La moltiplicazione delle soluzioni di cybersecurity viene spesso indicata come scelta invalidante per la protezione stessa dell’azienda, perché gestire molteplici software di security da piattaforme differenti comporta un dispendio eccessivo di tempo, una richiesta di know-how difficile da soddisfare e, in definitiva, la creazione di brecce facili da sfruttare per gli attaccanti. Per questa ragione molti vendor si stanno concentrando sulle piattaforme uniche.

Tuttavia, per le aziende che hanno licenze in corso di validità per soluzioni di security può essere controproducente. Sophos propone una alternativa: la compatibilità tra le tecnologie di sicurezza di terze parti e il servizio Sophos Managed Detection and Response (MDR). Avviene mediante l’integrazione della telemetria delle tecnologie di terze parti per la protezione di endpoint, firewall, cloud, identità, email e altro, all'interno del Sophos Adaptive Cybersecurity Ecosystem.

Così facendo non ci sono sprechi, si ottimizzano comunque le risorse perché gli addetti alla security dovranno interfacciarsi con una sola console, e si alza la possibilità di rilevare e neutralizzare gli attacchi in modo rapido e preciso in ambienti operativi e clienti diversificati.

In particolare, Sophos MDR diventa compatibile con la telemetria di vendor come Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e molti altri. La telemetria può essere automaticamente consolidata, correlata e prioritizzata con insight provenienti dal Sophos Adaptive Cybersecurity Ecosystem e dall'unità specializzata in threat intelligence Sophos X-Ops. Tali integrazioni sono rese possibili dalla tecnologia che Sophos ha acquisito attraverso SOC.OS nell'aprile 2022.

Il risultato è che il team Sophos MDR è ora in grado di capire nell'arco di pochi minuti chi, quando e come sta scatenando un attacco, e di rispondere alle minacce presenti nell'intero ecosistema dei clienti. Il team Sophos MDR può utilizzare anche la telemetria di altri vendor per la ricerca delle minacce e identificare comportamenti sospetti che siano riusciti a evadere il rilevamento dei toolset già presenti.

Sophos MDR è customizzabile con differenti livelli di servizio e opzioni di risposta alle minacce. I clienti possono scegliere se affidare al team Sophos MDR l'esecuzione dell'intera risposta a un incidente, oppure ottenere assistenza collaborativa in caso di minacce confermate, o ancora ricevere alert dettagliati per allertare i propri team di sicurezza interni per un successivo intervento autonomo.

La soluzione è disponibile da subito attraverso il canale globale di partner rivenditori e Managed Service Provider (MSP) di Sophos. Le integrazioni con alcune tecnologie di sicurezza di terze parti saranno generalmente disponibili gratuitamente entro la fine dell'anno. I clienti possono anche acquistare pacchetti di integrazione aggiuntivi per altre compatibilità, con prezzi basati sul numero di postazioni.