con il monitoraggio proattivo della presenza di credenziali sottratte nei marketplace underground.
User Behavior Analytics (UEBA): rileva da subito minacce interne e attività anomale per evitare la sottrazione degli account e il movimento laterale.
Rilevamento avanzato delle identità: rileva gli attacchi basati sull’identità più sofisticati come kerberoasting, violazione degli account, credenziali sottratte, password spray, attacchi a forza bruta e accessi ravvicinati da località differenti.
Azioni di risposta sulle identità: intraprende azioni immediate in caso di minacce alle identità con risposte integrate per disabilitare gli account, resettare le sessioni utente, resettare le password o segnalare gli utenti compromessi in Microsoft Entra ID.
La soluzione Sophos ITDR si integra con Sophos XDR e Sophos MDR. Generando automaticamente i casi necessari quando vengono rilevate minacce informatiche basate sull’identità o indicazioni di rischio elevato. Con Sophos MDR, gli specialisti Sophos possono quindi analizzare e reagire per conto dei clienti accelerando la neutralizzazione degli attacchi e riducendo i pericoli.
