{"id":132039,"date":"2019-11-27T12:00:00","date_gmt":"2019-11-27T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-mtr-caccia-alle-minacce-24-7-da-parte-degli-esperti\/"},"modified":"2023-09-19T12:22:23","modified_gmt":"2023-09-19T11:22:23","slug":"sophos-mtr-caccia-alle-minacce-24-7-da-parte-degli-esperti","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-mtr-caccia-alle-minacce-24-7-da-parte-degli-esperti\/","title":{"rendered":"Sophos MTR – Caccia alle minacce 24\/7 da parte degli esperti"},"content":{"rendered":"\n

Il 1\u00b0 ottobre Sophos ha lanciato un servizio promettente che vorrei presentarvi in modo un po’ pi\u00f9 dettagliato. Stiamo parlando di MTR<\/strong> o Managed Threat Response<\/strong>. Questo nuovo prodotto \u00e8 il risultato delle due acquisizioni di Rook Security<\/strong> e DarkBytes<\/strong>. Rook Security \u00e8 particolarmente presente nell’area dei servizi di questa offerta, mentre DarkBytes, con Managed Detection and Response (MDR), ha contribuito con la sua parte di tecnologia.<\/p>\n\n

Che cos’\u00e8 il Managed Threat Response (MTR) di Sophos?<\/h2>\n\n

Sophos MTR si basa su Intercept X Advanced con EDR<\/strong> e affronta il grande, grosso elefante nella stanza. Chi ha gi\u00e0 letto il mio articolo su Endpoint Detection and Response<\/a> sa dove risiede il valore aggiunto di questo prodotto. Ma molti clienti semplicemente non hanno il tempo di andare alla ricerca di possibili minacce da soli. Inoltre, questo lavoro richiede personale altamente qualificato e specializzato<\/strong> con il giusto livello di competenza. Queste persone non solo sono particolarmente difficili da trovare, ma hanno un livello di retribuzione davvero elevato. Se questo servizio deve essere esteso a un servizio 24 ore su 24, si consuma una parte molto consistente del capitale per la sicurezza informatica. Di norma, solo le grandi aziende hanno la possibilit\u00e0 e i mezzi finanziari per creare incentivi speciali per i dipendenti.<\/p>\n\n

\u00c8 qui che entra in gioco il nuovo servizio MTR di Sophos, che vi offre un servizio 24 ore su 24, 7 giorni su 7,<\/strong> sotto forma di un team di sicurezza d’\u00e9lite in grado di occuparsi del rilevamento delle minacce nella vostra azienda e di intervenire immediatamente nelle situazioni pi\u00f9 delicate. Il nuovo prodotto MTR non \u00e8 quindi un’altra voce di menu nel cruscotto dell’amministrazione centrale, ma fornisce una risposta umana mirata. Sophos sottolinea in particolare l’intervento autonomo di<\/strong> questo servizio. Pertanto, in caso di attacco, il team MTR di Sophos non solo vi informer\u00e0, ma intraprender\u00e0 anche le azioni necessarie per vostro conto, se richiesto. Cos\u00ec si ottiene un “servizio completamente gestito”.<\/p>\n\n

Quali sono le varianti del servizio MTR?<\/h2>\n\n

Includeremo sicuramente la nuova offerta MTR nel nostro catalogo prodotti e presto saremo in grado di offrirla anche tramite il nostro sito web. Fondamentalmente, il servizio \u00e8 disponibile nelle seguenti varianti:<\/p>\n\n

  1. Central Intercept X Advanced con EDR e MTR [Standard \/ Advanced]<\/strong> – Questo \u00e8 il pacchetto per tutti i clienti che non hanno ancora acquistato una licenza EDR. Ci\u00f2 riguarda quindi i clienti che dispongono, ad esempio, di “Intercept X Advanced” o solo di “Endpoint Protection”.<\/li>
  2. Central MTR [Standard \/ Advanced]<\/strong> – Questa variante \u00e8 adatta a tutti i clienti che utilizzano gi\u00e0 “Intercept X Advanced with EDR” e desiderano acquistare MTR come componente aggiuntivo.<\/li><\/ol>\n\n

