{"id":108955,"date":"2022-01-14T12:00:00","date_gmt":"2022-01-14T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/rilevamento-gestito-delle-minacce-24-7-monitoraggio-e-rilevamento\/"},"modified":"2023-03-22T15:28:16","modified_gmt":"2023-03-22T14:28:16","slug":"rilevamento-gestito-delle-minacce-24-7-monitoraggio-e-rilevamento","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/rilevamento-gestito-delle-minacce-24-7-monitoraggio-e-rilevamento\/","title":{"rendered":"Managed Threat Detection – 24\/7 Monitoraggio e rilevamento"},"content":{"rendered":"\n

In questo blog post, vorrei presentare Managed Threat Detection (MTD) per endpoint e Server, che pu\u00f2 essere acquistato dalla fine di luglio 2021.\nCon MTD, Sophos si rivolge principalmente ai clienti che non sono (ancora) pronti a sostituire la loro attuale Server endpoint e Server di terze parti con l’agente Sophos.\nPer tutti gli altri clienti che hanno gi\u00e0 un agente Sophos installato sui loro computer e server e che utilizzano almeno Intercept X Essentials, Managed Threat Detection non \u00e8 rilevante. <\/p>\n\n

Il successo della risposta gestita alle minacce (MTR)<\/h2>\n\n

Proprio di recente, Sophos ha annunciato che Managed Threat Response<\/strong> (MTR) protegge ora pi\u00f9 di un milione di dispositivi<\/a>. I prodotti Risposta gestita alle minacce<\/strong><\/a> Standard e Advanced sono le due varianti pi\u00f9 costose per proteggere computer e Server, ma offrono anche la massima sicurezza e rilevamento. Avrete a disposizione un team esperto di analisti, programmatori e cacciatori di minacce che lavorano 24 ore su 24 (7 giorni su 7) per tenere voi e il vostro personale al sicuro dagli attacchi informatici.<\/p>\n\n

Non \u00e8 ancora possibile il funzionamento in parallelo con fornitori terzi<\/h2>\n\n

“Sophos Managed Threat Response<\/strong>” richiede il client MTR, che non pu\u00f2 essere utilizzato in parallelo con soluzioni di terze parti come Microsoft, Symantec, Kaspersky, McAfee o altre.\nIl nuovo servizio “Managed Threat Detection<\/strong>“, invece, \u00e8 stato sviluppato appositamente per essere utilizzato in parallelo con fornitori di terze parti e intende quindi rivolgersi a un ulteriore gruppo target per farsi conoscere con il marchio Sophos. <\/p>\n\n

Tuttavia, chi ora pensa di poter mantenere la protezione di terze parti con Managed Threat Detection e ottenere gli stessi vantaggi senza il client MTR dei clienti con Managed Threat Response, purtroppo si sbaglia.<\/p>\n\n

Limitazioni<\/h2>\n\n

Fare a meno del potente client MTR di Sophos comporta comprensibilmente alcune limitazioni.\nLa seguente tabella di confronto mostra le funzioni di cui dovrete fare a meno: <\/p>\n\n

\n
\"Tabella<\/a><\/figure>\n<\/figure>\n\n

Notifica come unico passo d’azione<\/h2>\n\n

Managed Threat Response<\/a> Standard e Advanced offrono una scelta di tre livelli di risposta:<\/p>\n\n

    \n
  1. Notifica<\/strong>: Quando il team MTR di Sophos rileva una minaccia o un attacco, lo notifica, ma non agisce autonomamente.\nL’utente riceve un report sulla causa e sul rilevamento, con i passi da compiere per affrontare la minaccia autonomamente. <\/li>\n\n\n\n
  2. Collaborazione<\/strong>: il team MTR di Sophos collabora con il vostro team IT o, se lo desiderate, con una societ\u00e0 IT esterna per rispondere alle minacce appropriate.<\/li>\n\n\n\n
  3. Autorizzazione<\/strong>: il team MTR si occupa delle azioni di contenimento e neutralizzazione in modo completamente indipendente e si limita a informare sulle misure adottate.<\/li>\n<\/ol>\n\n

