Il mondo digitale di oggi sta avanzando a ritmi allarmanti con una crescita senza precedenti della superficie di attacco e con malintenzionati che puntano obiettivi di alto e basso livello in cerca di guadagni monetari. Soluzioni di endpoint/network protection sono fondamentali per mantenere una forte barriera contro ransomware, malware, PUA e così via. Tuttavia, è stato dimostrato che ci sono exploit che a volte sono nascosti talmente bene e con un tempismo così perfetto da poter sfuggire anche alla protezione di endpoint/network protection più robusta.
Diventa così indispensabile andare oltre la semplice notifica di attacchi o comportamenti sospetti, e disporre di un supporto in grado di intraprendere azioni mirate, in modo da neutralizzare persino le minacce più sofisticate e complesse.
Per questo motivo, segnalare le minacce non può più essere considerata una soluzione, ma è solo l’inizio.
I clienti che dispongono di Security Operations Center efficaci investono nel personale, piuttosto che in processi e tecnologia. Questo perché sono da considerarsi fattori più attendibili per prevedere se un SOC si dimostrerà efficace o meno. Sono, però, poche le organizzazioni che dispongono di strumenti, personale e processi interni adeguati a gestire con efficienza il proprio programma di sicurezza 24h su 24h e proteggere attivamente i sistemi contro malware e minacce emergenti.
Per rispondere a questa esigenza sempre più diffusa Sophos ha proposto il servizio MTR (Managed Threat Response): un’organizzazione può contare su un team di threat hunter ed esperti che opera nell’ambito di risposta alle minacce, disponibile 24h su 24 e 7gg su 7, che è in grado di intercettare proattivamente la presenza di potenziali minacce e incidenti utilizzando il set di informazioni disponibili per determinare il raggio di azione e la gravità delle stesse quindi, considerato il contesto imprenditoriale, avviare azioni volte a fermare, contenere e neutralizzare le minacce in remoto, offrendo inoltre consigli pratici per risolvere alla radice il problema degli incidenti ricorrenti.
Questo servizio consiste in una risposta umana ottimizzata con sistemi automatici, unisce infatti le tecnologie di Machine Learning alle analisi effettuate dagli esperti Sophos, per ottimizzare l’intercettazione e il rilevamento delle minacce, per indagare con maggiore profondità sugli alert ed intraprendere azioni mirate, volte a eliminare le minacce con la massima rapidità e precisione.
Con Sophos MTR, l’azienda riesce a mantenere completa trasparenza e pieno controllo su tutte le decisioni: come e quando effettuare l’escalation dei potenziali incidenti, e quali azioni di risposta desidera dal team di esperti.La struttura del servizio Sophos MTR prevede tre modalità di risposta, è possibile quindi scegliere le modalità di azione per garantire una collaborazione ottimale durante gli incidenti di sicurezza:
- Notifica: si riceve notifica del rilevamento e dettagli utili a scopo di strutturare le priorità e la risposta;
- Collabora: in risposta al rilevamento, collaborazione tra team interno o con il punto di contatto esterno.
- Autorizza: il team MTR effettua la gestione di tutte le azioni di contenimento e neutralizzazione, fornendo informazioni su eventuali azioni intraprese.
Funzionalità principali:
- Funzionalità avanzate di threat hunting, rilevamento e risposta alle minacce, disponibili come servizio completamente gestito
- Collaborazione con un team di esperti disponibile 24h su 24 e 7gg su 7, in grado di intraprendere azioni remote per contenere e neutralizzare le minacce
- Siete voi a decidere e a controllare le azioni che deve intraprendere il team MTR, e come devono essere gestiti gli incidenti
- Le più accreditate tecnologie di Machine Learning, unite all’esperienza di un team di esperti altamente qualificati
- Due livelli di servizio (Standard e Advanced), che garantiscono un set completo di opzioni per le organizzazioni di qualsiasi grado di espansione