    Standard o Avanzato: quali sono esattamente le differenze?<\/h2>\n\n

    Come si pu\u00f2 gi\u00e0 vedere dalle due varianti sopra elencate, Sophos MTR \u00e8 offerto in una variante standard<\/strong> e in una avanzata<\/strong>. Vediamo quali sono i servizi inclusi nei due pacchetti:<\/p>\n\n

    Ambito dei servizi della variante standard<\/strong><\/h3>\n\n

    Rilevamento delle minacce circostanziali 24\/7<\/h4>\n\n

    Una volta ottenuta la licenza per Sophos MTR e superato il processo di onboarding (di cui si dir\u00e0 pi\u00f9 avanti), il vostro Central Account sar\u00e0 collegato al sistema automatizzato del team MTR. Poich\u00e9 questo sistema apprende costantemente, pu\u00f2 reagire automaticamente alle minacce conosciute. La caccia alle minacce basata sull’evidenza<\/strong> entra in gioco quando qualcosa \u00e8 stato rilevato nel sistema ma non \u00e8 stato possibile risolverlo completamente e richiede competenze umane. Si pu\u00f2 pensare che sia un po’ come il “Centro di analisi delle minacce” nel vostro account di amministrazione centrale. Da un lato, si possono vedere le minacce che sono gi\u00e0 state bloccate automaticamente da Intercept X Advanced, dall’altro, si possono vedere gli “oggetti sospetti” che sono stati rilevati grazie all’AI (intelligenza artificiale) ma a cui non \u00e8 stato possibile porre rimedio. In una situazione del genere, il team MTR \u00e8 a vostra disposizione 24 ore su 24, 7 giorni su 7. Un esperto esamina quindi da vicino l’indizio critico e utilizza la sua esperienza per decidere la gravit\u00e0 di quel particolare rilevamento e ci\u00f2 che deve essere fatto. I risultati e le conoscenze di questo incidente vengono successivamente trasferiti al sistema automatizzato del team MTR. La volta successiva che si verifica lo stesso rilevamento in uno scenario diverso, il sistema pu\u00f2 rispondere automaticamente.<\/p>\n\n

    Rilevamento degli attacchi<\/h4>\n\n

    Parallelamente alla caccia alle minacce circostanziali, il team MTR presta particolare attenzione agli attacchi condotti tramite processi legittimi, come PowerShell. Questi attacchi hanno spesso successo perch\u00e9 sono molto difficili da rilevare per gli strumenti di sorveglianza. Il team MTR utilizza analisi proprietarie per monitorare questi processi e assicurarsi che non vengano utilizzati per scopi dannosi.<\/p>\n\n

    Rapporti di attivit\u00e0<\/h4>\n\n

    La trasparenza nei confronti di voi clienti \u00e8 molto importante per il team di MTR. Pertanto, riceverete dei rapporti di attivit\u00e0 che vi mostreranno ci\u00f2 che il team MTR ha fatto per vostro conto. Potrete conoscere lo stato attuale dei vostri sistemi, quali informazioni sono state raccolte durante il periodo di riferimento e quali minacce sono state scongiurate. Viene quindi creato un istogramma di questi rapporti per il periodo di tempo in cui si utilizza il servizio MTR. Con l’aiuto di questi dati, Sophos crea le cosiddette “scorecard”, con le quali \u00e8 possibile confrontarsi con i periodi precedenti. Questo vi d\u00e0 la trasparenza promessa e vi permette di capire molto rapidamente se il servizio MTR \u00e8 utile per voi.<\/p>\n\n

    Controllo della sicurezza<\/h4>\n\n

    Come si pu\u00f2 notare dai primi tre servizi, lo standard del servizio MTR riguarda il rilevamento delle minacce e la prevenzione degli attacchi. Il Security Health Check<\/strong> assicura inoltre che i prodotti Sophos Central, come Intercept X Advanced con EDR<\/strong>, possano funzionare sempre al massimo delle prestazioni. A tal fine, il team MTR esamina i requisiti della rete e fornisce raccomandazioni per le modifiche alla configurazione. Potete quindi essere certi che i prodotti Central saranno perfettamente adattati alla vostra attivit\u00e0.<\/p>\n\n

    \n\n

    Ambito dei servizi della variante Advanced<\/strong><\/h3>\n\n

    Vediamo quali sono i servizi aggiuntivi offerti dalla variante Advanced:<\/p>\n\n

