Vai al contenuto
Avanet
Sophos MDR integra dati di telemetria di terze parti

Sophos MDR integra dati di telemetria di terze parti

9. DICEMBRE 2022

Sophos MTR Standard e Advanced sono scomparsi dal nostro sito web. Il nuovo Sophos MDR Service occupa il loro posto, un degno successore con un vantaggio decisivo. In questo articolo esamineremo in dettaglio cosa sia, quali costi comporti e come il servizio sia stato suddiviso in pacchetti di licenze.

Cosa succede ai clienti esistenti che utilizzano MTR Standard o Advanced, lo abbiamo spiegato nel seguente post del blog: Sophos MTR diventa MDR e riceve nuove funzionalità

Brevemente spiegato: Cos’è Sophos MDR?

Managed Detection and Response è un servizio completamente gestito fornito 24 ore su 24 (24/7) da esperti Sophos. Poiché dietro MDR c’è un team umano di analisti, programmatori e cacciatori di minacce, il servizio eccelle in particolare negli attacchi avanzati che non possono essere rilevati solo da soluzioni tecnologiche. E proprio questa è la disciplina regina oggi, se si vuole resistere agli attacchi ransomware.

Quando i servizi MDR sono diventati popolari, finora bisognava scegliere tra i seguenti due modelli: “Bring your own Technology” e “Single Vendor”.

Sophos MDR è il meglio di entrambi i mondi

Bring your own Technology MDR

Con questa offerta, il fornitore MDR utilizza gli strumenti esistenti del cliente, in cui probabilmente ha già investito molto denaro. Qui, il fornitore MDR mette a disposizione il proprio personale che opera questi strumenti per il cliente finale e può così offrirgli un servizio di Managed Detection and Response.

Tuttavia, questo tipo di servizio ha le sue debolezze. Nella maggior parte dei casi, il personale del fornitore MDR non conosce gli strumenti del cliente abbastanza bene e, per quanto riguarda il livello di risposta, è molto limitato. La maggior parte della risposta si concentra maggiormente sulla fornitura di istruzioni al cliente, che deve implementarle da solo.

MDR a fornitore unico

La seconda categoria comprende i fornitori che possiedono un proprio portafoglio prodotti e vendono i servizi MDR come una sorta di pacchetto aggiuntivo. Ciò consente loro di reagire molto più rapidamente e con maggiore precisione a incidenti o attacchi pericolosi, poiché il servizio si basa sui propri strumenti, che conoscono a fondo.

Il grande svantaggio del modello a fornitore unico è però che non offre integrazioni per prodotti di terze parti. Pertanto, gli investimenti esistenti del cliente finale non possono essere utilizzati. Per ottenere una visibilità su larga scala dell’intera rete aziendale, è necessario sostituire hardware e software esistenti.

Questo vi suona familiare? Probabilmente sì, perché con l’offerta “Sophos MTR Standard e Advanced”, anche Sophos rientrava finora in questa categoria.

Sophos MDR – Il meglio di entrambi i mondi

Con il nuovo servizio MDR esteso, Sophos esce dal “modello a fornitore unico” e incontra il cliente dove si trova in quel momento. Se sono già stati fatti investimenti in strumenti di sicurezza informatica, questi non devono necessariamente essere sostituiti. Al contrario, Sophos può utilizzare il suo servizio MDR per sfruttare i dati di sicurezza di questi strumenti. Allo stesso tempo, possono essere perseguiti anche i vantaggi del consolidamento. Ciò si basa su un set di strumenti uniforme, sviluppato per la collaborazione.

Sophos MDR offre apertura e flessibilità leader del settore

Sophos, con il suo servizio MDR, offre quindi il meglio di entrambi i mondi. I clienti non devono scendere a compromessi quando si tratta di stabilire se hanno bisogno di più tempo di risposta o se vogliono utilizzare gli strumenti esistenti. Con Sophos MDR, ottengono entrambi. 🤩

Le licenze Sophos MDR

Sophos offre tre livelli di servizio che coprono ogni caso d’uso del cliente.

Livelli di servizio Sophos MDR

Sophos MDR Complete

L’opzione più popolare, Sophos MDR Complete, mostrata all’estrema destra nel grafico, offre funzionalità complete di incident response che altri fornitori non possono mettere a disposizione senza costi aggiuntivi. Avete inoltre la possibilità di entrare direttamente in contatto con gli analisti del team MDR. Ad esempio, se avete bisogno di aiuto, di istruzioni precise o semplicemente di un consiglio. La comunicazione avviene tramite e-mail oppure attraverso la hotline diretta. Ci sarà sempre qualcuno disponibile quando conta davvero, e non solo durante l’orario d’ufficio.

Sophos MDR

Il livello di servizio successivo è Sophos MDR. Qui però Sophos non offre nulla che la grande maggioranza dei fornitori MDR non faccia già oggi: monitoraggio della rete 24/7, creazione di report e fornitura di dati di threat intelligence. Il team MDR si concentra sul contenimento delle minacce e cerca di interrompere e isolare gli attacchi attivi. Questo consente di guadagnare tempo per adottare ulteriori misure senza che l’azienda subisca danni aggiuntivi. Sophos MDR è un’ottima soluzione per le organizzazioni in grado di intervenire autonomamente dopo che la minaccia è stata contenuta.

