Shopping Cart

Nessun prodotto nel carrello.

Managed Threat Detection – 24/7 Monitoraggio e rilevamento

In questo blog post, vorrei presentare Managed Threat Detection (MTD) per endpoint e Server, che può essere acquistato dalla fine di luglio 2021. Con MTD, Sophos si rivolge principalmente ai clienti che non sono (ancora) pronti a sostituire la loro attuale Server endpoint e Server di terze parti con l’agente Sophos. Per tutti gli altri clienti che hanno già un agente Sophos installato sui loro computer e server e che utilizzano almeno Intercept X Essentials, Managed Threat Detection non è rilevante.

Il successo della risposta gestita alle minacce (MTR)

Proprio di recente, Sophos ha annunciato che Managed Threat Response (MTR) protegge ora più di un milione di dispositivi. I prodotti Risposta gestita alle minacce Standard e Advanced sono le due varianti più costose per proteggere computer e Server, ma offrono anche la massima sicurezza e rilevamento. Avrete a disposizione un team esperto di analisti, programmatori e cacciatori di minacce che lavorano 24 ore su 24 (7 giorni su 7) per tenere voi e il vostro personale al sicuro dagli attacchi informatici.

Non è ancora possibile il funzionamento in parallelo con fornitori terzi

“Sophos Managed Threat Response” richiede il client MTR, che non può essere utilizzato in parallelo con soluzioni di terze parti come Microsoft, Symantec, Kaspersky, McAfee o altre. Il nuovo servizio “Managed Threat Detection“, invece, è stato sviluppato appositamente per essere utilizzato in parallelo con fornitori di terze parti e intende quindi rivolgersi a un ulteriore gruppo target per farsi conoscere con il marchio Sophos.

Tuttavia, chi ora pensa di poter mantenere la protezione di terze parti con Managed Threat Detection e ottenere gli stessi vantaggi senza il client MTR dei clienti con Managed Threat Response, purtroppo si sbaglia.

Limitazioni

Fare a meno del potente client MTR di Sophos comporta comprensibilmente alcune limitazioni. La seguente tabella di confronto mostra le funzioni di cui dovrete fare a meno:

Tabella di confronto tra MTR e MTD Sophos Central

Notifica come unico passo d’azione

Managed Threat Response Standard e Advanced offrono una scelta di tre livelli di risposta:

  1. Notifica: Quando il team MTR di Sophos rileva una minaccia o un attacco, lo notifica, ma non agisce autonomamente. L’utente riceve un report sulla causa e sul rilevamento, con i passi da compiere per affrontare la minaccia autonomamente.
  2. Collaborazione: il team MTR di Sophos collabora con il vostro team IT o, se lo desiderate, con una società IT esterna per rispondere alle minacce appropriate.
  3. Autorizzazione: il team MTR si occupa delle azioni di contenimento e neutralizzazione in modo completamente indipendente e si limita a informare sulle misure adottate.

Con Managed Threat Detection, invece, è disponibile solo l’opzione di risposta“notifica“. Ciò significa che riceverete un avviso tramite la Dashboard centrale o via e-mail se il team MTR ha rilevato una minaccia, ma dovrete neutralizzarla ed eliminarla sotto la vostra responsabilità. Se si tratta di una minaccia attiva, in cui ogni secondo è importante, il team MTR vi informa almeno brevemente per telefono (ma in realtà solo in caso di minacce attive).

Sophos Rapid Response come ultima risorsa

Nel caso di una minaccia attiva, siete da soli con il Managed Threat Detection per bloccare un attacco. Purtroppo il team MTR non può fornire assistenza in questo caso, poiché il client MTR interno di Sophos non è installato sui computer e sui server. È proprio qui che il software di protezione di terze parti utilizzato dovrebbe brillare. In caso contrario, è sempre possibile ricorrere al servizio di risposta rapida di Sophos. Un team di esperti Sophos vi aiuterà in tempi brevissimi a disattivare il software di protezione esistente su tutti i computer e i server e a installare il client MTR.

Attenzione! Sophos Rapid Response non fa parte di Managed Threat Detection e deve essere acquistato separatamente a un prezzo fisso.

Parole finali

Con Managed Threat Detection, Sophos ha creato un servizio che mette l’esperienza del suo team MTR a disposizione dei clienti che non hanno costruito la loro sicurezza di rete sulle soluzioni Sophos. E questo ha perfettamente senso da un punto di vista strategico. Anche se un amministratore IT decide oggi di dotare la rete aziendale di soluzioni Sophos in futuro, non è sempre possibile implementare questa scelta con un breve preavviso. Potrebbero esserci contratti in corso che ostacolano la scelta o licenze attive che hanno già assorbito il budget per i prossimi 3 anni.

Con Managed Threat Detection, Sophos ha creato una sorta di“servizio aggiuntivo” proprio per questi scenari, che possono essere considerati a breve termine per rafforzare il concetto di sicurezza. Le risorse del team MTR per il rilevamento delle minacce vengono così messe a disposizione di un gruppo target molto più ampio, con il quale Sophos può solo guadagnare. Più dati sono disponibili per l’analisi, meglio possono essere messi a punto gli algoritmi, e non fa differenza se questi dati sono forniti dai clienti che utilizzano l’agente MTR o MTD.

In linea di principio, consigliamo sempre a tutti i clienti che desiderano proteggere i propri endpoint e Server con Sophos di scegliere la variante MTR. Ma ci rendiamo anche conto che questa soluzione non è pensata per tutte le tasche. Tuttavia, è meglio orientarsi dal prodotto più costoso con il massimo livello di sicurezza verso il basso, perché le soluzioni di sicurezza sono come le polizze assicurative: ci si pente di aver risparmiato solo quando il danno è stato fatto. 😜

Per tutti coloro che, per qualsiasi motivo, non vogliono o non possono ancora buttare a mare l’intera infrastruttura, Sophos Central Managed Threat Detection per endpoint e Server è sicuramente un’aggiunta importante. Si raccomanda vivamente che l’attività di rete sia monitorata da un team di esperti.

David
David

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.