    Ricerca di minacce circostanziali 24\/7<\/h4>\n\n

    Oltre alla ricerca circostanziata<\/strong> delle minacce nel pacchetto standard, riceverete anche la ricerca circostanziata<\/strong> delle minacce nella variante avanzata. In questo caso, la competenza \u00e8 interamente degli analisti del team MTR, che esaminano da vicino i dispositivi o gli account utente particolarmente importanti della vostra azienda. In questo modo, esaminano come avviene la comunicazione sulla rete, se vengono eseguiti processi sospetti o se \u00e8 possibile rilevare qualsiasi altro comportamento insolito o atipico. I dati raccolti vengono utilizzati per cercare di prevedere la strategia degli aggressori e identificare nuovi indicatori di attacco (IoA). Quando viene rilevato un incidente, vi verr\u00e0 assegnato un manager di risposta dedicato che sar\u00e0 al telefono per assistervi nella risoluzione completa del problema!<\/p>\n\n

    Dati telemetrici ottimizzati<\/h4>\n\n

    Il pacchetto standard di MTR include i dati forniti da Intercept X Advanced con EDR<\/strong>. Per una telemetria migliorata, la versione Advanced va oltre il semplice rilevamento degli eventi nell’endpoint e include i dati di altri prodotti Central nell’analisi delle minacce.<\/p>\n\n

    Assistenza telefonica diretta<\/h4>\n\n

    Un altro vantaggio della variante Advanced \u00e8 l’accesso diretto al team di analisti MTR, che \u00e8 a vostra disposizione 24 ore su 24, 7 giorni su 7. Quindi, se avete una domanda o volete parlare di una minaccia specifica, ad esempio, potete contattare direttamente il Security Operations Centre (SOC) per telefono.<\/p>\n\n

    Miglioramento proattivo dello stato di sicurezza<\/h4>\n\n

    Il pacchetto Advanced porta il Security Health Check a un<\/strong> livello superiore. Mentre la versione standard fornisce raccomandazioni generali per la configurazione dei prodotti Central, il team MTR prende ora in considerazione anche il contesto aziendale che sta dietro alle impostazioni di configurazione, ad esempio, di una policy. Riceverete indicazioni su come risolvere le vulnerabilit\u00e0 di configurazione e architettura che hanno un impatto negativo sulla vostra sicurezza.<\/p>\n\n

    Riconoscimento delle attivit\u00e0<\/h4>\n\n

    Gli esperti Sophos non solo discuteranno con voi delle operazioni critiche, ma otterranno anche una panoramica delle applicazioni in uso e identificheranno i potenziali punti di attacco che potrebbero sorgere nel sistema. A tal fine, il team MTR prende in considerazione il cosiddetto “inventario delle risorse” che lo aiuta a capire quali applicazioni sono in esecuzione su un endpoint e se sono affette da vulnerabilit\u00e0 aperte. In questo modo si ottengono preziose informazioni dettagliate e specifiche per la vostra azienda.<\/p>\n\n

    \n\n

    Quali sono i livelli di assistenza offerti dal team MTR di Sophos?<\/h2>\n\n

    Indipendentemente dalla scelta della variante Standard o Avanzata, l’utente mantiene il controllo sulla modalit\u00e0 di lavoro autonoma del team MTR. Questo viene regolato fin dall’inizio nel cosiddetto processo di onboarding<\/strong>. Quando acquistate il servizio Sophos MTR, potete scegliere tra tre opzioni che determinano la risposta che vi aspettate dal team MTR:<\/p>\n\n

    1. Notifica:<\/strong> Se il team MTR di Sophos ha rilevato una minaccia o un attacco, a questo livello si limiter\u00e0 a notificare l’utente, ma non agir\u00e0 per suo conto. Tuttavia, riceverete un rapporto dettagliato sulla causa e sul rilevamento, con i passi da compiere per rimediare al pericolo in modo autonomo.<\/li>
    2. Collaborazione:<\/strong> il team MTR di Sophos collabora con i vostri dipendenti o anche con una societ\u00e0 di consulenza esterna per rispondere alle minacce appropriate.<\/li>
    3. Autorizzazione<\/strong>: in questo caso, il team MTR si occupa delle azioni di contenimento e neutralizzazione in modo completamente indipendente e si limita a informarvi sulle misure adottate.<\/li><\/ol>\n\n

