Shopping Cart

Nessun prodotto nel carrello.

Sophos MDR integra i dati di telemetria di terze parti

Sophos MTR Standard e Advanced è scomparso dal nostro sito web. Il posto vacante è occupato dal nuovo Sophos MDR Service, un degno successore con un vantaggio decisivo. In questo articolo vedremo da vicino di cosa si tratta, quali costi comporta e in quali pacchetti di licenze è suddiviso il servizio.

Cosa accadrà ai clienti che finora hanno utilizzato MTR Standard o Avanzato, lo abbiamo spiegato nel seguente blog post: Sophos MTR diventa MDR e ottiene nuove funzionalità

Spiegato in breve: cos’è Sophos MDR?

Managed Detection and Response è un servizio completamente gestito e fornito 24 ore su 24 (7 giorni su 7) dagli esperti Sophos. Poiché MDR è supportato da un team umano di analisti, programmatori e cacciatori di minacce, il servizio eccelle nei tipi di attacchi avanzati che non possono essere rilevati dalle sole soluzioni tecnologiche. Ed è proprio questa la disciplina suprema da seguire al giorno d’oggi se si vuole resistere agli attacchi ransomware.

Quando i servizi MDR si sono diffusi, è stato necessario scegliere tra i due modelli seguenti: “Bring your own technology” e “Single Vendor”.

Porta la tua tecnologia MDR

In questa offerta, il fornitore di MDR utilizza gli strumenti esistenti del cliente, nei quali probabilmente ha già investito molto denaro. In questo caso, il fornitore di MDR mette a disposizione il proprio personale per gestire questi strumenti per il cliente finale, offrendogli così un servizio di rilevamento e risposta gestito.

Tuttavia, questo tipo di servizio ha i suoi punti deboli. Nella maggior parte dei casi, il personale del fornitore di MDR non conosce abbastanza bene gli strumenti del cliente e il livello di risposta è molto limitato. La maggior parte delle risposte tende a concentrarsi sulla fornitura di indicazioni al cliente, che deve implementarle da solo.

MDR di un singolo fornitore

La seconda categoria comprende i fornitori che hanno un proprio portafoglio di prodotti e vendono i servizi MDR come una sorta di pacchetto aggiuntivo. Ciò consente loro di rispondere a incidenti o attacchi pericolosi in modo molto più rapido e accurato, poiché il servizio è costruito sui vostri stessi strumenti, che conoscete a fondo.

Il grande svantaggio del modello single-vendor, tuttavia, è che non offre integrazioni per prodotti di terze parti. Pertanto, gli investimenti esistenti del cliente finale non possono essere utilizzati. Per ottenere una visibilità su larga scala della rete aziendale, è necessario sostituire l’hardware e il software esistenti.

Vi suona familiare? Probabilmente è così, perché con l’offerta “Sophos MTR Standard e Advanced”, anche Sophos apparteneva finora a questa categoria.

Sophos MDR – Il meglio dei due mondi

Con il nuovo servizio MDR esteso, Sophos esce dal “modello del singolo fornitore” e va a prendere i clienti dove si trovano al momento. Quindi, se sono già stati fatti investimenti in strumenti di sicurezza informatica, non è detto che debbano essere sostituiti. Sophos può invece utilizzare i dati di sicurezza di questi strumenti con il suo servizio MDR. Allo stesso tempo, però, i vantaggi del consolidamento possono essere avanzati. Ciò significa che viene utilizzato un set di strumenti uniforme, sviluppato per la cooperazione.

Sophos offre quindi il meglio di entrambi i mondi con il suo servizio MDR. I clienti non devono scendere a compromessi se hanno bisogno di tempi di risposta più lunghi o se vogliono utilizzare gli strumenti esistenti. Con Sophos MDR, si ottengono entrambe le cose. 🤩

Le licenze Sophos MDR

Sophos offre tre livelli di servizio per coprire tutti i casi d’uso dei clienti.

Sophos MDR Complete

L’opzione più popolare, Sophos MDR Complete (all’estrema destra nel grafico), offre funzionalità complete di risposta agli incidenti che altri fornitori non possono fornire senza costi aggiuntivi. Avete anche la possibilità di entrare in contatto direttamente con gli analisti del team MDR. Ad esempio, se avete bisogno di aiuto o di istruzioni precise (o semplicemente di un consiglio). La comunicazione avviene via e-mail o tramite la linea diretta. Ci sarà sempre qualcuno disponibile quando è più importante (e non solo durante l’orario di lavoro).

Sophos MDR

Il livello di servizio successivo è Sophos MDR. Tuttavia, Sophos non offre nulla che la stragrande maggioranza dei fornitori di MDR non faccia già oggi: monitoraggio della rete 24/7, creazione di report e fornitura di dati sulle minacce. In questo modo, il team MDR si concentra sul contenimento delle minacce e cerca di interrompere e isolare gli attacchi attivi. In questo modo si guadagna tempo per adottare ulteriori misure senza causare ulteriori danni all’azienda. Sophos MDR è un’offerta eccellente per le aziende che sono in grado di intervenire autonomamente dopo aver arginato la minaccia.