Sophos Thread Advisor

L’ultimo livello è Sophos Thread Advisor ed è consigliato solo ai clienti che gestiscono già un proprio Security Operations Center, o SOC, oppure acquistano questo servizio da un fornitore leader. Con questo livello di servizio, Sophos raccoglie gli avvisi dalla vostra rete, li correla e li assegna in ordine di priorità. Successivamente riceverete istruzioni dettagliate sulle misure da adottare per contrastare queste minacce. Sophos Thread Advisor può essere un supporto incredibilmente prezioso per un SOC, perché offre un ulteriore paio di occhi per il controllo.

Questo prodotto non è offerto sul nostro sito web, in quanto il prezzo è individuale e non è disponibile tramite il nostro listino prezzi. Se siete interessati, contattateci e vi procureremo un’offerta da Sophos.

Integrazioni incluse in Sophos MDR

Senza dubbio, ciò che rende MDR così tanto migliore rispetto al precedente prodotto MTR sono le integrazioni di terze parti. Queste caratterizzano Sophos MDR e sono indispensabili per ottenere una panoramica completa della rete di un cliente e quindi essere in grado di adottare le migliori reazioni e misure possibili. Diamo un’occhiata a quali integrazioni sono incluse gratuitamente in Sophos MDR.

Integrazioni incluse in Sophos MDR

Integrazioni di prodotti Sophos

È ovvio che l’integrazione dei prodotti Sophos esistenti è inclusa. Qui “XDR” e “Sophos Endpoint Protection” sono completamente inclusi. Si noti tuttavia che per “Sophos Firewall”, “Sophos Email” e “Sophos Cloud” è inclusa solo l’integrazione per l’analisi dei dati di questi prodotti. I prodotti stessi devono essere acquistati separatamente, se si desidera utilizzarli.

Una modifica che è stata implementata anche in Sophos MDR senza costi aggiuntivi è l’estensione del periodo di conservazione dei dati. In precedenza con MTR, erano inclusi solo 30 giorni. Sophos ora aumenta questo periodo a 90 giorni. Ciò consente al team MDR un periodo di indagine più ampio e completo.

Integrazioni da Microsoft

Naturalmente, Sophos non ha trascurato il fatto che Microsoft svolge un ruolo in quasi tutte le aziende e che vari strumenti di sicurezza sono persino inclusi in alcuni pacchetti di licenza. Invece di iniziare una battaglia con Microsoft, Sophos cerca piuttosto di aggiungere un valore aggiuntivo alle tecnologie Microsoft. Grazie alle API che Microsoft fornisce per i suoi prodotti, gli eventi di sicurezza possono essere memorizzati nel Data Lake e utilizzati dal team MDR per l’analisi. Dal mio punto di vista, questo è un modo fantastico per prendere decisioni migliori, poiché ora è possibile farlo basandosi sulle tecnologie di Microsoft e Sophos.

Integrazioni di terze parti

In basso a destra del grafico superiore, potete vedere che Sophos MDR è compatibile anche con una varietà di tecnologie endpoint di altri produttori. Così, ad esempio, potete anche utilizzare dispositivi con Trend Micro, McAfee, SentinelOne ecc., senza dover sostituire questo software con l’agente Sophos Endpoint.

Pacchetti di integrazione aggiuntivi

Oltre alle integrazioni gratuite, che a questo punto sono già molto estese, Sophos offre molto di più con pacchetti aggiuntivi a pagamento! 🤯

Componenti aggiuntivi Sophos MDR (costi aggiuntivi)

Oltre a Sophos NDR, ci sono pacchetti per “Firewall”, “Provider di Identità”, “Cloud Pubblico”, “Email” e “Network”. Se il periodo di conservazione dei dati esteso a 90 giorni non dovesse essere ancora sufficiente, è possibile estenderlo a un anno con il pacchetto aggiuntivo.

Se siete interessati a questi pacchetti aggiuntivi, contattateci e vi prepareremo un’offerta. Attualmente non è previsto che aggiungiamo questi prodotti al nostro negozio online.

Approfitta ora di una migliore rilevazione e risposta

Spero di essere riuscito a dimostrarvi in questo articolo che Sophos MDR è un ottimo servizio che vale sicuramente l’investimento. Se cercate una soluzione di sicurezza completa in grado di rilevare anche le minacce più sofisticate e di proteggere un’azienda di qualsiasi dimensione da ransomware, attacchi di phishing e altre minacce online, allora Sophos MDR è la risposta giusta.

Se utilizzate già altri prodotti di sicurezza Sophos, come Sophos XGS Firewall o Intercept X Advanced, un upgrade a MDR offre una protezione ancora migliore. I clienti esistenti con licenze Central Endpoint o Server attive possono richiederci un’offerta di upgrade a MDR. Tutti gli altri troveranno prezzi e informazioni come di consueto sulle nostre pagine prodotto:

Avete ancora domande su Sophos MDR che non sono state chiarite in questo articolo? Allora contattateci oggi stesso e fateci sapere come possiamo facilitarvi ulteriormente l’inizio con questa importante soluzione di sicurezza.

David

David

David e responsabile dei contenuti, della struttura e dell'implementazione digitale in Avanet. Il suo obiettivo e rendere chiari, precisi e ottimizzati per i motori di ricerca i temi tecnici complessi.