      Cosa differenzia Sophos MTR dai concorrenti che offrono un servizio analogo?<\/h2>\n\n

      Sophos cita due concorrenti, SentinelOne<\/strong> e CrowdStrike<\/strong>, che sono tra i pi\u00f9 agguerriti in termini di offerta. Tuttavia, il servizio MTR di Sophos offre un vantaggio decisivo. L’azione indipendente, e per di pi\u00f9 proattiva, non \u00e8 ancora esistita. Con il livello di risposta all ‘autorizzazione<\/strong> sopra elencato, Sophos non richiede pi\u00f9 di elaborare da soli lunghi elenchi di messaggi di errore e di minaccia. Ora tutto questo pu\u00f2 essere fatto per vostro conto da specialisti qualificati di Sophos.<\/p>\n\n

      Anche SentinelOne<\/strong> e CrowdStrike<\/strong> offrono un servizio di questo tipo, ma solo per il livello di servizio pi\u00f9 alto, che una piccola impresa non pu\u00f2 permettersi. Il livello di autorizzazione pi\u00f9 elevato con Sophos MTR, invece, pu\u00f2 essere utilizzato da tutte le aziende, indipendentemente dalle dimensioni o dal livello di servizio prenotato.<\/p>\n\n

      Quali sistemi Sophos pu\u00f2 attualmente servire con questo servizio?<\/h2>\n\n

      Il servizio \u00e8 stato lanciato solo il 1\u00b0 ottobre. Per questo motivo, attualmente il supporto \u00e8 offerto solo per Windows Endpoint a 32 e 64 bit. Il supporto per altri sistemi, come Windows Server, Linux e Mac OS<\/strong>, \u00e8 previsto per la fine di novembre 2019. Tuttavia, non \u00e8 ancora stata indicata una data esatta.<\/p>\n\n

      Inoltre, nella prima fase il servizio \u00e8 disponibile solo in inglese. Tuttavia, \u00e8 prevista l’inclusione di altre lingue nel repertorio. Tuttavia, non \u00e8 ancora chiaro quando ci\u00f2 avverr\u00e0 e quali lingue saranno utilizzate.<\/p>\n\n

      Conclusioni sul servizio di risposta alle minacce gestito da Sophos<\/h2>\n\n

      Quello che ho letto e sentito finora sul servizio MTR di Sophos mi ha davvero convinto! Questo servizio di Sophos offre anche alle piccole e medie imprese l’opportunit\u00e0 di ottenere una protezione completa e professionale della sicurezza informatica. La ricerca di personale qualificato ed esperto si riduce cos\u00ec notevolmente e potete affidarvi agli esperti di Sophos stessa.<\/p>\n\n

      Mi piacciono anche i tre diversi livelli di assistenza che Sophos offre a tutti i clienti durante il processo di onboarding. Cos\u00ec potrete decidere da soli quanto controllo volete abbandonare. Assolutamente impareggiabile \u00e8 anche l’offerta del “livello di autorizzazione”, disponibile anche nella variante standard! Non \u00e8 quindi necessario acquistare il pi\u00f9 costoso pacchetto Advanced se si desidera che gli specialisti di Sophos si occupino della sicurezza della rete in modo completamente indipendente.<\/p>\n\n

      Se siete interessati a Sophos MTR, non esitate a contattarci. Presto pubblicheremo le diverse varianti del servizio MTR sul nostro sito web, il che significa che il prezzo non sar\u00e0 pi\u00f9 un segreto. Saremo inoltre lieti di chiarire eventuali questioni aperte in un incontro personale.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Il 1\u00b0 ottobre Sophos ha lanciato un servizio promettente che vorrei presentarvi in modo un po’ pi\u00f9 dettagliato. Stiamo parlando di MTR o Managed Threat Response. Questo nuovo prodotto \u00e8 il risultato delle due acquisizioni di Rook Security e DarkBytes. Rook Security \u00e8 particolarmente presente nell’area dei servizi di questa offerta, mentre DarkBytes, con Managed […]<\/p>\n","protected":false},"author":4,"featured_media":36888,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-132039","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/132039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=132039"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/132039\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/36888"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=132039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=132039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=132039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}