Si chiama Sophos Managed Threat Response (MTR) il nuovo servizio a 360 gradi per threat hunting, detection e response. Il servizio è disponibile alle aziende mediante i Partner Sophos. Prevede un team dedicato 24 ore su 24, 7 giorni su 7, per neutralizzare le minacce più sofisticate e complesse che arrivano dalla rete. Sono inclusi gli attacchi attivi che sfruttano tecniche “fileless” e strumenti di amministrazione come PowerShell per avanzare privilegi, estrarre dati e propagarsi.

Joe Levy, Chief Technology Officer di Sophos, spiega che "i cyber criminali stanno aggiornando i propri metodi di attacco e utilizzano sempre più spesso strategie ibride, che combinano l’automazione con l’ingegno interattivo umano per evadere più efficacemente il rilevamento". Dopo essere entrati nel sistema, i cyber criminali sfruttano "tecniche denominate 'living off the land' e altri metodi che richiedono l'interazione umana per essere scoperti".

La maggior parte dei servizi MDR notifica ai clienti le potenziali minacce e lascia loro il compito di gestirle. La nuova soluzione di Sophos invece supporta i clienti con informazioni aggiuntive sull’attacco. Inoltre offre un team di esperti che intraprende azioni mirate per neutralizzare anche le minacce più sofisticate.

Sophos MTR sfrutta l’esperienza di Intercept X Advanced con Endpoint Detection e Response (EDR). Fonde il machine learning con l’analisi umana per una threat hunting e detection migliorata, una profonda investigazione degli allarmi e azioni mirate per risolverli.

Più nel dettaglio, Sophos MTR anticipa il comportamento degli aggressori e identifica nuovi indicatori di attacco. Mediante tecniche di indagine collaudate, differenzia il comportamento legittimo di tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori. Sfruttando la telemetria di Sophos Central, ottiene un quadro dettagliato delle attività, che aiuta a determinare la portata e la gravità delle minacce.

I tempi di risposta umani sono poi accelerati dall'impiego delle macchine. I gruppi di lavoro utilizzano le informazioni sulle minacce derivanti dall’intelligenza artificiale. Una volta compreso il problema, possono interromperle, contenerle e neutralizzarle a distanza.

Un'altra peculiarità di Sophos MTR è che fornisce informazioni sugli asset non gestiti e sulle vulnerabilità, per valutare in modo più preciso l'impatto delle minacce. I servizi sono personalizzabili per soddisfare le esigenze di ogni azienda.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.