    Con Managed Threat Detection<\/strong>, invece, \u00e8 disponibile solo l’opzione di risposta“notifica<\/strong>“.\nCi\u00f2 significa che riceverete un avviso tramite la Dashboard centrale o via e-mail se il team MTR ha rilevato una minaccia, ma dovrete neutralizzarla ed eliminarla sotto la vostra responsabilit\u00e0.\nSe si tratta di una minaccia attiva, in cui ogni secondo \u00e8 importante, il team MTR vi informa almeno brevemente per telefono (ma in realt\u00e0 solo in caso di minacce attive). <\/p>\n\n

    Sophos Rapid Response come ultima risorsa<\/h2>\n\n

    Nel caso di una minaccia attiva, siete da soli con il Managed Threat Detection per bloccare un attacco.\nPurtroppo il team MTR non pu\u00f2 fornire assistenza in questo caso, poich\u00e9 il client MTR interno di Sophos non \u00e8 installato sui computer e sui server.\n\u00c8 proprio qui che il software di protezione di terze parti utilizzato dovrebbe brillare.\nIn caso contrario, \u00e8 sempre possibile ricorrere al servizio di risposta rapida di Sophos<\/a>. Un team di esperti Sophos vi aiuter\u00e0 in tempi brevissimi a disattivare il software di protezione esistente su tutti i computer e i server e a installare il client MTR.<\/p>\n\n

    \n

    Attenzione!<\/strong> Sophos Rapid Response non fa parte di Managed Threat Detection e deve essere acquistato separatamente a un prezzo fisso.<\/p>\n<\/blockquote>\n\n

    Parole finali<\/h2>\n\n

    Con Managed Threat Detection, Sophos ha creato un servizio che mette l’esperienza del suo team MTR a disposizione dei clienti che non hanno costruito la loro sicurezza di rete sulle soluzioni Sophos.\nE questo ha perfettamente senso da un punto di vista strategico.\nAnche se un amministratore IT decide oggi di dotare la rete aziendale di soluzioni Sophos in futuro, non \u00e8 sempre possibile implementare questa scelta con un breve preavviso.\nPotrebbero esserci contratti in corso che ostacolano la scelta o licenze attive che hanno gi\u00e0 assorbito il budget per i prossimi 3 anni. <\/p>\n\n

    Con Managed Threat Detection, Sophos ha creato una sorta di“servizio aggiuntivo<\/strong>” proprio per questi scenari, che possono essere considerati a breve termine per rafforzare il concetto di sicurezza.\nLe risorse del team MTR per il rilevamento delle minacce vengono cos\u00ec messe a disposizione di un gruppo target molto pi\u00f9 ampio, con il quale Sophos pu\u00f2 solo guadagnare.\nPi\u00f9 dati sono disponibili per l’analisi, meglio possono essere messi a punto gli algoritmi, e non fa differenza se questi dati sono forniti dai clienti che utilizzano l’agente MTR o MTD. <\/p>\n\n

    In linea di principio, consigliamo sempre a tutti i clienti che desiderano proteggere i propri endpoint e Server con Sophos di scegliere la variante MTR. Ma ci rendiamo anche conto che questa soluzione non \u00e8 pensata per tutte le tasche. Tuttavia, \u00e8 meglio orientarsi dal prodotto pi\u00f9 costoso con il massimo livello di sicurezza verso il basso, perch\u00e9 le soluzioni di sicurezza sono come le polizze assicurative: ci si pente di aver risparmiato solo quando il danno \u00e8 stato fatto. \ud83d\ude1c<\/p>\n\n

    Per tutti coloro che, per qualsiasi motivo, non vogliono o non possono ancora buttare a mare l’intera infrastruttura, Sophos Central Managed Threat Detection<\/strong> per endpoint e Server \u00e8 sicuramente un’aggiunta importante.\nSi raccomanda vivamente che l’attivit\u00e0 di rete sia monitorata da un team di esperti. <\/p>\n","protected":false},"excerpt":{"rendered":"

    In questo blog post, vorrei presentare Managed Threat Detection (MTD) per endpoint e Server, che pu\u00f2 essere acquistato dalla fine di luglio 2021. Con MTD, Sophos si rivolge principalmente ai clienti che non sono (ancora) pronti a sostituire la loro attuale Server endpoint e Server di terze parti con l’agente Sophos. Per tutti gli altri […]<\/p>\n","protected":false},"author":4,"featured_media":36958,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-108955","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/108955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=108955"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/108955\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/36958"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=108955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=108955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=108955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}