Consulente per le filettature Sophos

L’ultimo livello è Sophos Thread Advisor ed è consigliato solo ai clienti che gestiscono già un proprio Service Operation Centre (SOC) o che acquistano questo servizio da un’azienda leader. Con il livello di servizio Thread Advisor, Sophos raccoglie, aggrega e dà priorità agli avvisi provenienti dalla rete. Riceverete quindi istruzioni dettagliate sulle misure da adottare per combattere queste minacce. Sophos Thread Advisor può essere un supporto incredibilmente prezioso per un SOC, perché si ha un altro paio di occhi per controllare.

A proposito, non offriamo questo prodotto tramite il nostro sito web, poiché il prezzo è individuale e non è disponibile tramite il listino prezzi. Se siete interessati, chiedetecelo e vi faremo avere un preventivo da Sophos.

Integrazioni incluse in Sophos MDR

Senza dubbio, ciò che rende MDR molto migliore del precedente prodotto MTR sono le integrazioni di terze parti. Queste caratteristiche contraddistinguono Sophos MDR e sono indispensabili per ottenere una panoramica completa della rete del cliente, in modo da poter adottare le migliori risposte e misure possibili. Vediamo quali integrazioni sono incluse gratuitamente in Sophos MDR.

Integrazioni dei prodotti Sophos

È ovvio che la connettività dei prodotti Sophos esistenti è inclusa. Questo include completamente “XDR” e “Sophos Endpoint Protection”. Si noti, tuttavia, cheSophos Firewall”, “Sophos Email” e “Sophos Cloud” includono solo l’integrazione per analizzare i dati di questi prodotti. I prodotti stessi devono essere acquistati separatamente se si desidera utilizzarli.

Una modifica che è stata implementata senza costi aggiuntivi in Sophos MDR è l’estensione del periodo di conservazione dei dati. In precedenza, con l’MTR erano inclusi solo 30 giorni. Il nuovo Sophos aumenta a 90 giorni. In questo modo il team MDR ha a disposizione un periodo di indagine più ampio e completo.

Integrazioni di Microsoft

Naturalmente, non è sfuggito a Sophos che Microsoft svolge un ruolo praticamente in ogni azienda e che diversi strumenti di sicurezza sono persino inclusi in alcuni pacchetti di licenze. Tuttavia, invece di iniziare una lotta con Microsoft, Sophos sta cercando di aggiungere valore alle tecnologie Microsoft. Grazie alle API che Microsoft mette a disposizione per i suoi prodotti, gli eventi di sicurezza possono essere memorizzati nel data lake e utilizzati dal team MDR per l’analisi. Dal mio punto di vista, questa è una fantastica opportunità per prendere decisioni migliori, perché ora è possibile farlo basandosi sulle tecnologie Microsoft e Sophos.

Integrazioni di terze parti

In basso a destra del grafico superiore, si può notare che Sophos MDR è compatibile anche con un’ampia gamma di tecnologie endpoint di terze parti. Ciò significa, ad esempio, che è possibile utilizzare anche dispositivi con Trend Micro, McAfee, SentinelOne ecc. senza dover scambiare questo software con Sophos Endpoint Agent.

Pacchetti di integrazione aggiuntivi

Oltre alle integrazioni gratuite, che a questo punto sono già molto estese, Sophos offre molto di più con i pacchetti aggiuntivi a pagamento! 🤯

Oltre a Sophos NDR, sono disponibili pacchetti per “Firewall”, “Identity Provider”, “Public Cloud”, “Emal” e “Network”. Se il periodo di conservazione dei dati, aumentato a 90 giorni, non è ancora sufficiente, potete estenderlo a un anno con il pacchetto aggiuntivo.

Se siete interessati a questi pacchetti aggiuntivi, chiedetecelo e vi faremo un’offerta. Al momento non è prevista l’aggiunta di questi prodotti al nostro negozio online.

Ora beneficia di una migliore rilevazione e risposta

Spero di avervi dimostrato in questo articolo che Sophos MDR è un ottimo servizio che vale sicuramente l’investimento. Se siete alla ricerca di una soluzione di sicurezza completa in grado di rilevare anche le minacce più sofisticate e di proteggere un’azienda di qualsiasi dimensione da ransomware, attacchi di phishing e altre minacce online, Sophos MDR è la risposta.

Se utilizzate già altri prodotti di sicurezza Sophos, come Sophos XGS Firewall o Intercept X Advanced, l’aggiornamento a MDR vi garantirà una protezione ancora migliore. I clienti esistenti con Server Central Endpoint o Server ancora attive possono richiedere un preventivo per l’aggiornamento a MDR. Tutti gli altri troveranno i prezzi e le informazioni come di consueto nelle pagine dei nostri prodotti:

Avete domande su Sophos MDR che non hanno trovato risposta in questo articolo? Allora contattateci oggi stesso e fateci sapere come possiamo rendervi ancora più facile l’avvio di questa importante soluzione di sicurezza.

David
David

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.