Sophos MTR diventa MDR e riceve nuove funzionalità
Il servizio Sophos Managed Threat Response riceverà un nuovo nome a fine novembre: Sophos MTR diventerà Sophos MDR. In questo post scoprirete cosa significa questo cambio di nome per i clienti esistenti e quali nuove funzioni verranno aggiunte.
Breve riepilogo
Nell’ottobre 2019, Sophos ha presentato Managed Threat Response (MTR). Si trattava di un servizio completamente gestito, disponibile 24 ore su 24 (24/7), fornito da un team di esperti Sophos. All’epoca ho scritto un post sul blog a riguardo, che potete rileggere: Sophos MTR – Caccia alle minacce 24/7 da parte di esperti
Finora il servizio è stato offerto in due versioni diverse: Standard e Advanced. Abbiamo considerato MTR promettente fin dall’inizio e ancora oggi non possiamo dirne nulla di negativo. I nostri clienti che utilizzano MTR Standard o Advanced sono tutti molto soddisfatti. Per non limitarci però alla nostra opinione, cito volentieri anche la statistica di Gartner Peer Insights. Sophos ha ottenuto per il suo servizio MTR una valutazione media di 4,8 e il 97% degli intervistati lo consiglierebbe.
N. 1 dei servizi MDR valutati dai clienti in Gartner Peer Insights
Punteggio medio 4,8 + 97% lo raccomanderebbe
Secondo Sophos, dal lancio oltre 12.100 clienti in tutto il mondo hanno scelto Managed Threat Response. La quota di mercato di questo servizio è cresciuta del 261% nel 2021.
Modifiche per i clienti esistenti
I clienti esistenti che già utilizzano MTR Standard o Advanced potranno solo beneficiare del passaggio a MDR. Sia le licenze MTR Standard sia quelle Advanced verranno portate senza costi aggiuntivi al nuovo pacchetto “MDR Complete”. Con questo passo, Sophos vuole premiare la fedeltà dei clienti che finora hanno dato fiducia a MTR.
Con l’aggiornamento a MDR Complete, manterrete le funzionalità esistenti, ma otterrete anche ulteriori vantaggi:
- Compatibilità con strumenti non Sophos
- Ricognizione e indagine complete nella rete
- Conservazione dei dati più lunga nel Data Lake
- Webcast MDR mensile
Compatibilità con strumenti non Sophos
La novità più importante di MDR è il supporto per produttori terzi. I prodotti di sicurezza di altri fornitori, come Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e molti altri, possono essere utilizzati come fonti di dati per l’analisi.
Credo sia evidente: più il Sophos MDR Team riesce a vedere nella vostra rete, maggiore è la probabilità che un attacco venga rilevato ed eliminato per tempo. Inoltre, i clienti che desiderano utilizzare il servizio Sophos MDR non devono sostituire tutte le soluzioni di sicurezza esistenti, ma possono continuare a usare, ad esempio, un firewall Fortinet.
Conservazione dei dati estesa
Un altro miglioramento di MDR è l’estensione della conservazione dei dati nel Sophos Data Lake dagli attuali 30 a 90 giorni. Ciò consente agli analisti di determinare meglio la causa degli incidenti e quindi di fornire consigli per prevenire ulteriori attacchi.
Se 90 giorni non sono sufficienti, è possibile estendere la conservazione dei dati fino a un anno con una licenza aggiuntiva.
Webcast mensile
Per i clienti MDR, Sophos offre ogni mese in esclusiva un “ThreatCast”. In questo webinar, gli esperti del team MDR che dietro le quinte si occupano della protezione della vostra azienda condividono le loro ultime scoperte e osservazioni sulle minacce attuali.
Aggiornamento automatico a MDR Complete
Non appena MDR Complete sarà ufficialmente disponibile a fine novembre, i clienti esistenti con MTR Standard e Advanced verranno automaticamente migrati a MDR Complete. Non dovrete quindi fare nulla e potrete presto beneficiare delle nuove funzioni.
Maggiori informazioni
